设置系统安全祼奔
对于网络新手来说,杀毒软件与防火墙的使用可以在很大程度上将病毒木马阻挡在操作系统之外,但对于[老鸟]来说,杀毒软件与防火墙则无关紧要,照样祼机奔行于网络,依然有百马众中过,片毒不沾身的味道。下面介绍一下独行一族是如何保卫系统的。道理很简单,首要一点即是利用用户身份上网,而非管理员身份,当一台计算机操作系统安装完成后,裸鸟们开始进行下列步骤的调试设置:
一、首先把所有分区都转化成NTFS格式:单击开始按钮在运行项目中输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式(注:其它盘的转换只需将C:改成相应的盘符即可),完成后重启计算机。
二、打开控制面析将其下用户帐号项目中的Administrator超级用户密码修改成为复杂型,然后另建一个计算机管理员用户和受限用户,此处管理员用户也需设定密码(用于系统调整与软件安装)。
三、用户帐户与密码调置完成后,重新启动计算机或注销进入到新建立的管理员系统中,依次打开:我的电脑—工具—文件夹选项—查看,将使用简单文件共享(推荐)前面的勾去掉。(注:以后打开文件夹或文件的属性时会出现“安全”选项卡。)
四、将所有分区属性的[安全]选项卡中[users]、[everyone]用户去掉,并添加创建的受限用户进去,权限为[只读]。 以免给病毒可乘之机,让其在默认的特殊权限使用过程中,无法在分区下自行创建文件或程序。对于个别文件的权限问题可以根据各种不同的权限分配进行管理,如QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。
五、打开[开始]菜单在其[运行]项中输入regedit调出注册表,将其内[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读,以达防止病毒利用此处进行自启动。
六、由于病毒会停留在计算机的监时文件夹与缓存目录中,所以要编写批处理文件放入启动项目中,以防止病毒驻留,其临时文件夹temp路径为:C:\Documents and Settings\用户名\Local Settings下的临时文件Temp中,而另一个为驻留的地方即为系统缓存目录Temporary Internet Files中,由于系统缓存的重要性,所以有必要对此格为小心,其系统路径为:C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中,由于很多病毒程序要用到这个地方,所以,在开机时,用批命令清空这两个文件夹,以达让病毒无处藏身,下面写出相关计算机部分清理路径批处理命令如下, 首先需要创建一个新的文本文件(文件名自取),然后在其内写入如下内容:
@echo off
pause
echo 正在清理系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清理系统垃圾完成!
echo. & pause
内容输入完成后,则应改后缀名为bat,即批处理文件格式,然后将该文件直接拖放到:开始菜单—程序—启动下即可。经过上面的配置修改后,病毒木马将无法写入分区根目录下,网上的病毒则无法感染系统,对其它分区也无权更改。
