Nach einer gründlichen Analyse des Software-Codes empfehlen die Experten den Anwendern kostenloser Sicherheitsprogramme, zusätzlich eine Verhaltensüberwachung zu installieren. Diese überprüft fremde Programme anhand bestimmter Aktionsmuster und kann so auch unbekannte Schadsoftware entdecken.

„Der große Erfolg von ZeuS beruht auf seinem modularen Aufbau, der Anpassungen sehr einfach macht“, erklärt „c't“-Redakteur Ronald Eikenberg. „Es gibt bereits regelrechte Dienstleister, die Betrügern Spezialversionen maßschneidern.“ So koste ein Modul für die Anpassung der Software zu Attacken auf Sparkassen-Kunden rund 60 Euro. Sobald ZeuS erst einmal installiert sei, könne die Schadsoftware fortlaufend neue Befehle entgegennehmen. Als kostenloses Programm zur Verhaltensüberwachung wird in dem „c't“-Bericht die Software ThreatFire genannt.