Dalam konteks ini, secara keseluruhannya, ia perlu diingati bahawa “sistem" yang diserang mungkin dalam pelbagai bentuk, contoh. pengguna tunggal dan sistem operasi, jaringan atau applikasi.

Pelbagai faktor menjadikan sistem lebih terdedah kepada perisian perosak:

• Kesamaan - (Homogeneity) – contoh. apabila kesemua komputer dalam jaringan menggunakan sistem pengoperasian (OS) yang sama, sekiranya anda memecah masuk OS tersebut, anda mampu memecah masuk semua komputer yang menggunakannya.
• Kecacatan – dalam kebanyakan sistem mengandungi ralat yang boleh digunakan oleh perisian perosak.
• Kod tidak disahkan – kod dari cakera liut, CD-ROM atau peranti USB mungkin dilaksanakan tanpa pengetahuan pengguna.
• Pengguna lampau keistimewaan (Over-privileged) – sesetengah sistem membenarkan kesemua pengguna mengubah struktur dalaman mereka.
• Kod lampau keistimewaan – kebanyakan sistem popular membenarkan kod dilaksanakan oleh pengguna kesemua keistimewaan pengguna tersebut.

Salah satu punca yang sering disebut sebagai punca kelemahan sesuatu jaringan adalah homogeneiti atau budaya perisian tunggal. Secara khusus, Microsoft Windows mempunyai bahagian pasaran yang cukup besar sehinggakan dengan menumpu kepadanya membolehkan seseorang cracker untuk mengawal sejumlah besar sistem. Memperkenalkan ketidasekataan (inhomogeneity) semata-mata untuk keteguhan akan mendorong kepada kos yang tinggi dari segi latihan dan pengemaskini.

Kebanyakan sistem mepunyai "pepijat yang mungkin digunakan oleh perisian perosak. Contoh biasa adalah lajakan penimbal, di mana antaramuka yang direka bagi menyimpan data dalam kawasan ingatan kecil membenarkan perisian pemanggil membekalkan lebih, dengan itu menindan struktur dalamannya. Ini mungkin digunakan oleh perisian perosak bagi memaksa sistem melaksanakan kodnya.

Pada asalnya, PC perlu dibut dari cakera liut, dan sehingga kini ia adalah biasa untuk ia digunakan sebagai peranti but secara ingkar. Ini bererti cakera liut yang dicemari boleh menawan komputer semasa dibut, dan sama juga bagi CD. Sungguhpun ia kurang biasa kini, ia masih mungkin bagi seseorang untuk lupa menukar tatarajah, dan jarang sesatu BIOS memaksa "pengesahan" dari media boleh alih.

Dalam sesetengah sistem, pengguna bukan pentadbir diberikan tahap keselamatan keistimewaan lampau (over-privileged) secara sengaja, dari segi mereka dibenarkan bagi menukar struktur dalaman sistem. Dalam sesetengah persekitaran, pengguna lampau keistimewaan disebabkan mereka diberikan status pentadbir atau seumpama dengannya secara tidak betul. Ini sebahagian besarnya merupakan keputusan tatarajah, tetapi bagi sistem Microsoft Windows tatarajah secara ingkar adalah untuk pengguna keistimewaan lampau. Situasi ini wujud disebabkan keputusan Microsoft bagi mementingkan keserasian dengan sistem lama berbanding tatarajah keselamatan alam sistem baru dan disebabkan applikasi biasa dibangunkan tanpa menimbangkan pengguna tanpa keistimewaan lampau. Oleh kerana peningkatan salah guna keistimewaan, polisi ini telah berubah dengan pembebasan Microsoft Windows Vista. Hasilnya, banyak applikasi semasa yang memerlukan keistimewaan lampau (kod keistimewaan lampau) mungkin menghadapi masaalah keserasian dengan Vista. Bagaimanapun, ciri Kawalan Akaun Pengguna Vista cuba membetulkan applikasi yang tidak direka bagi pengguna kurang keistimewaan melalui maya (virtualization), bertindak sebagai tumpang bagi menyelesaikan masaalah keistimewaan capaian yang diwarisi dari applikasi lama.

Perisian perosak, dilaksana sebagai kod lampau istimewa, boleh menggunakan keistimewaan iniuntuk mengawal sistem. Hampir kesemua sistem pengoperasi popular kini, dan banyak skrip applikasi membenarkan kod terlalu banyak keistimewaan, biasanya dari segi apabila seseorang pengguna melaksanakan sesuatu kod, sistem membenarkan kod tersebut kesemua hak pengguna tersebut. Ini menjadikan pengguna terdedah kepada perisian perosak dalam bentuk lampiran surat eletronik, yang mungkin disamar atau tidak.

Menghapuskan kod keistimewaan melampau

Kod keistimewaan melampau bermula sejak semasa kebanyakan aturcara samaada dihantar dengan computer atau ditulis dalaman, dan dibaiki serentak akan menjadikan kebanyakan aturcara anti virus lebihan (‘’redundant’’). Ia bagaimanapun, mempunyai kesan besar pada antaramuka pengguna dan pengurusan sistem.

Sistem perlu mengekalkan profil pengguna, dan perlu tahu bagaimana menggunakannya bagi setiap pengguna dan aturcara.

Dalam kes aturcara yang baru dipasang, pengurus perlu menyiapkan profil ingkar bagi kod baru.

Menghapuskan kelemahan kepada pemancu peranti liar kemungkinannya lebih sukar berbanding perlaksanaan aturcara liar semberono. Dua teknik digunakan bagi OpenVMS, yang mampu membantu adalah pemetaan ingatan hanya peranti yang dipersoalkan dan antaramuka system yang berkait dengan pemandu dengan sampukan dari peranti.

Pendekatan lain adalah:

• Pelbagai bentuk maya, membenarkan kod capaian tak terhad kepada sumber maya
• Pelbagai bentuk kotak pasir atau atau Jail keselamatan
• Fungsi keselamatan bahasa pengaturcaraan Java, dalam keselamatan java

Pendekatan sebegitu bagaimanapun sekiranya tidak bersepadu sepenuhnya dengan system pengendalian, merupakan usaha bertindan dan sekiranya tidak dilaksanakan secara sepenuhnya akan menjadi ancaman kepada keselamatan.