以目前病毒常入侵的方式來說的話

通常是以網路居多

所以只要做好網路控管和USB控管

鎖掉非公務使用的網站..和私人的web mail...擋掉pop3收信

擋掉病毒常見的副檔名和執行檔(http..pop3)

更狠的話連zip和rar都檔

usb直接鎖掉

應該中毒的機率就很少了