* İnternetteki olağan gezintinizde javascript kapalı olsun. Sıradan bir sitenin javascript istemesi için mantıklı bir neden yok.
* Firewall sadece dışardan içeri gelen programları değil, aynı zamanda da sizin bilgisayarınızdan dışarı çıkmak isteyen programları denetlemelidir. Firewall'ınızın sızdırma testi için http://www.grc.com/lt/leaktest.htm
adresinden indireceğiniz leak test programını kullanabilirsiniz.
* Bilgisayarıınızı ilk açtığınızda, internet tarayıcınızı çalıştırmadan önce, MS DOS Prompt'a gidip "netstat -an" komutunu verin. Bu size, bilgisayarınızdaki açık portları gösterir. Virus tarayıcısı, 110 numaralı port'u dinliyor olacaktır, size gelen mektupları taramak için (110 no'lu port = POP3 mektup için). Diğer portların açık olması, bir casus programa işaret edebilir.
* Microsoft'un Task Manager'i size tüm çalışan programları göstermez. Gösterseydi, Task Manager'a bakıp çalışan casus programları görebilirdiniz. Uygun bir freeware Process Viewer kurun. Normal durumdaki listeyi de bir yere kaydedin. Key Logger vs gibi casus program çalışmaya başladığında, Proses listesinde görebilirsiniz. Dahası, bu program, casus babasıyla konuşabilmek için, bir portu dinliyor olacaktır (üstteki madde); veya sizin bilgisayarınızdan sahibini aramak isteyecektir (üstteki ikinci madde).
* Firewall, internet tarayacınıza kapıları tamamen açar. Tarayıcınızın ne tür bilgileri gönderdiğini denetlemek için tarayıcı filtresi kullanın. Örneğin Proxomitron kullanın. http://www.proxomitron.info/
* Mektuplarınızı POP3 mail server'dan doğrudan bilgisayarınıza indirmeyin. Mektubun içinde saldırı programları olabilir. Mektuba önce metin bazlı bir programla bakın. Önerim, http://www.snip.net/Help/eremove.htm
Mektup size garip görünürse, POP3 server'dan silin. Bilgisayarınıza hiç indirmeyin.
* Olağan gezintinizde Internet Explorer yerine Firefox kullanın. Outlook yerine Thunderbird kullanın. IE'yi sadece bankalara vb bağlanırken kullanın.
* Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.