1、安裝係統後(包括GhostXP),首先把所有分區都轉化成NTFS格式,很重要哦。不要說不會啊,就是單擊開始按鈕——>;運行.輸入 "convert c: /fs:ntfs ",可以把C盤轉換成NTFS格式,不過要重啟才能轉換哦,其它盤就把C:改成相應的盤符就行了.
2、在控製麵板中打開"用戶帳號",將Administrator修改密碼,盡量複雜些,不一定要記得.再創建一個計算機管理員用戶和受限用戶,管理員用戶一定要密碼,且也要複雜一些,這個密碼要記住.因為以後裝軟件,遊戲要用上.當然,記不住可以在DOS下改.
3、設置好後,進入創建的計算機管理員用戶,打開“我的電腦”,單擊“工具”——>;“文件夾選項”,點擊第二個選項卡“查看”,把裏麵的“使用簡單文件共享(推薦)”前的勾去掉。這個是以後打開文件夾或文件的屬性時會出現“安全”選項卡。
4、把所有分區屬性的“安全”選項卡中“users”用戶去掉。這是它默認有一個特殊權限,可以在分區下或文件夾內創建文件夾。再可以創建或保存文件,這可能給病毒可乘之機。所以去掉。還有一個是“everyone".也去掉。添加創建的受限用戶進去,權限是”隻讀”。
5、個別文件的權限問題:象QQ、遊戲都需要完全權限,所以在計算機管理員用戶中要給受限用戶完全權限。QQ最好把與QQ程序在一起的文件給隻讀權限,防止木馬替換QQ及相關的DLL文件。
6、在“運行”中輸入“REGEDIT”,打開注冊表,把裏麵的
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]或
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce]的權限設為隻讀。防止病毒利用此處啟動。
7、清理上網緩存及臨時文件,上網時,一般緩存放在C:/Documents and Settings/用戶名/Local Settings/Temporary Internet Files中,這也是病毒藏匿的地方,還有就是C:/Documents and Settings/用戶名/Local Settings/Temp 下的臨時文件。很多程序要用到這個地方。病毒也喜歡藏在這裏,所以,在開機時,用批命令清空這兩個文件夾。讓病毒無處藏身。批命令為:
del C:/docume~1/用戶名/Locals~1/Tempor~1/*.*
del C:/Docume~1/用戶名/Locals~1/Temp/*.*
當然還可以把History和Cookies都清空。
做一個批命令文件,放到開始菜單中的“啟動”項中。
這樣也就做好了受限用戶上網的準備工作,網上的病毒已經無法感染你的係統,也無法更改係統文件,對其它分區也無權更改,這樣U盤病毒也無關緊要,因為病毒無法寫入分區根目錄下。網頁病毒無法更改係統文件,再凶的網頁病毒也無能為力了。
當然,此種方式對狂安裝軟件的人不適合,要想試用軟件,如果不安裝殺毒軟件,最好利用虛擬機,象VMware和Virtual PC。對於隻下音樂或電影的,沒什麼影響。