1、作为防毒最主要的手段，驱动防火墙是必须要开启的。驱动防火墙会拦截病毒的驱动阻止其运行破坏系统，如果有正常的软件驱动被拦截无法启动可以将拦截的驱动添加到本地特征库中（相当于白名单）这样就不会在拦截！
　　不过如果大家错误的将病毒驱动添加进去的话，那样病毒也不会拦截了。因此大家一定要谨慎的添加本地特征库。那么我们应该如何判断一个驱动是否自己要添加的呢！
　　判断这个的话相对来说是比较复杂的，大家一定要仔细点，建议去一些病毒网站，比如卡卡等诊断下大家需要添加的驱动，实在不能确定的可以联系技术支持帮助判断下，或添加下相应软件的驱动。
　　2、必须开启IE安全功能，主要防止通过恶意网站下载木马。
　　3、开启IE浏览记录功能，保存客户机上网浏览的网页，用于测试证实这些网站中是否有木马，是提交测试最主要的数据，所以也必须开启
　　4、检查客户端日志，是否有取消还原的记录。
　　5、时刻监视客户机的文件，有文件穿透及时发现，这个需要安装穿透检测工具。
　　6、封闭局域网的端口，最近网吧内的病毒多数都是局域网病毒，这些病毒是没法穿透还原，但是只要一个机器存在其他机器开机就会感染，必须将局域网的端口封闭
　　7、反推网吧施工流程，扫描是否母盘中毒或施工过程中母盘连接过的移动设备内带毒。