论文部分内容阅读
在电脑配置并不高的机子上,为了提高工作效率,某些用户会选择不安装杀毒软件。本人就是其中的一员,由于公司电脑的配置已经是4、5年前的产品,现在已经几乎成为“古董”了。为了提高工作效率,唯有舍弃杀毒软件。
虽然舍弃杀毒软件,但是为了安全起见,本人还是做了一些小设置以防万一的。
1.安装系统时(包括GhostXP),所有分区都使用NTFS格式,如果你的分区使用的是FAT32,那么可以使用PQ等软件进行转换。或进入系统后打开“运行”对话框,输入“convert c:/fs:ntfs”,可以把磁盘分区转换成NTFS格式,然后重启,如图1所示。
2.在“控制面板”中打开“用户帐号”对话框,为用户“Administrator”设置密码,而且尽量复杂些。接着再创建一个“计算机管理员”用户和“受限用户”,管理员用户一定要密码,且也要复杂一些,这个密码要记住,因为以后装软件、游戏要用上。如图2所示。
3.完成设置后,以“计算机管理员”的用户登录系统,然后打开“我的电脑”,在菜单栏中选择[工具]/[文件夹选项]。打开[查看]选项卡,取消“使用简单文件共享(推荐)”选项。如图3所示。这样以后打开文件夹或文件的属性时会出现“安全”选项卡。
4.把所有分区属性的[安全]选项卡中“users”和“everyone”用户删除。这是系统默认有一个特殊权限,可以在分区下或文件夹内创建文件夹,这可能给病毒有机可乘。然后添加步骤2中创建的受限用户进去,权限是“只读”。如图4所示。
5.个别文件的权限问题:如QQ、游戏都需要完全权限,所以在计算机管理员用户中要给“受限用户”完全权限。最好把QQ或其它常用程序设置为“只读”权限,防止木马替换QQ及相关的DLL文件。(如图5所示)
6.在“运行”对话框中输入“REGEDIT”,打开注册表,把里面的[HKEY CUR-RENT_USER\Software\Microsoft\Windows\CurrentVersionkRun]或[HKEY_CURRENT-USER\Software\Microsoft\Windows\Current Version\Runonce]的权限设为只读。防止病毒利用此处启动。(如图6所示)
7.清理上网缓存及临时文件。上网时,一般缓存放在C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中,这也是病毒藏匿的地方。还有就是C:\Documents and Settings\用户名\Local SettingskTemp下的临时文件。很多程序要用到这个地方,病毒也喜欢藏在这里。所以,在开机时,用批命令清空这两个文件夹,让病毒无处藏身。批命令为:
del C:\docume~1\用户名\Locals~IXT empor~l\*.*
del C:\docume~1\用户名\Locals~1\T emp\*.*
当然还可以把History和Cookies都清空。
做一个批命令文件,放到开始菜单中的“启动”项中即可。
这样也就做好了受限用户上网的准备工作,基本上病毒已经无法感染你的系统了。也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。网页病毒无法更改系统文件,再凶的网页病毒也无能为力了。但是,这种方法对经常安装软件的用户似乎不太合适。
虽然舍弃杀毒软件,但是为了安全起见,本人还是做了一些小设置以防万一的。
1.安装系统时(包括GhostXP),所有分区都使用NTFS格式,如果你的分区使用的是FAT32,那么可以使用PQ等软件进行转换。或进入系统后打开“运行”对话框,输入“convert c:/fs:ntfs”,可以把磁盘分区转换成NTFS格式,然后重启,如图1所示。
2.在“控制面板”中打开“用户帐号”对话框,为用户“Administrator”设置密码,而且尽量复杂些。接着再创建一个“计算机管理员”用户和“受限用户”,管理员用户一定要密码,且也要复杂一些,这个密码要记住,因为以后装软件、游戏要用上。如图2所示。
3.完成设置后,以“计算机管理员”的用户登录系统,然后打开“我的电脑”,在菜单栏中选择[工具]/[文件夹选项]。打开[查看]选项卡,取消“使用简单文件共享(推荐)”选项。如图3所示。这样以后打开文件夹或文件的属性时会出现“安全”选项卡。
4.把所有分区属性的[安全]选项卡中“users”和“everyone”用户删除。这是系统默认有一个特殊权限,可以在分区下或文件夹内创建文件夹,这可能给病毒有机可乘。然后添加步骤2中创建的受限用户进去,权限是“只读”。如图4所示。
5.个别文件的权限问题:如QQ、游戏都需要完全权限,所以在计算机管理员用户中要给“受限用户”完全权限。最好把QQ或其它常用程序设置为“只读”权限,防止木马替换QQ及相关的DLL文件。(如图5所示)
6.在“运行”对话框中输入“REGEDIT”,打开注册表,把里面的[HKEY CUR-RENT_USER\Software\Microsoft\Windows\CurrentVersionkRun]或[HKEY_CURRENT-USER\Software\Microsoft\Windows\Current Version\Runonce]的权限设为只读。防止病毒利用此处启动。(如图6所示)
7.清理上网缓存及临时文件。上网时,一般缓存放在C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中,这也是病毒藏匿的地方。还有就是C:\Documents and Settings\用户名\Local SettingskTemp下的临时文件。很多程序要用到这个地方,病毒也喜欢藏在这里。所以,在开机时,用批命令清空这两个文件夹,让病毒无处藏身。批命令为:
del C:\docume~1\用户名\Locals~IXT empor~l\*.*
del C:\docume~1\用户名\Locals~1\T emp\*.*
当然还可以把History和Cookies都清空。
做一个批命令文件,放到开始菜单中的“启动”项中即可。
这样也就做好了受限用户上网的准备工作,基本上病毒已经无法感染你的系统了。也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。网页病毒无法更改系统文件,再凶的网页病毒也无能为力了。但是,这种方法对经常安装软件的用户似乎不太合适。