本来安全一事并不关博客，但最近一段时间屡有是非，同时管理员本人电脑也受过几次“厉害”木马侵袭，无奈只有在原来基础上恶补一把。加上多年管理服务器的经验，结合在一起，写下这段原创心得。个人电脑若能按以下设置，几乎是百无一失（不敢说万无一失）。

第一步: 重新新的系统以后，只进行升级windows补丁。不要浏览其它任何网站！！！切记！

第二步：安装杀毒软件。根据我们多年经验，只建议安装以下杀毒组合。

（1）卡巴6.0+冰刃组合套装。

卡巴斯基杀毒套装6.0 （网上有，找一下就行，如果找不到留言）。这东西实在太厉害了，新版本更是强大无比，木马，病毒全在杀之列。

+冰刃(http://www.ttian.net/website/2005/0829/391.html)有下载，作者主页：http://www.blogcn.com/user17/pjf/index.html 是中国科技大学一个学生编写的。为什么有了卡巴还要用它呢？

因为近期国产的一些流氓木马，实在太高了，插入windows内核进程，作为内核运行，连卡巴只能发现也无法删除！进行安全模式也无法删除，注册表中键值无法删除！只要到dos下，但太复杂。因此推荐这款小软件，它是绿色的，不必安装，因此不担心有病毒！同时，只要是卡巴发现而清除不了的，采用这个小软件，找到木马和病毒的位置，删除掉！一切搞定，哪怕是进入内核也OK。当然，据说近期又有新的更厉害木马，有反冰刃的功能，只要启动这个软件，就会自动死机。当然这很少。象最近的WIN32.DROPKIT.A病毒也可以用冰刃删除掉它！以及前阵子流行了通杀一切杀毒软件，以及防火墙的木马，也能被最新的卡巴Kill，但其它杀毒软件产品都还无法胜任！

（2）卡巴6.0+Trojan hunter 4.6组合套装。

卡巴不说了，后者是防止木马的全球第二（第一的不支持中文操作系统），发现木马强大无比！几乎所有木马都逃脱不了。作为专业防止木马软件，在防止木马上也许会略强于卡巴。但新版卡巴的防火墙功能很强大。

（3）Macfee 8.0i/KV杀毒王+冰刃

 Macfee杀毒功能在全球只能排在前五位，但是它的强大的规则功能，是其它产品所不能比的。所谓macfee虽杀毒不是太强，但是只要定好优秀规则，比任何防火墙都强！它能任意锁定某一个磁盘，某一系列端口！如果不懂规则，可以先看一下它们默认的一些规则，然后依样划飘就OK了！可以定c:\**\*.dll 阻止写入，创建和删除。 这样C盘的 dll文件只能读了，不能写入木马线程，也不能建立新的木马dll了。这样99%以上的木马都无法入侵系统。同样，再制订exe, sys两类文件规则。这样C盘基本是万无一失！也就是即使病毒，木马进入你的电脑，想运行或想感染你的操作系统，都是不可能的。因此，接下来清除它，就实太容易了。

而KV是国产最优秀的杀毒软件，不必介绍了，挺优秀！

第三步：备份注册表。这时的注册表是比较干净的注册表。备份一次。

第四步：安装微软件或常用大型办公软件，一定记住，只安装国外的软件，不能安装国产的任何软件，如QQ，金山词霸等等。如office系统，Acrobat，PS，MSN live messege, realone。国外的软件基本都是安全的，不会捆绑各种木马。现在的操作系统是一个基本OK的系统了。再次备份注册表一次！！

第五步：下载一些国产绿色软件安装。如QQ，暴风影音，优化大师等等。注意：安装国产软件只建议安装绿色版，实在找不到才考虑下载安装！下载软件只在以下几个可信站点下载：yesky天极下载，华军软件园，绿色软件站，霏凡软件站下载。其它不明站点，包括天空等均不能下载！因为都捆绑了太多的木马！安装软件过程中一定要打开杀毒防火墙！！

第六步：上网冲浪吧！你是安全的。

==================如果仍出问题，可以按以下方法解决：

1 杀毒

2 还原注册表。大多还原第二次备份的注册表。不必担心还原以后，后面安装的软件不能用了。因为一则基本软件已安装好才备份注册表的。二是许多软件本来就是绿色的，安装过程只是多加了一些垃圾而已，如QQ，foxmail，金山词霸等。

一般几分钟就能保证系统快速如初！