一番安全なのは、ネットワークに繋がないこと。(^^;
　次に、Microsoft 製品をなるべく使わないこと。セキュリティ関連サイトの統計を見るとネットワークを介してのウィルス・ワームの感染は Internet Explorer あるいは Outlook Express 絡みのものが大半である。従って、これらのソフトを使用しないことでほとんどの感染を防げく事が出来る。殊に、メーラーを変更することは効果絶大である。
　でも、どうしても使用したい場合や、より安全に安心してネットを楽しみたい場合は次の３つのポイントを押さえておく。

1. 使用するプログラムは常に最新の状態にしておく。
2. セキュリティソフトを導入する。
3. ファイアウォールを導入する。

　１　については、linux 系 OS なら apt 、Windows 系 OS なら Windows Update によるオンラインアップデートがあるので、これを利用する。アプリケーションについては特に通信を行うものは注意を要する。アプリケーション自体にネットで更新を提供するものもあるが、更新情報は各サイトでも広報してるので常にチェックを欠かさない。サイト内容の更新チェック用ユーティリティやメールによる広報制度もあるので利用する。
　なお、 OS 本体の修正があった場合、アプリケーションプログラムに不具合が発生する場合があるが、通常事前にメーカーから対応方法がアナウンスされる。もし、そのようなアナウンスがなされず不具合が放置されるなら、以後、そのプログラムのみならず同一メーカーの製品の使用は考慮した方が良い。プログラムは修正しながら使うものである。その修正を放置するならメーカーの体質を疑った方が良い。企業として特注するようなプログラムにあっては、契約書に「使用する OS のパッチが提供された場合には、当該プログラムに与える影響を○○以内に検証し、不具合が認められない場合には速やかにそのパッチ適用することとし、不具合が認められた場合でも○○以内に対応策を提供しパッチを適用するものとする。なお、パッチ適用後に発見された当該パッチに起因する不具合についても○○以内に対応策を提供するものとする。」のような条文が必要になるのではないか。
　２　については、市販等のウィルス等検知・駆除プログラムを導入すると言うことであるが、常に定義ファイルを最新に保っておくことが必要である。
　３　は、機器を接続するタイプとプログラムによる場合とがあり、２のウィルス等検知・駆除プログラムに内蔵されている場合もある。ただし、どちらも設定を誤ると通信が一切出来なくなることがあるので注意を要する。
　最も簡単な方法としては、数千円程度のルータを回線とＰＣの間に接続する。これだけで絶大な効果が得られる。

　何れにしても、上記３つのポイントは並列して対処しておかなければ効果は半減する。
　こんな例がある。
　ファイアウォールで徹底して通信をブロックして不正データの進入を阻止し、ウィルス等対策ソフトでリアルタイムにウィルス等をチェックを行っていたが、数ヶ月前に発表された OS の修正プログラムを適用しなかったばかりに、内部からワームに感染した。ファイアウォールを過信しすぎて OS の保守を怠り、感染経路もハイテク面ばかりに着目したミスである。その後、そのワームに対するパッチは適用されたが、のど元過ぎた現在では以後の修正パッチは適用されず放置状態となっている。