Selvom man har den nyeste antivirus, så er det ingen garanti for at ens computersystemer ikke bliver ramt af virus eller orme.
De nye typer orme spreder sig nemlig så hurtigt, at de ofte ankommer, før brugerne får opdateret deres antivirusprogrammer. Derfor skal man anvende flere beskyttelsesmekanismer, anbefaler det amerikanske Computer Emergency Response Team/Coordination Center (CERT/CC).
Nye orme og virus spreder sig hurtigere, end de gjorde tidligere. Det medfører, at et antivirusprogram ikke altid kan beskytte mod angreb. Således kan et angreb komme, inden antivirusfirmaet har udviklet en signatur, der beskriver den nye orm. Eller signaturen kan være klar, men brugerne har endnu ikke hentet den.
Som eksempel nævner CERT/CC, at organisationen har hørt fra flere brugere, der blev ramt af den seneste udgave af Sobig-ormen, Sobig.E. Det skete på trods af, at de havde opdateret deres antivirusprogrammer.
Sikkerhedsorganisationen anbefaler derfor, at man anvender en lagdelt sikkerhedsmodel, hvor hvert lag består i en metode til at beskytte sig med. Lagene kan være at bruge et antivirusprogram med opdaterede virusdefinitioner, at undlade at køre programmer, du ikke er sikker på, at slå fildeling fra eller beskytte de delte drev, og endelige at bruge en firewall.
