为什么建议这些，相信官方也有所怀疑，希望能够予以采纳。

1，开发人员的计算机应当独立分开，并且用影子系统自动保护系统盘。

2，架设内网测试服务器，开发组独立设置内网，开发用机不得链接外网。

3，压缩和制作安装包的开发用机关闭外网连接，用影子系统保护，移交已经压缩好的安装文件时，移动介质必须完全格式化后操做。

4，涉及开发、设计等用机，系统盘均予以自动保护，这样也同时可以养成整理文件，不在系统盘存东西装东西的诟病。

5，移动介质使用前必须格式化。机器的U盘自动执行和读写权限必须默认关闭，在使用时确认安全后人工开放。

6，升级服务器每次更新升级包，都必须恢复至纯净系统后在纯净的WEB下建立新的更新包。

7，严格执行系统盘保护以及移动介质操作守则，不能接外网的机器一律不允许接外网，否则必须严肃处理。

8，杀毒软件别再用国产的了，包括卡巴斯基，挂马的做防杀，首先做的就是防卡巴。这都成常理了。建议用***的DR.WEB，军方的，还不错，还有捷克的AVAST。如果用瑞星，呵呵，好自为之吧。