沒有殺毒軟件如何讓系統百毒不侵

河 馬

在電腦配置并不高的機子上，為了提高工作效率，某些用戶會選擇不安裝殺毒軟件。本人就是其中的一員，由于公司電腦的配置已經是4、5年前的產品，現在已經幾乎成為“古董”了。為了提高工作效率，唯有舍棄殺毒軟件。

雖然舍棄殺毒軟件，但是為了安全起見，本人還是做了一些小設置以防萬一的。

1.安裝系統時(包括GhostXP)，所有分區都使用NTFS格式，如果你的分區使用的是FAT32，那么可以使用PQ等軟件進行轉換。或進入系統后打開“運行”對話框，輸入“convert c：／fs：ntfs”，可以把磁盤分區轉換成NTFS格式，然后重啟，如圖1所示。

2.在“控制面板”中打開“用戶帳號”對話框，為用戶“Administrator”設置密碼，而且盡量復雜些。接著再創建一個“計算機管理員”用戶和“受限用戶”，管理員用戶一定要密碼，且也要復雜一些，這個密碼要記住，因為以后裝軟件、游戲要用上。如圖2所示。

3.完成設置后，以“計算機管理員”的用戶登錄系統，然后打開“我的電腦”，在菜單欄中選擇[工具]／[文件夾選項]。打開[查看]選項卡，取消“使用簡單文件共享(推薦)”選項。如圖3所示。這樣以后打開文件夾或文件的屬性時會出現“安全”選項卡。

4.把所有分區屬性的[安全]選項卡中“users”和“everyone”用戶刪除。這是系統默認有一個特殊權限，可以在分區下或文件夾內創建文件夾，這可能給病毒有機可乘。然后添加步驟2中創建的受限用戶進去，權限是“只讀”。如圖4所示。

5.個別文件的權限問題：如QQ、游戲都需要完全權限，所以在計算機管理員用戶中要給“受限用戶”完全權限。最好把QQ或其它常用程序設置為“只讀”權限，防止木馬替換QQ及相關的DLL文件。(如圖5所示)

6.在“運行”對話框中輸入“REGEDIT”，打開注冊表，把里面的[HKEY CUR-RENT_USER＼Software＼Microsoft＼Windows＼CurrentVersionkRun]或[HKEY_CURRENT-USER＼Software＼Microsoft＼Windows＼Current Version＼Runonce]的權限設為只讀。防止病毒利用此處啟動。(如圖6所示)

7.清理上網緩存及臨時文件。上網時，一般緩存放在C：＼Documents and Settings＼用戶名＼Local Settings＼Temporary Internet Files中，這也是病毒藏匿的地方。還有就是C：＼Documents and Settings＼用戶名＼Local SettingskTemp下的臨時文件。很多程序要用到這個地方，病毒也喜歡藏在這里。所以，在開機時，用批命令清空這兩個文件夾，讓病毒無處藏身。批命令為：

del C：＼docume～1＼用戶名＼Locals～IXT empor～l＼*.*

del C：＼docume～1＼用戶名＼Locals～1＼T emp＼*.*

當然還可以把History和Cookies都清空。

做一個批命令文件，放到開始菜單中的“啟動”項中即可。

這樣也就做好了受限用戶上網的準備工作，基本上病毒已經無法感染你的系統了。也無法更改系統文件，對其它分區也無權更改，這樣U盤病毒也無關緊要，因為病毒無法寫入分區根目錄下。網頁病毒無法更改系統文件，再兇的網頁病毒也無能為力了。但是，這種方法對經常安裝軟件的用戶似乎不太合適。