Большинство вредоносных в том числе вирусных программ используют уязвимости в системном и прикладном программном обеспечении. Современные операционные системы становятся все более полнофункциональными. В первую очередь необходимо следить, чтобы у Вас была версия операционной системы с самыми последними изменениями. Можно воспользоваться автоматическим обновлением на сайте Microsoft или настроить службу автоматического обновления.
Помимо регулярного обновления систем необходимо выполнить некоторые настройки, исключающие или уменьшающие риск атак на операционную систему.

    Рекомендации для операционных систем семейства Windows.
    Windows9x:     Системы данного семейства могут быть достаточно уязвимы. В частности, в этих системах с незалатанными ошибками при установке локальной сети с использованием протокола Netbios возможны неприятные инциденты. Например, во время сеанса связи с Интернетом операционная система Windows95 с "брешью" легко может подвергнуться атаке извне, в результате которой компьютер может подвиснуть или перезагрузиться. Если же в локальной сети выделены общие ресурсы с полным доступом, защищенные ненадежным паролем, ошибка в системе может позволить просмотр, копирование и изменение файлов с удаленной машины.
      Чтобы закрыть этот путь доступа к Вашему компьютеру, можно посоветовать следующее:
    Если Вы частный пользователь и Ваш компьютер не подключен к локальной сети, удалите Клиента для сетей Microsoft (Пуск/Настройка/Панель управления/Сеть/Клиент для сетей Microsoft - Удалить).
    Если Ваш компьютер подключен к локальной сети, Клиента для сетей Microsoft удалять нельзя, но можно удалить привязку Клиента для сетей Microsoft к протоколу TCP/IP (Пуск/Настройка/Панель управления/Сеть/TCP/IP - Свойства - Привязка) и выключить режим работы Netbios через TCP/IP (Пуск/Настройка/Панель управления/Сеть/TCP/IP - Свойства - Netbios).
    Если же Вы почему-либо все же хотите работать внутри локальной сети по протоколу TCP/IP, рекомендуется работать через proxy-сервер или через firewall, где закрыт доступ на TCP-порт 139. Поддержка и выпуск заплаток на Windows 9x и Windows NT 4.0 прекращены, поэтому предпочтительно использование Windows 2000/XP/2003 ввиду их большей защищенности.

    Windows NT/2000/XP/2003:
     Для увеличения безопасности системы рекомендуем выполнить следующие действия:
    1. Запретить общий доступ на файлы и папки. Если такой доступ необходим обязательно назначить пароль.     2. Длина пароля должна быть не менее 8 символов - можно запомнить и подобрать не так просто.
    3. Выключить все неиспользуемые сервисы (особенно это касается Internet Services, таких, как FTP, WWW, сервиса удаленного упcравления реестром и др.);
    4. Удалить все упоминания о пользователе Guest (Гость) или группе Everyone в установках Permitions на корневую и системную директории; запретить локальный и сетевой вход для всех пользователей, оставив только используемых на данной машине; желательно запретить доступ по сети для пользователя Администратор;
    5. Не использовать для повседневной работы пользователя Администратор, проводить аудит, если есть возможность, всех действий Администратора и периодически проверять их на наличие несанкционированных действий;
    6. Пустой пароль используемый по умолчанию для пользователя Администратор поменять;
    7. Установить фильтрацию TCP/IP-пакетов, оставив открытыми только используемые порты (например, для того чтобы работал www-сервер, достаточно оставить открытым только 80-й порт).

    Для того чтобы выявить недостатки в конфигурации операционной системы, можно воспользоваться специальными диагностическими программами. Некоторые из них свободно доступны в Интернете в режиме on-line, например, Online Securirty Check.
    Недавно Microsoft впервые выпустила универсальную утилиту Microsoft Baseline Security Analyzer (MBSA), предназначенную для проверки на наличие уязвимостей Windows XP, Windows NT, Windows 2000, IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer версий 5.01 и выше, Office 2000 и XP. Утилита также производит проверку установки безопасности системы, формируя подробный отчет об обнаруженных дырах в защите системы. Данная программа должна заменить предыдущий онлайновый сервис Microsoft Personal Security Adviser. Программу MBSA можно свободно cкачать с сервера Microsoft.