Det er veldig vanskelig å stoppe spredning når organisasjonen angripes av skadelig kode, ettersom det den skadelige koden gjør i nettverket ofte oppfattes som legitim trafikk av de installerte brannmurene. Antivirusbeskyttelse på alle systemer er en sikkerhetsforebyggelse som kanskje ikke kan fjerne den skadelige koden hvis den hittil er ukjent, men ofte er koden en variant av et allerede kjent virus. I så fall kan antivirusbeskyttelsen kjenne igjen virustypen, slå alarm og låse systemets filer.
En mulighet for å begrense skadevirkningene om organisasjonen blir utsatt for skadelig kode, er å dele opp nettverket i mindre enheter eller segmenter og raskt stenge av koblingene mellom segmentene, slik at et angrep kun angriper en begrenset del av nettverket.
En håndgripelig metode for å stoppe et virus på er å dra ut de berørte servernes nettverkskabler og på denne måten forhindre spredning - alternativt gjøre det samme på de serverne som ikke er blitt angrepet og som man vil beskytte.
Tjenesten Nettvett leveres