[技巧] 利用瑞星产品打造安全电脑的方法

自己用瑞星3年了，所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法，让大家的电脑也能减少中毒的危险。（如果你严格按照我说的做，能让你电脑达到90%安全）
　　一、系统设置篇

　　刚装好系统后（装好驱动程序），此刻不必急于联网，我们先打开控制面板（切记点击左边的切换到经典视图

　　1.进入用户帐户

　　创建一个帐户，类型是管理员，用户名和密码都要有（很多人问，我电脑要密码干什么？其实很简单，黑客入侵你电脑，首先要破解的就是你帐户密码，你的密码越复杂，黑客破解时间越长），密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后，注销当前用户，此时进入登陆界面，我们就看不到administrator帐户，而是看到你刚创建的用户，到此你才可以进行后面的操作。

　　2.internet选项

　　@1.安全选项卡
　　全部点击设为默认级别
　　@2.隐私选项卡
　　取消弹出窗口阻止程序（有卡卡助手呢）
　　@3.高级选项卡
　　全部恢复默认

　　3.windows防火墙

　　没用的东西关闭。

　　4.安全中心

　　点击左边的“安全中心通知我的方式”，里面所有的勾取消。

　　5.文件夹选项

　　查看，不缩略缓存图，其他的我们照着这个帖子的图片设置（http://forum.ikaka.com/topic.asp?board=40&artid=8393210），为什么这么做呢，几乎所有的病毒，都是以隐藏文件形式存在，我们显示了隐藏文件，方便查找可疑文件。

　　6.自动更新

　　我们改为最上面那个“自动”（推荐使用自动更新）。

　　7.管理工具

　　@1.本地安全策略
　　（1）.帐户策略——密码策略
　　密码长度最小值，我们改为8，也就是你电脑开机密码，最小是8位
　　（2）. 帐户策略——帐户锁定策略
　　帐户锁定值，我们选择10次，如果你连续10次输错密码，系统默认30分钟内禁止你登陆
　　（3）.本地策略——审核策略
　　只修改登陆事件和帐户登陆事件两条即可，成功，失败都审核
　　（4）. 本地策略——用户权利指派
　　关闭系统：只有Administrators组、其它全部删除。通过终端服务拒绝登陆：加入Guests、Uses组。通过终端服务允许登陆：只加入Administrators组，其他全部删除。（如何加入组：双击通过终端服务拒绝登陆——添加用户或组——对象类型里，勾上组——高级——立即查找——选中Guests、Users——确定。注意这里是Guests不是Guest）
　　（5）. 本地策略——安全选项
　　交互式登陆：不显示上次的用户名——启用
　　网络访问：不允许SAM帐户和共享的匿名枚举——启用
　　网络访问：不允许为网络身份验证储存凭证——启用
　　网络访问：可匿名访问的共享——全部删除
　　网络访问：可匿名访问的命名管道——全部删除
　　网络访问：可远程访问的注册表路径——全部删除
　　帐户：重命名来宾帐户——随便重命名一个帐户
　　帐户：重命名系统管理员帐户——随便重命名一个帐户（防止被破解）
　　@2.服务
　　Application Layer Gateway Service——禁用
　　ClipBook——禁用
　　Computer Browser——禁用
　　Error Reporting Service——禁用
　　Help and Support——禁用
　　IPSEC Services——禁用
　　Messenger——禁用
　　Print Spooler——你家没打印机的话就禁用，反之不管
　　Remote Registry——禁用（防止被人远程修改注册表）
　　Server——手动（为了禁用共享）
　　Shell Hardware Detection——禁用（防止U盘病毒）
　　System Restore Service——禁用
　　Task Scheduler——禁用（防止计划任务）
　　TCP/IP NetBIOS Helper——禁用（防止TCP漏洞）
　　Telnet——禁用（防止被人远程链接）
　　 Wireless Zero Configuration——禁用
　　@3.计算机管理。本地用户和组
　　用户——除了你现在使用的帐户，其他帐户一律停用+用户不能更改密码

　　 8.系统

　　系统还原——关闭所有（推荐大家使用ghost软件或一键ghost或影子系统或虚拟机）
　　远程——取消远程协助和远程桌面。
二．安装瑞星篇

　　我们要按照瑞星杀毒软件+防火墙+卡卡助手

　　1.瑞星不要安装在C盘，尽量选择其他盘安装（防止某些病毒直接杀掉杀软）

　　2.按照好以后按照此贴设置
　　瑞星每天全盘扫描，累不累，来超精简优化一下吧
　　http://forum.ikaka.com/topic.asp?board=40&artid=8414346

　　三.系统优化篇

　　个人推荐使用超级兔子，服务我们刚刚设置过了，就不用优化了，其他的自己根据自己爱好。
　　如何另类优化系统？
　　砍掉Windows系统的“鸡肋”
　　http://forum.ikaka.com/topic.asp?board=40&artid=8417061

　　四.安装常用软件

　　此刻就要联网了，我们可以用卡卡助手给系统打上补丁，如果系统自动更新出来的话（黄盾图标），就让系统更新，不必用卡卡助手了。

　　系统下载完所有更新时候，我们就开始安装，此时千万别选快速安装，我们选高级安装，取消WGA通知的安装，并且选择用户安装那个更新，如果不小心安装的用户，请看这里：
　　如何去掉“windows盗版软件受害者”
　　http://forum.ikaka.com/topic.asp?board=40&artid=8423821

　　常用软件，推荐到官方网站下载。免费软件，更不必装第三方修改版（如飘云QQ，无广告迅雷版，XXX特别优化版……）

　　五.个人经验篇

　　1.不必刻意去关闭某个端口，瑞星防火墙安全级别设为高级就行了（强制关端口也累哦）

　　2.经常用卡卡助手的隐私保护清理上网痕迹（防止cookie欺骗或残留网马）

　　3.删除ipc$空连接，详细方法百度下

　　4.怀疑电脑中有可疑进程怎么办，看这里

　　如何发现计算机上的“可疑文件”？
　　http://forum.ikaka.com/topic.asp?board=40&artid=8426092

　　5.不要下载wmv格式电影（部分wmv电影要去上网获取播放许可证，链接的是毒网，你就完了），如果电影格式是exe，那更不能运行（通用高清晰电影格式：RMVB）

　　6.迅雷能与瑞星2008关联，下载完文件自动杀毒，超级旋风等软件，需要自设病毒保护，进行扫描的文件是这个X:\rising\Rav\InBuild.exe

　　7.大部分下载软件都自带查杀电影中的广告弹窗功能，推荐开启（好东西）

　　8.不推荐使用IE6.0浏览器（化石了……）

　　9.下载了一个不超过1M的文件，担心是病毒怎么办，看这里：

　　多引擎在线扫描网站
　　http://forum.ikaka.com/topic.asp?board=40&artid=8424656

　　10.QQ上发来的链接，写着免费得Q币啊，中奖啊，100%都是病毒链接或钓鱼网站。碰到http://www.sina.com/$#@^%$%^%$^%#%^%$%$^等链接，虽然通过QQ安全认证，也是存在问题的。

　　11.不要上**网站

　　12.访问银行网站，游戏网站等，请通过官方网站访问（或百度一下），不要通过邮箱，论坛等不明链接访问
　　http://www.icbc.com.cn——真实网站
　　http://www.lcbc.com.cn（I与L混淆）
　　http://www.icdc.com.cn（D与B混淆）
　　http://www.icbc.5888.com（它的域名是5888.com）
　　http://www.icbc.net（最高级域名错了）
　　http://www.taobao.com——真实网站
　　http://www.taobaoy.net（添加可疑字符，）
　　http://www.tonbao.com（乱翻译）

　　13.把QQ等软件加入瑞星保险柜吧，如何使用帐号保险柜保护应用程序
　　打开瑞星杀软——工具——帐号保险柜——运行——勾选检测出但未打勾的程序——应用——全部覆盖——勾选保险柜升级，自动支持所有所保护的软件——关闭
　　如何保护帐号保险柜里没有的程序？
　　http://forum.ikaka.com/topic.asp?board=40&artid=8420225

　　14.经常试试瑞星的安检功能（以上所有操作都严格进行的话，我想安检结果应该是高安全级别）。

　　15.两~三个月备份一次系统，推荐使用超级兔子软件备份驱动和注册表（注册表推荐每个星期备份）。

　　16.局域网ARP解决方案
　　关于瑞星2008的arp提示完整设置
　　http://forum.ikaka.com/topic.asp?board=40&artid=8383852

　　17.对于路由器，推荐关闭路由HTTP设置，更改密码，建立过滤表。

　　18.不打开不明邮件，打开垃圾邮件过滤机制。尽可能不使用outlook，对于公司用户，请安装一款反垃圾邮件软件。

　　19.请把局域网共享文件夹设为只读，局域网电脑去掉光驱（除了高级用户）。