对于病毒的防范，我们现在谈的是事后措施，有没有什么事前措施可以做？

其实安全规范说起来很容易。但真正做到的相信并不多。想要十足的安全。必定就不会方便，
比如。终端机要严格限制U口的设备使用,机器上不装与机器无关的程序，网络中要上网行为严格限制访问的地址。，机器上始终保持最新的补丁，保持杀毒软件的更新有效，本机启用防火墙，进行规则过滤，不使用共享。。网络中增加防毒墙，安全网关等等，。安全的手段太多了。只是这些安全加固全做了。会有太多的人觉得不够方便了。

安全防护历来很少是能见到效果的。除非出了问题才可能引起重视。

1. 流程规范：一个合理的流程在很大的程度上可以规避很多安全问题
2. 安全防护：防火墙，杀毒软件，集中管理，补丁派发，内部补丁管理
3. 亡羊补牢：及时更新补丁

搭建一套企业网络安全防护不光是很专业的事，而且投入也是巨大的，并且普遍认为效果真能算一般般。普通的病毒一般都能正常查杀啦，但如果受到定向攻击的话，我觉得多半是防不住的，这可能是某些企业把财务等系统隔离的原因吧