首先要有個觀念：零日攻擊意味著防禦永遠居於劣勢

一般人能做的大抵如下：

windows 及 office 保持更新，之前才看過一個做公家單位資安防禦生意的廠商報告，對岸使用三到五年前的惡意 doc 檔就能攻入我國公家單位，就知道問題多嚴重，人家根本用不上最新漏洞就能玩死我們

java 跟 flash 需要使用時才打開（這個要配合瀏覽器外掛套件）

PDF 使用第三方 reader 作為預設（絕大多數的惡意 pdf 都得搭配 Adobe 官方 reader 才能觸發）

使用沙盒、HIPS、防毒程式（這三項中有做到任一項都算可以了）

再加上啟用UAC、不使用系統管理員權限（這兩點在win系統上是個兩難，會讓電腦變得有那麼一些「煩人」，而且有能力繞過 UAC 以及強行提升權限的惡意程式其實不少）






另外，這類加密勒索軟體的感染方式目前眾說紛紜，我看到比較多的苦主說法都是免空載點的廣吿，所以應該是 flash 的攻擊，手法應是攻入廣告供應商的主機，有裝 adblock 或 ublock 的人直接免疫

至於是不是 flash 的零日攻擊就難說，因為絕大多數的人都會忽略 flash 的更新通知，所以搞不好有保持更新的人也能免疫這次攻擊，但之後未必，因為 flash 真的很雷......