讓電腦裸奔吧 製作一個百毒不侵的系統

在電腦配置並不高的機子上,不安裝殺毒軟件肯定效率要高得多。本人兩年多不用殺毒軟件也並沒有病毒染身的原因。說白了就是以用戶身份上網!而不是管理員身份。下面說一下怎麼以用戶方式上網。

  1、安裝系統後,首先把所有分區都轉化成NTFS格式,很重要哦。不要說不會啊,就是單擊開始按鈕——>運行. 輸入 "convert c: /fs:ntfs ",可以把C盤轉換成NTFS格式,不過要重啟才能轉換哦,其它盤就把C:改成相應的盤符就行了.

  2、在控制面板中打開"用戶帳號",將Administrator修改密碼,儘量複雜些,不一定要記得.再創建一個計算機管理員用戶和受限用戶,管理員用戶一定要密碼,且也要複雜一些,這個密碼要記住.因為以後裝軟件,遊戲要用上.當然,記不住可以在DOS下改.

  3、設置好後,進入創建的計算機管理員用戶,打開「我的電腦」,單擊「工具」——>「文件夾選項」,點擊第二個選項卡「查看」,把裡面的「使用簡單文件共享(推薦)」前的勾去掉。這個是以後打開文件夾或文件的屬性時會出現「安全」選項卡。

  4、把所有分區屬性的「安全」選項卡中「users」用戶去掉。這是它默認有一個特殊權限,可以在分區下或文件夾內創建文件夾。再可以創建或保存文件,這可能給病毒可乘之機。所以去掉。還有一個是「everyone".也去掉。添加創建的受限用戶進去,權限是」只讀」。

  5、個別文件的權限問題:象QQ、遊戲都需要完全權限,所以在計算機管理員用戶中要給受限用戶完全權限。QQ最好把與QQ程序在一起的文件給只讀權限,防止木馬替換QQ及相關的DLL文件。

  6、在「運行」中輸入「REGEDIT」,打開註冊表,把裡面的[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Runonce]的權限設為只讀。防止病毒利用此處啟動。

  7、清理上網緩存及臨時文件,上網時,一般緩存放在C:\Documents and Settings\用戶名\Local Settings\Temporary Internet Files中,這也是病毒藏匿的地方,還有就是C:\Documents and Settings\用戶名\Local Settings\Temp 下的臨時文件。很多程序要用到這個地方。病毒也喜歡藏在這裡,所以,在開機時,用批命令清空這兩個文件夾。讓病毒無處藏身。批命令為:

  del C:\docume~1\用戶名\Locals~1\Tempor~1\*.*

  del C:\Docume~1\用戶名\Locals~1\Temp\*.*

  當然還可以把History和Cookies都清空。

  做一個批命令文件,放到開始菜單中的「啟動」項中。

  這樣也就做好了受限用戶上網的準備工作,網上的病毒已經無法感染你的系統,也無法更改系統文件,對其它分區也無權更改,這樣U盤病毒也無關緊要,因為病毒無法寫入分區根目錄下。網頁病毒無法更改系統文件,再凶的網頁病毒也無能為力了。

  當然,此種方式對狂安裝軟件的人不適合,要想試用軟件,如果不安裝殺毒軟件,最好利用虛擬機,象VMware和Virtual PC。對於只下音樂或電影的,沒什麼影響。

  希望上網想裸奔的朋友能用得上!!!!

---------------------------------------------

都唔錯!
......... 我就咁放部機係度都俾人hack喎~ 點做
我係唔係要買隻firewall