刪蒢々記憶

前言

　　本贴仅面相普通的计算机使用用户，所以我尽量避免使用复杂的系统设置图解而是尽可能用第三方软件代替。软件的使用宗旨也是尽量使用免费软件和中文软件。　　我的重点并没有放到查杀上，而是注重防上。一切都围绕这个主题进行。
　　面向对象
　　目前本贴仅面相单机普通个人用户的系统安全。但是考虑到很多朋友已经拥有二台或两台以上的计算机设备，而且多机联网可以有更大的安全空间，和更多安全选择以及更好的安全效果。说以相关的内容会在后面的时间更新(已经在朋友那里组建完毕三机〔两台式一笔记本〕测试平台，目前正在测试并收集相关的数据)
　　系统安装前
　　分区应该是大家在安装系统前最先碰到的一个问题，也是第一个被大家忽略的问题。给大家的意见就是系统盘也就是大家说的c盘应该在10G左右考虑到新系统(VISTA)可适当的扩展到15G。不建议把所有的程序都装到系统盘下，系统盘可以设置为D盘，而把C盘当作工具盘:)而工具盘也不应该太小。剩下的盘符大家可以自便，但是最后一个区空间应该适当的大一些因为我们用它来作资料备份使用。硬盘超大的话可以多分几个区，比如 资料，电影，学习，工具，这样也便于整理维护。
　　磁盘格式的选择
　　强烈建议大家的把C,D两个盘符分成NTFS格式。因为WINDOWS的安全全都是建立在NTFS基础之上的。抛弃了NTFS也就不要谈什么安全了(大家注意的是使用NTFS格式后在 DOS下是 看不到NTFS分区的，你看到的C：应该是NTFS分区之后的那FAT32个区，但是借助其它软件也可以查看DOS下的 NTFS的 数据)但是我也不推荐全部分区都使用NTFS，因为这样你备份以及一些其它的操作可能会受到一些影响。所以个人的意见是把最后一个区也就是备份区分成FAT32。
　　系统选择
　　微软的VISTA系统已经上市了，但是由于其极高的硬件要求更因为第三方软件软件兼容性上的问题。我们暂时没有选择VISTA而是选择成熟的 WINDOWS XP SP2 PRO。(放弃了2003是因为其设置上对于很多用户是巨大的瓶颈，而且2003对很多软件尤其是安全软件都存在兼容性的问题。但是在以后涉及到多机安全上我们将涉及2003或服务器版本的 VISTA)
　　系统安装
　　对于普通用户来说系统安装是最简单的问题了，看似没有说的必要。但是往往问题都是出在我们忽略的小事情上。比如系统，补丁，驱动等的安装顺序上。我的建议是系统→SP补丁(当然目前的XPSP2已经没有必要)→Microsoft .NET Framework，IE, Windows Media Player更新包→安全更新→驱动的顺序进行安装。当然并不是说你不安这个顺序安装有什么问题，但是这样作做少会降低很多不必要的隐患。
　　首次备份时间点
　　这样安装完驱动后，我们的系统就基本本宣告安装完毕了。此时建议你使用备份软件对系统进行备份，并最好把备份文件进行光盘存档。
这样可以保证一个干净的系统，常用的备份软件就是Ghost了。另外还要关闭默认的磁盘共享。关闭共享：net share C$ /del...

　　软件提示
　　由于众所周知的问题，在进行以上安装的时候用户会碰到第一个棘手的问题。就是无法下载WINDOWS的安全更新!此时建议相关的用户安装Windows Updates Downloader，该软件是免费软件，首次使用需要到其官方网站下载相应语言版本的文件(有WINDOWS和OFFICE二种)之后就可以点击DOWNLOAD更新，它不仅仅提供安全更新，还提供SERVICE PACKS(也就是SP)更新和FRAMEWORK更新。唯一需要注意的就是该软件不会检测你 系统中已经安装的补丁，它之会把所有更新全部列出，所以用户下载时请酌情下载相应的补丁。它还会下载非关键更新OTHER：)但是不一定没有用，很有意思哦!

刪蒢々記憶

　操作系统设置　　以前是非常难说的问题，也是最费笔墨的一个部分。但是现在有了XP-ANTISPY这个软件一切都变的非常简单了!它同样也是一个免费软件，它将系统设置的各个的方面以选项的的 形式放在用户面前，最让人兴奋的的 是每个选项作者都给出了详细说明，用户根据提示就可以把为复杂的系统的设置变成简单的点击。
　　非管理员账户的创建及设置
　　说VISTA的安全性的提高，一个重要的原因就是。微软借鉴LINUX的对管理员账户进行严格管制的思路，不让用户直接进入管理员账户即使要进入也输入密码……其实我们在非VISTA系统也可以这样作。
　　密码管理
　　前言
　　为什么要设置密码，很多用户都不去设置密码或设置简单得罪你密码都是为了方便。但是在实际情况中，用户拥有什么权限病毒木马就有什么样的权限。没有权限控制的的计算机也就对病毒木马全开绿灯。最关键是用户不要以为有了安全软件和防火墙就可以不设置密码了因为这是完全没有关系的二个安全体系。由于密码设置的特使原因我无法对所有的密码管理都进行详尽的设置，用户最好根据自己的软、硬件使用说明以及自己的使用情况进行设置!但是唯一要提醒用户你自己最好不要忘记自己设置的密码：)
　　系统账户密码
　　首先我们必须要对ADMINISTRATOR账户进行密码设置而且密码应该是12位以上(因为木马病毒都带有弱口令密码字典，而且黑客账户都带有各种密码字典在可接受的时间内它们可以暴力破解95%以上的用户密码)。而且在我的电脑→管理→计算机管理→“本地用户和组”中用户应该停用除ADMINISTRATOR账外的所有账户比如GUEST账户，即使用户需要某些账户也应该对这些账户设置足够强健的密码。
　　请给你的安全软件设置密码
　　在安全软件中很多软件都有密码控制的选项，用户很多时候都没有理会。但是为了这些软件自身的安全以及保护你的软件设置请给你的安全软件设置密码。
　　硬件密码
　　ADSL MODEM在默认情况下都有默认的出厂密码，一些别有用心的人就可以通过这个“漏洞”控制并攻击用户!所以请参照你的硬件说明更改密码!
　　安全软件的选择
　　
　　杀毒软件和防火墙。
　　
　　这里可以选择自己熟悉的或是市场上知名的品牌。
　　第二次备份时间点
　　使用上述软件对 系统进行完全扫描后，用户就可以进行第二次的备份操作!备份文件直接备份备份区分即可刻在光盘上也不错：)
　　免费方案
　　免费软件已经不是一个陌生的名词，免费的安全盛宴也不可不称“丰富”。用好这些免费软件你同样可以拥有安全。还是那句话没有最好的软件，只有最合理的使用方法。
　　PS:根据免费软件的使用协议，您如果使用后依然中毒，或导致系统冲突，进而引起数据损毁甚至硬件损坏等不良后果一概由您自行承担。因此如果您对软件尚不甚了解，请到论坛各专区学习，或请专人指导，或发帖求助。同样出于时间的问题我也无法给出这些软件的兼容性测试。建议用户首次使用时仅用在学习交流测试中。

刪蒢々記憶

　主杀毒软件　　AntiVir PersonalEdition Classic就是网友说的“小红伞”。一款来自德国的安全产品今年在瑞星参加过的德国的AV-test测试上基本保持第一第二的地位。它的免费版杀毒软件也只是少了很少功能，引擎和病毒库和收费版本完全相同。在国际上非常有名，在国内更是有着不小的影响。在免费杀毒软件首推AntiVir是因为其是以出色的启发”查毒。
　　PS: Classic是免费版本Premiun是付费版本，还有免费版也显示有时限日期不用理会到时软件会自动更新新的授权。
　　优点：免费难道不是最大优点吗?缺点：没有中文版

　　捷克的AVG Anti-Virus是欧洲著名的杀毒软件，今年发布的7.5版本功能全面，无论是启发还是特征码杀毒技术都很成熟。它可能是提供了功能缩水最少的免费版杀毒软件，只是有部分功能无法设定，其它都和收费版本相同!
　　优点：同上 缺点：同上
　　PS：免费的国产杀毒软件有“东方卫士”抵抗英文的朋友可以用一下。

　　Novatix Cyberhawk这个是什么什么东东?嘿嘿!它就是美国版的WEIDIAN但是人家是免费的!
　　优点：免费的主动防御工具 缺点：没有中文版
　　防火墙
　　前言
　　免费的防火墙实在是太多太多了，热评排名的帖子有很多但是针对免费防火墙测试帖子还没有看到。但是就是有谁又能知道其权威性呢?还是那句最关键不是你看别人说什么墙好，而是你了解什么墙你会用什么墙。
　　天网防火墙
　　优点：国产软件，国内最强
　　黑冰
　　优点：据说是黑客专用，不妨试试。不过好像需要破解。
　　瑞星2007防火墙
　　优点：国产软件，效果不错。
　　虚拟还原
　　有社区的朋友说上面的方法都非常的麻烦，使用杀毒软件+防火墙+虚拟机的组合，的确目前还是没有可以感染虚拟机的病毒，但是个人认为这样组合在某些方面是不错但是仍有些问题让人挠头。我依旧给出一个软件但是比虚拟机要方便一些。
　　推荐
　　PowerShadow Master。它是原联想部门经理鲍禹卿开发的，它开发出影子系统后，在国内共享软件难以见到收益的环境下，暂时放弃国内市场，开发英文版并在欧美市场采用代理方式销售后，现在软件认知度很高，国内渐渐也有很多用户。在2006年底，鲍禹卿决定将这款优秀软件打入中国市场，以获得更庞大的用户群，如果是个人用户使用，它还是免费的!
　　它有两种模式:一种是保护系统分区，一切对系统的更改在下次启动后全部无效，对非系统分区的更改是有效的，一种是全盘保护模式。它独创的影子模式让真正的系统具有隐身的能力，使你拥有一个真正自修复免维护的系统。
　　还有一个常用的影子系统是联想笔记本电脑自带的冰封系统，主要功能类似，不过没有PowerShadow Master全面。
　　由于影子系统的运用需要重新启动，对于需要在影子状态和正常状态经常切换的用户会比较麻烦。于是，一种类似微型影子系统的沙盘软件Sandboxie应运而生，只要用这个软件启动相应的程序，譬如IE，就会在IE的上面两边出现[#]，然后你在IE中做的任何操作，包括存盘都是虚拟无效的，就是网页上有什么木马和病毒也只是虚拟感染，关闭就没有了
　　PS：PowerShadow也并非一点问题都没有，比如在卸载上就一些问题。卸载后某些进程仍然会运行进程。你禁止系统直接挂掉……建议用户首次使用时仅用在学习交流测试中。
　　优点：软件版的“后悔药”软件达人及裸奔者的最爱 缺点：时间机器带来的副作用是没有预见性且可怕的!
　　替代微软工具
　　大家都对微软漏洞非常痛恨，而且由于通讯的便捷。很多漏洞在微软的补丁没有发布前其代码已经在互联网上漫天飞了，所以对于某些安全要求比较高的用户可以适当的考虑用某些第三方软件替代微软自己的软件
　　推荐
　　Internet Explorer→FIREFOX
　　Outlook Express→Foxmail(由于Foxmail本地安全性不高，用户可以自己选择安全程度高的其它产品代替)
　　PS：大家不要只用推荐的软件，其它软件你使用顺手最好。但是诸如“马桶“之类的软件仍是用的IE内核，所以用户最好考虑非IE内核的产品进行替换。
　　说说安全软件的问题
　　很多朋友都非常喜欢用“企业版”或SERVER版的软件，但是这些软件几乎都有远程控制的功能用在企业级用户上是为了方便管理员远程管理，但是用在个人用户上就是漏洞!而且这些“企业版”或SERVER版都有非常强大可编译规则能力，但是在默认情况下软件只有基本的规则存在。即使用户从网上下载到了规则包，由于使用习惯以及软件配置的不同将会导致用户很多平常的操作以及常用软件无法使用。(这也就是为什很多朋友提出我列一个配置文件供大家下载，而我确迟迟没有提供下载的原因。)所以在你不愿意阅读说明文档或熟悉这款软件的情况下最好不要使用版本过高的软件PRO足矣!

lhylhy

这个不错的，收藏了，谢谢楼主！！

liulx

看了，谢谢！！

lan

感谢分享宝贵经验！