強強聯合打造超級安全ＷｉｎＸＰ

如今是一個病毒泛濫的年代，越來越多的木馬病毒直接威脅著我們的經濟利益。在電腦安全防護方面雖然有著相當多的產品，但沒有哪款產品能保證用戶的電腦絕對安全。我們到底該如何做才能保證自己的WinXP安全呢?

還原軟件做不到一勞永逸

目前市面上有不少動態(tài)系統還原軟件，如影子系統、還原精靈、雨過天晴、ProMagic等等，它們與傳統的靜態(tài)還原軟件Ghost的不同之處在于，受保護的系統(分區(qū))無論在使用過程中受到任何破壞，都能在重啟后自動恢復原狀。有的軟件甚至還號稱可以讓電腦病毒終身免疫，治標更治本。

然而動態(tài)系統還原軟件的防毒功能真的那么安全嗎?現在的惡意軟件木馬和后門軟件猖獗，他們并不像以前的CIH和沖擊波之類的病毒以攻擊和破壞系統為樂。而是以侵入用戶電腦。竊取個人資料、銀行賬號等信息為目的。安裝了系統動態(tài)還原軟件的電腦如果中了木馬病毒，重啟后病毒雖然消失了，但用戶的重要資料卻被盜取了。可以說動態(tài)系統還原軟件雖然能保證系統的安全，卻不一定能保證用戶的財產安全。所以僅有動態(tài)系統還原軟件還遠遠不夠，我們還需要殺毒軟件、防火墻……

殺毒軟件也不是萬能的

殺毒軟件之所以能夠剿滅新病毒，主要是依賴于它每日更新的病毒庫。如果殺毒軟件沒有及時更新病毒庫。很容易被新出現的病毒入侵系統。

但殺毒軟件也有漏洞，它過于依賴病毒庫，所以對于新出現病毒的反應往往要慢一拍。

強強聯合成為必須

既然動態(tài)系統還原軟件和殺毒軟件各有各的缺點，如果把兩者結合起來使用，會是什么樣的情況呢?

1 理論上可能

假設我們在電腦上安裝了影子系統和MeAfee殺毒軟件。平時開機后，殺毒軟件可以自動查殺病毒，如果某種新病毒把殺毒軟件給破壞了，只要重啟電腦，系統就恢復原狀，而其他分區(qū)里的病毒則可以等殺毒軟件更新病毒庫后再去清除。

2 還存在問題

這種強強聯合看起來不錯，但其實也會帶來一些問題，比如病毒庫升級的問題。動態(tài)系統還原軟件保存了一個時間點的系統狀態(tài)，每次重啟后會自動還原到那個時間點的狀態(tài)，假設這個時間點是一個月前設置的，那么每次我們重啟電腦后，病毒庫就恢復成一個月前的了，無法及時防御新病毒。

3 病毒庫轉移之乾坤大挪移

對于這個問題，其實也有相應的解決辦法，不過要看你使用的是哪種殺毒軟件。通常我們應該這么做。

首先，殺毒軟件一定要安裝在受保護的系統分區(qū)，因為如果殺毒軟件被安裝在不受保護的其他分區(qū)，一旦殺毒軟件被病毒破壞，重啟電腦后，殺毒軟件可能依然不能正常工作。另外一些開機后自動啟動的程序最好也安裝在受保護的系統分區(qū)，否則重啟后自動啟動的是被病毒感染的程序，那就慘了。

其次，最好選擇可以將病毒庫單獨存放的殺毒軟件。比如《卡巴斯基》是把病毒庫存放在C：\\Documents and Settings目錄里，McAfee是把病毒庫存放在C：\\Program Files\\Common Files目錄里。這樣就方便我們把病毒庫移到其他分區(qū)。

那么如何修改病毒庫的存儲路徑呢?

(1)找出病毒庫存放路徑

以McAfee 8.5企業(yè)版為例，首先我們要了解McAfee病毒庫的存放位置。通過Google搜索相關信息，我們可以了解到McAfee 8.5的病毒庫是存放在C：\\Program Files\\Common Files\\McAfee\\Engine目錄里(當然，我們自己在電腦里憑經驗查找位置也行)。

(2)找出病毒庫設置位置

點擊“開始”→“運行”，輸入“Regedit”并回車打開注冊表編輯器。點擊文件菜單中的“編輯”→“查找”，輸入“C：\\Program Files\\Common Files\\McAfee\\Engine”進行查找。也許會搜索出很多個結果，如果覺得結果不對，那就按F3鍵繼續(xù)搜索下一個，最后總會找到正確的位置。

經過搜索，可以確定McAfee的病毒庫存儲路徑信息是在HKEY—LOCAL—MACHINE\\SOFTWARE\\McAfee\\AVEngine下，有兩個鍵值，分別是DAT和szlnstallDir32。

(3)轉移病毒庫文件 在修改注冊表之前，我們應該把病毒庫文件先拷貝到其他不受保護的分區(qū)里去。比如我把C：\\ProgramFiles\\common Files目錄下的McAfbe文件夾整個拷貝到D盤里。如果出現復制不了的情況，那就先把殺毒軟件關掉后再試試。

(4)修改注冊表鍵值

在修改注冊表鍵值前，最好先關掉殺毒軟件。有的殺毒軟件關不掉(比如McAfee就沒有退出功能)，那么我們就要禁用殺毒軟件的實時監(jiān)控功能。鼠標右鍵點擊屏幕右下角的McAfee任務欄圖標，選擇“禁用按訪問掃描”即可。

如果發(fā)現“禁用按訪問掃描”選項是灰色的，那就要先進行設置。因為McAfee 8.5默認是禁止用戶停止McAfee服務的。這也是為了防止病毒破壞McAfee。在上圈中選擇“VirusScan控制臺”選項，打開“VirusScan控制臺”窗口，用鼠標右鍵點擊“訪問保護”，在右鍵菜單中選擇“屬性”打開訪問保護屬性窗口，不勾選左下角的“禁止McAfee服務被停止”即可。

現在我們就可以開始修改注冊表了。雙擊打開DAT和szlnstallDir32鍵值，把內容都改為D：\\McAfee\\Engine即可。如果想測試修改是否成功，可以選擇“關于VirusScan Enterprise”查看病毒庫信息。我們還可以試著更新一下病毒庫，看看D：\\McAfee\\Engine里的文件是否變成最新的。

病毒庫更新的問題解決了，但還存在一個問題，那就是系統補丁升級后，重啟也會還原。這是使用動態(tài)系統還原軟件造成的通用問題，對此我們只能在系統補丁升級后，保存一下系統狀態(tài)，把升級后的系統狀態(tài)作為默認的還原點即可。

這種強強聯合的方式雖然最適用于企業(yè)的電腦(企業(yè)中的電腦需要安裝的軟件比較固定，使用的殺毒軟件也比較統一)，但對于個人用戶來說，同樣也很有實用價值。

寫在最后

看過《碟中諜》系列，我們可以體會到，只要是人使用的系統，就存在漏洞。雖然我們采用強強聯合方式能提高系統的安全性，但如果我們在使用過程中不注意，一樣會遭殃。畢竟它們兩者都不是萬能的，將兩個不是萬能的東西結合到一起也不可能變得萬能，所以我們平時一定要養(yǎng)成良好的電腦使用習慣。另外建議大家在裝了動態(tài)系統還原軟件和殺毒軟件后，千萬還要安裝一款網絡防火墻軟件，以彌補殺毒軟件的不足。

附錄：常用殺毒軟件病毒庫存放路徑以及注冊表信息

并不是所有的殺毒軟件和安全工具都適合用本文介紹的方法，下面列舉一些常用的殺毒軟件的病毒庫存放路徑以及注冊表信息。

1 卡巴斯基7.0

病毒庫路徑：C：\\Documents and Settjngs\\All Users\\Kaspersky Lab\\AVP

注冊表鍵值：N/A

網上有專門的卡巴斯基7.0病毒定義重定向路徑工具下載(http：//www.ouyaoxiazai.com/softlaqxg/7611506.html)。

2 NOD32

病毒庫路徑：C：\\Program Files\\ESET\\updfiles

注冊表鍵值：N/A

可以把NOD32安裝到其他的分區(qū)來實現病毒庫保持最新，但這樣就無法保證NOD32程序本身的安全。所以我們不推薦使用。另外網上有專門的NOD32更新文件備份器軟件下載。

3 瑞星2008

病毒庫路徑：C：\\Documentsand Settings、All Users\\Application Data\\Rising\\Rav

注冊表鍵值：HKEY—LOCAL—MACHINE\\SOFTWARE\\rising\\Rav下的DataPath鍵值

4 金山毒霸2008

病毒庫路徑：C：\\KAV2007\\UPDAte

江民KV2008

病毒庫路徑：C：\\ProgramFiles\\JiangMin\\Kemel

它們都可以通過修改安裝路徑來實現病毒庫保持最新，但我們同樣不推薦這樣做。

其他的殺毒軟件，比如諾頓殺毒軟件企業(yè)版10.0等，我暫時還沒有找出修改方法，請有相關經驗的用戶來信和我交流(pcd20s@gmail.com)。