杀毒软件总是不尽如意,但单纯的裸奔不装杀软却又是不现实的,仅靠人品和补丁,不能在病毒无处不在的阴影中安心.下面的方案是种选择,看看适合不适合你

准备工作:1.IPSEC封掉无用端口;
                2.将各分区,包括C,转换为NTFS分区,如C区的转换:开始菜单运行convert c: /fs:ntfs

准备知识:打开我的电脑,菜单栏,工具,"文件夹选项","查看"标签,请注意"使用简单文件共享",后面将涉及到文件及文件夹权限设置问题,只有把勾去掉方能进行有关设置.

具体实施:
         在管理员帐号下，开始菜单运行compmgmt.msc,改administrator为其它名字,管理员帐号均设置稳妥密码.
         管理员帐号登陆,控制面板,"用户帐号"建立一个受限用户.
         使用受限用户后,可以防止病毒修改重要的系统注册表,修改系统文件夹,甚至可以有效防止熊猫烧香及威金类病毒修改应用程序EXE文件.所以除了安装软件及进行系统配置,应该坚持用受限用户.

                                       使用受限用户中的部分经验:
        使用管理员将绝大部分软件安装在 d:\program files.受限用户下能正常运行.

        对于一部分运行中需要修改当前文件夹内容的软件.如QQ和一些所谓绿色软件.,在超级用户下安装后出现在受限用户下无法登陆等其他使用中的异常情况.
         右击受限用户指向这些软件的快捷方式,"运行方式",以管理员帐号登陆即可.每次都需要点击,恐怕太烦琐,故:右击该快捷方式.属性,高级,勾选"以其他用户登陆..".一路确定..
        
         硬盘上各种备份用EXE安装文件不要放置在受限用户有权限修改的文件夹内。

      以上部分，即便遇到熊猫烧香也不可怕了.以下设置可以彻底杜绝熊猫通过浏览器获得执行机会.

                                      重要补充
          将浏览器临时文件夹甚至系统临时文件夹的"高级"->"遍历及运行文件"权限拒绝,可防止IE漏洞入侵木马,IE的安全性可比FIREFOX.如果直接修改有关文件夹权限,会发现根本没有"安全"标签,无法修改,可以设置将其移动到别处,如d:\a\b,然后对a进行权限设置即可.
        修改系统临时文件夹的方法:右击"我的电脑",属性,高级,环境变量,tmp和temp变量.
         修改浏览器临时文件夹方法:IE,菜单,"工具",INTERNET选项,设置,移动文件夹.

         如此配置的系统,非常之安全,比用超级用户挂杀软强.再养成习惯，用ICESWORD/msinfo32不时查查WINDOWS文件夹的文件和看有否新的可疑内存模块。可保百无一失.(但漏洞补丁却要尽快打上为要)