在具体地谈电脑安全前，针对人们一些重大误解，我必须先申明一些观念:

　　－只有使用者自己的知识和意识才是唯一可保证电脑安全的因素，别的什么都不行

　　－安全防护软件只能对付陈旧而常见的病毒、木马和很菜的黑客

　　－傻瓜化地使用防火墙，实际效果还不如干脆不用

　　－绝大多数所谓的“漏洞”其实就是所谓的“系统默认”配置本身

　　－实时监控软件是最容易造成冲突的软件之一

　　－实时监控软件大幅度占用CPU时间，对专业人员损害远大于不良软件

　　－防护软件必须有，但选择哪个其实关系并不大

　　－除了电脑维护人员和防护软件开发者，没人该了解具体病毒

　　－多于一人登录过的电脑，理论上根本没有安全性可言

　　－只有逐步学习可以获得安全，依赖防护软件只能获得有限心理安慰


　　以上能理解多少算多少，不再详细述。下面进入正题，谈谈怎样设置你的Windows系统。当然，为方便起见，假定你面对的是一台已经或可能被侵染的机器，或者是刚安装系统的机器，你要做的是尽量用省事省时的办法让它变得安全或干净。

　　大致的步骤是（请严格按顺序执行，上一步必须完全成功才继续下一步）：

　　１、设置硬件或CMOS；
　　２、拔掉所有网线，“干净”引导机器；
　　３、清理“进程”；
　　４、清理“服务”；
　　５、关闭Windows的“自动播放”功能；
　　６、彻底删除不良程序；
　　７、清理自动运行项；
　　８、修改电脑的本地设置；
　　９、修改Internet选项；
　　１０、手工配置防火墙；
　　１１、管理Windows登录账号；
　　１２、重新启动，若正常则插上网线上网；
　　１３、更改网上账号的密码，或者使用密码保护。


　　以上是针对Windows XP的，对Win98有很大不同，对Win2000也有些区别，请自己研究，这里不讨论。上面步骤详细说明如下：


１、设置硬件或CMOS

　　为防护主板的ROM　BIOS遭侵染，有跳线的平时要把跳线设为禁止擦写，没跳线的（当然厂商弱智）在CMOS里设置禁写BIOS。

　　最好在CMOS中设置让硬盘成为你的唯一引导盘——防止启动时偶然受害。




２、拔掉网线，“干净”引导机器

　　除非自己有绝对的把握电脑上的数据不怕来自网络的侵害（当然自己的能力也要足够），否则不推荐带病毒（或木马）上网清理。比如，黑客可能正在破坏的有重要数据的电脑绝对不能上网清理。

　　从物理上断开一切网络的必要性是，一些不良程序的确通过局域网自动传播，Internet、局域内都有存在黑客的可能，被外部控制的机器不能保证本地操作最终有效。

　　如果是新装而非受侵染的系统，或者如果能直接跳到第３步能一直走完第６步而把不良程序成功清除的话，你可以直接去重启动机器去这样做；否则本步骤还没完——一些不良程序是通过侵染系统关键模块来自动加载，这样的程序不能在系统处于活动状态时被动被清理出内存。如果这样，你必须用其他干净操作系统处理你的硬盘。

　　“用其他干净系统”说起来简单，但非专业人员往往很难做到，经常是简单几下操作下来，系统立即就“不干净”了。其实关键是不要导致运行染毒盘上的任何程序——你要注意的操作，也要预先设置该“其他干净系统”，使它不要自动去加载程序，比如，“自动播放”功能必须禁止——最好在该系统下能访问你的受侵染硬盘前设置（两系统在同一硬盘则只能碰运气了）。

　　所谓的“干净系统”，可以是另外一台没被侵染的机器，也可以是本硬盘其他系统（但必须保证硬盘没有被跨系统侵染——这仅仅取决于病毒自己想怎么做）。

　　还应该保证，这“干净的系统”必须能访问你染毒硬盘的所有需要处理的部分。假如“干净的系统”是Win98，而染毒硬盘含有NTFS格式的逻辑盘或存在超大分区就不行，你另外的机器主板不支持染毒硬盘新的硬件接口或超大容量也不行，甚至你有第二台机器但不会拆装硬盘也是问题……。

　　对需要其他“干净系统”引导才能处理的硬盘，是无法清理被侵染系统的进程和服务的（即３、４步，那些不良程序未在新系统下运行，旧系统配置数据也很难在新系统下直接访问），似乎第３、４步可以不做了。但事实并非如此。其实可以先启动受侵染系统，在第３、４步里不清理进程，但搜集和记录足够多的不良程序位置信息，再引导到“干净系统”下，依次做第５步，第６步，再用原系统引导，重新从第３步做起（已经在另外系统下做过，重做是为排除没清理干净的可能）。

　　即使是不需要其他“干净系统”，对受侵染系统的处理，一般也以用安全模式启动为好——系统自动加载的东西越少越容易清理。




３、清理“进程”

　　所谓的“清理进程”，其实就是把可疑的进程找出来，判定其身份，查找其在硬盘上的位置并做记录，然后把已经判定为不良程序的进程从内存里请出去（结束任务），当然，对并非不良程序而系统启动时自动运行的程序，出于性能方面的考虑，或者该进程作用不大或只是偶尔使用，都可考虑做上述同样处理。在硬盘上定位进程，一般是用硬盘搜索来完成。

　　进程“身份”的判定（是否是不良程序），可以依靠你对自己硬盘上安装程序的熟悉程度（经验）来做，更一般地，可以用百度搜索进程的全文件名。
　　
　　对已经不干净的机器，应该先把不熟悉和非基本的进程“结束任务”，只留必要的。只有病毒／木马流氓软件不处于运行状态，你才能保证随后一系列操作的有效性（你改过来病毒再马上发现改回去，或者病毒禁止你修改的话你设置什么都徒劳）。

　　如果不是决定暂时不做实际清理，而只记录不良程序信息（暂时不清理意味着以后从步骤３还要重做一次），那么从现在开始，除了系统必要的管理工具（任务管理器、计算机管理等）外一般不要主动运行其他任何程序，否则，如果不良程序侵染了你要运行的程序的话，已经做过的进程和服务清理将前功尽弃。在线清理也就是多运行一个浏览器而已。

　　“清理进程”的操作方法是，用“任务管理器”，同时按下“ctrl、alt、del”三键即可弹出窗口。应该注意的是很多系统自动启动的“进程”其实是以后台服务的形式运行的，有些在“任务管理器”里无法对其实施操作（不能结束任务），必须在专门的服务管理界面里做（在第４步中将详细说明），而且有些系统关键进程（服务）根本不能或不适合结束任务。

　　如果是新装的干净机器，没有可疑进程，也推荐把不需要的进程先结束掉，减少冲突。

　　至于要永久保留（即自动运行）哪些进程，必须根据自己实际需求来选择。对于实际应用，进程可能会比清理时多些。不过，Windows默认自动运行进程实在太多了——技术上说，几乎每个人都有必要进行裁减。

　　为杀毒而保留的进程可以是这些（推荐，不是最少的极限）：

　　　　alg.exe　　　　　（Windows防火墙的支持服务，不是绝对必要，但一般不停用）
　　　　csrss.exe
　　　　Explorer.exe
　　　　lsass.exe
　　　　services.exe
　　　　smss.exe
　　　　svchost.exe 2～3个 （XP SP2默认有4个，2000至少有2个，其实都是系统服务）
　　　　System
　　　　System idle process
　　　　Winlogon.exe
　　　　Taskmgr.exe （不必要，但你它是你任务管理器本身）
　　　　Logonui.exe　　（只有刚登进Windows瞬时存在）
　　　　Userinit.exe　　（只有刚登进Windows瞬时存在）

　　对实际应用，因各人软硬件配置和需求相差太远，实难给出统一结论，这里实在不方便列出可选进程（其实大部分是服务）。不过必须指出的是，除了杀毒，几乎没人把进程数控制在上述数量，因为这样精简所造成一些不方便将事实上严重影响使用——当某个程序（如Office的组件）不能运行或功能无法使用时，通过实验确定是哪个后台进程没运行所造成是非常困难的，也是极其令人心烦的。举例来说，我自己习惯的的启动进程数是12，的确有部分软件运行前我需要手工启动一些服务，我自己觉得这是最平衡的做法，但其他人觉得不方便。



４、清理“服务”

　　进程和服务其实是密不可分的，大部分系统默认启动进程其实是一项或多项服务。有很多进程自己提供多项服务，但这些进程中的每个服务又可以单独停止或运行（除非与其他服务相依赖）。 “清理服务”和“清理进程”除了操作界面不同外，其他都类似：其实就是把可疑的服务找出来，判定其身份，查找其在硬盘上的位置并做记录，然后把已经判定为不良程序的服务从内存里请出去（停止／已禁用），出于性能和功能的考虑，对非必要的服务也可考虑做同样处理。身份判定与进程的操作类似，只不过相当多的“服务”不是“.EXE”文件，而是“.DLL”文件。定位则不必做硬盘搜索了——服务的“属性”窗口里能直接获得该信息。

　　要管理“服务”，需要这样操作：我的电脑-->右键菜单-->管理，弹出“计算机管理”窗口，点左面“服务和应用程序／服务”，右面就是服务的管理界面。对服务可以用右键菜单的“属性”来管理，弹出服务属性窗口，可以用“启动／停止”来控制其当前运行与否，也可以设置“自动”、“手动”、“已禁用”来确定下次系统启动时服务的状态。

　　笔者认为以下服务一般应该运行（有的绝不能停止/禁用，否则系统不能正常启动或运行！），杀毒时可以仅仅保留这些：

　　　　Application Layer Gateway Service
　　　　Logical Disk Manager
　　　　Network Connections
　　　　Network Location Awareness (NLA)
　　　　Plug and Play
　　　　Protected Storage
　　　　Remote Procedure Call (RPC)
　　　　Removable Storage
　　　　Remote Access Connection Manager
　　　　Security Accounts Manager
　　　　Shell Hardware Detection
　　　　System Event Notification
　　　　Telephony
　　　　Windows Audio
　　　　Windows Firewall/Internet Connection Sharing (ICS)
　　　　Windows Management Instrumentation
　　　　Workstation


　　以下服务必须停止并设“已禁用”：

　　　　Automatic Updates　　　　　　　　　　（非正版用户给自己找麻烦）
　　　　Remote Desktop Help Session Manager　（要安全就不支持远程桌面）
　　　　Remote Registry　　　　　　　　　　　（禁止网上改你的注册表）

　　以下服务推荐停止并设“已禁用”：

　　　　Telnet　　　　　　　　　　　　　　　 （远程登录服务，应该不让别人登）
　　　　Error Reporting Service　　　　　　　（向微软报告错误的）
　　　　Task Scheduler 　　　　　　　　　　　（从没见过需要电脑定时做事情的）
　　　　Terminal Services　　　　　　　　　　（远程桌面支持，不安全因素）
　　　　Themes 　　　　　　　　　　　　　　　（专业人员不需要桌面主题）
　　　　任何杀毒软件的任何服务 　　　　　　　（白白消耗CPU时间）

　　其他的绝大部分服务，则不能简单说有用或有害——不同的人有不同的需要，强求一致可能造成难以使用，没办法详细说。

　　同样，在停用／禁用可疑服务时，如果你对手工清理机器不是很内行，那么你也必须记载这些服务名及其对应文件名（在服务的属性窗里有，复制下来即可），后面在第６步中要用到。

　　如果前面对进程和服务都没有做实际的清理（从内存中清除），那么，当你把所有不良程序都识别、定位、记录下来后，你应该开始做实际的清理工作了。（即重做步骤３、步骤４）。

　　对那些仍不能确定“身份”的进程或服务也许的确难办——这还是取决于你对电脑的熟悉程度，没什么好的办法，也许误删文件吃过亏后，再反复卸装几次软件才能让人知道好学有多重要——这或许是最好的办法。

　　至此，内存中应该不存在任何恶意程序了，否则就是你操作错了。



５、关闭Windows的“自动播放”功能

　　在前面的清理工作已经保证现系统下的内存中已经不存在不良程序后，才可以修改系统的设置数据。

　　如果不是用原系统引导的话，那么关闭“自动播放”的操作必须进行两次：一次是在另外系统引导后立即做；另外一次是确保删除原系统硬盘所有不良程序的文件后用原系统启动后立即做。注意：都是在引导后什么别的都不许做，立即关闭“自动播放”（其实，任何系统在初次安装时就关闭“自动播放”的话，就省事得多了）。

　　之所以在删除不良程序的文件或目录前急着关闭“自动播放”，原因就是万一不良程序恰好使用“自动播放”传染的话，它肯定在某个盘的根目录下安装了相应的自动运行文件，你想到那里去删除不良程序，首先必须打开它所在的盘，那么，远在你实施删除前，不良程序将首先被系统自动运行，这意味着第３、４步（甚至可能第２步）白做了，甚至另外的系统也受到侵染。

　　关闭“自动播放”功能的操作是这样的：

　　　　－开始-->运行-->gpedit.msc-->确定，弹出组策略窗口。

　　　　－点左边的“"本地电脑"策略｜电脑配置｜管理模板｜系统”，双击右边的“关闭自动播放”，点“已启用”，下拉框选择“所有驱动器”，点确定。

　　　　－点左边的“"本地电脑"策略｜用户配置｜管理模板｜系统”，双击右边的“关闭自动播放”，点“已启用”，下拉框选择“所有驱动器”，点确定。

　　　　－对所有的光驱逐一点右键，选“自动播放”页，依次选择“内容类型”下拉框中的项，对每一项都在下面的“选择一个操作来执行”里选中“不执行操作”，对所有的“内容类型”设置完后点“应用”或“确定”。注意，这里的操作很烦琐，不要遗漏，对每个光驱都要重复设置，虚拟的光驱也要（因为ISO文件也有可能带病毒）。

　　再次提醒你，在操作前，你不应该在界面上访问任何一个磁盘，或者说，不要打开我的电脑或资源管理器。

　　顺便说一句，U盘、软盘、移动硬盘插在加载了“自动播放”型的不良程序的机器上必定被传染（除非U盘带写保护开关且始终禁止写入），这没有任何办法；当被传染的U盘、软盘、移动硬盘插到支持“自动播放”功能的机器上时，该机器也几乎必定被传染（除非病毒已经旧得连病毒监控都应付得了它）。预先关闭“自动播放”则可以完全避免机器被移动盘所传染。



６、彻底删除不良程序

　　定位进程或服务到文件或目录的唯一目的就是彻底删除它们。

　　这些文件必须删除，原因是：

　　　　－有些不良程序捆绑在系统关键模块内，不删除文件的话，染毒系统再运行则会再次自动加载。

　　　　－用其他系统引导清理的话，注册表等数据很难同时修改，下次启动，自动运行项仍在，仍会自动加载那些文件。

　　到此为止，如果不是原系统引导的，那么从现在起，请从新用原系统启动机器。没有操作失误的话，重新启动后不良程序应该不会加载。有失误的话请从头再来。



７、清理自动运行项（注册表、INI、启动目录）

　　由于复杂的原因，Windows启动时自动运行的程序分别放在几个地方，你必须逐个去检查，把那些不该自动运行的配置数据删掉或改掉，如果不处理的话，那么根本不需要病毒被人工运行，只需要把不良程序复制到适当位置，下次启动就一样糟糕。

　　先看注册表的。修改注册表，方法是：开始-->运行-->regedit-->确定。

　　－看以下注册表项内是否有陌生的启动进程（开机自动运行的），有的话请去掉（个人推荐把自己的机器的自动运行程序控制在３项以内）：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]


　　－下面这两项Explorer.exe和userinit.exe后不能有其他程序名字（下面是正常数据），否则一般不是好东西：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"


　　－下面这四项请查看是否被改成了恶意网站（改成你希望的网站不是错误），这些导致了你每次用浏览器就被迫上特定的网站，或者被迫使用特定搜索页（下面是我设置的数据——把原先有的默认数据清空了）：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=""
"Default_Search_URL"=""
"Search Page"=""
"Start Page"=""


　　－下面这两项请查看是否被改成了恶意网站，但改成你希望的网站不是错误（下面是我设置的数据——把原先有的默认数据清空了）：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=""
"CustomizeSearch"=""


　　－下面这项请查看是否被改成了恶意网站，但改成你希望的网站不是错误：

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\System32\blank.htm"


　　－如果上述位置都正常，一开机或用浏览器上网仍旧反常弹固定的窗口，那么你该记下弹出窗口的信息或恶意网页的主页网址，到注册表中去搜，搜到就删。


　　再看开始菜单：

　　－检查“开始\程序\启动\”内是否有陌生的东西，有的话请删除（让它为空是比较好的做法）。


　　最后是看老式的配置文件（方式太老了，病毒都不愿意光顾了）：

　　－看以下文件内是否有陌生的自动启动进程，一般是“Run=”或“Load=”两行（当然，你的系统目录可能不叫Windows，自己改吧）：

　　　Windows\System.INI
　　　Windows\Win.INI



８、修改电脑的本地设置

　　先禁止远程协助。操作是：对“我的电脑”右键-->管理，

　　－点“远程”页，把“允许从这台电脑发送远程协助邀请”和“允许用户远程连接到此电脑”的钩全部去掉（灰色的话不用操作即可）。

　　－点“自动更新”页，选中“关闭自动更新”。

　　最后点“确定”。


　　然后改几个本地界面特性，这些特性的默认设置可能影响用户去发现不良程序。操作是：双击“我的电脑”（或打开资源管理器，都一样），点“工具”菜单下的“文件夹选项”，再点查看页，按下面说明设置这几个项：

　　－清除“隐藏受保护的操作系统文件（推荐）”

　　－钩选“显示所有文件和文件夹”

　　－清除“隐藏已知文件类型的扩展名”

　　－清除“使用简单文件共享（推荐）”

　　最后点“确定”。



９、修改Internet选项

　　Internet选项的默认设置漏洞，能造成上网用户在浏览网页时可被对方网站修改本地设置和加载从对方处下载的程序，往往造成不良软件入侵。

　　严格设置“Internet选项”能彻底防止这类问题的发生，但是随之而来的是，很多非恶意网站的页面无法被正常显示，而且很难发现是哪个设置影响了正常网页的访问，因而难于改回去，而一旦用“默认”项全部改回，也意味着安全从此将随之消失。这是两难的处境，一般根据自己需要设置。这里仅仅给出较严格的设置：

　　双击“控制面板”中的“Internet 选项”，点“安全”页。

　　首先选中“Internet”，然后点“自定义级别...”，按下面说明设置，然后点“确定”：

　　　　－禁用一切与ActiveX有关的东西 　　（严了点，肯定有副作用，但安全）
　　　　－禁用“通过域访问数据资源”
　　　　－禁用“二进制和脚本行为”
　　　　－禁用“拖放和粘贴复制文件”　　　（防止将.EXE自动扔到你启动组去）
　　　　－禁用“在IFRAME中加载程序和文件”（防止网站服务端强制你运行它的程序）
　　　　－禁用“桌面组件安装”　　　　　　（防止网站服务端强制你安装它的程序）


　　再选中“本地Intranet”，然后点“自定义级别...”，按和上面的一样做设置，然后点“确定”（上面是限制Internet上的网页的，这是限制已经下载保存到本机的网页文件的，二者都要设置，而且最好一样严格——从实际情况上看，认为本地设置可以松缓些是没道理的）。


　　最后点“高级”页，做如下设置：
　　　　－禁止“启用配制文件助理”　　　　　　　　　（防止对方网站改你的注册表）；
　　　　－禁止“启用即需即装（Internet Explorer）” （免受软件的官方网站被黑的影响）；
　　　　－禁止“启用即需即装（其它）”　　　　　　　（免受软件的官方网站被黑的影响）；
　　　　－禁止“自动检查Internet Explorer更新”　　 （只是防止微软自动升级IE而已）；


　　不想被自己浏览的网站判别身份的话，也可以设置比较严格的cookie策略，操作是：点“隐私”页，点“高级”按钮，钩上“覆盖cookie自动处理”，然后根据需要自己选择合适的项，最后点“确定”。


　　当然，对安全和方便不可得兼的问题，也有些折中的办法，但也不能解决全部问题，这里指出两种，供参考：

　　－访问熟悉的大网站前，把Internet选项设得松缓，访问完立即设回。当然，缺点是你自己要用脑子记住全部设置（对知道它们用途的人并不难）。

　　－使用有备份的虚拟机软件(VMWare或Virtual PC等)，除了浏览乱七八糟的网页不做别的，用坏了就扔（再启用备份）。



１０、手工配置防火墙

　　防火墙是为防止黑客行为的，但让防火墙保持默认配置却不是好的选择，因为这样除了给自己上网造成各种限制和麻烦（你也许根本就不知道那是防火墙做的）外几乎没有任何意义。如果你不具备相关的专业知识，那么推荐你别用，或者仅仅使用Windows自己带的防火墙。

　　Windows防火墙的手工配置，除了在网络连接上点右键外，深层的配置（如限制端口和协议响应策略等）一般仍是使用“gpedit.msc”来做（参见上面第５步）。

　　不管哪种防火墙，网上文章已经很多了，没有防火墙而造成被入侵的个人不占多数，而且真正有这样的安全需要的人也不会有心去看这个给外行写的贴子，所以这里暂且略去不谈了，有兴趣的在百度里搜一下。



１１、管理Windows登录账号

　　Windows的有效登录账号没有安全的密码，是电脑被人入侵最频繁的方式之一，之所以没有象病毒那样广为人知，恐怕仅仅是因为每次这样入侵必须要求入侵者稍微懂点技术，而病毒则可以靠自身能力自动传播和破坏。

　　一个所谓的“黑客”用空白或猜出来的密码远程登上你的机器后，几乎可以做你在本地能做的一切，这一点从没被大多数用户重视过。

　　换句话说，为了安全，你的所有没被禁用的Windows登录账号（不管你用不用）都必须设置足够复杂的密码，并且不管你是被黑客还是被木马侵入过，你都应该离线更改全部有效登录账号的密码——对方进来过一次就可能已经知道密码了。

　　管理Windows登录账号和管理服务使用同一程序——“计算机管理”窗口。操作是：我的电脑-->右键菜单-->管理，弹出“计算机管理”窗口，展开左边“本地用户和组”，点 “用户”，右面就是账号的管理界面。对账号右键，点 “设置密码…”可以设置或更改该账号的密码。


１２、重新启动，若正常的话插上网线上网

　　不正常（不良程序仍在运行）的话，当然是操作失误，从头再来吧。



１３、更改网上账号的密码，或者使用密码保护。

　　很多用户操作到这里很可能想完事大吉了，但其实危险并未完全消除。如果你中的是木马，或者被黑客入侵过，那么事情可能没那么简单——对方可能掌握了你重要网上账号的信息甚至密码，即使他不可以再次直接侵入你机器，但也有可能通过偷窥给其他信息而给你造成损失。

　　这里推荐你修改所有在该机器上使用过的网上账号的密码，包括邮箱、IM等……，对密码被对方改掉的，可以使用密码保护（密码保护必须在绝对干净的机器上使用，这一点很多人恰恰没重视！）。


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


　　除了技术因素，电脑安全隐患还包括使用者自己的意识习惯，绝大多数人在这上面犯着太多的错误，这里举一些严重错误行为的例子，希望大家引以为鉴（不明白的请自己琢磨）。

　　－密码太短或太简单

　　－密码以明文或加密方式存在于任何一台电脑中（而不是纸上）

　　－重要账号和不重要账号ID相似，密码相同

　　－不重要的账号（如普通论坛ID）相关信息内关联你的重要邮箱

　　－忘记密码提示问题和答案竟然不是“所答非所问”

　　－密码被偷后急于使用密码保护，甚至随后被偷N次还“屡败屡战”

　　－经常在非自己专用的机器上登录的邮箱却不勤于清空

　　－身份证扫描／复印件与账号在一起提供给别人

　　－在非专用的电脑上操作支出大额金钱

　　－用共享方式的物理线路上网（非Modem）进行与金钱有关的操作或交流其他重要信息

　　－随意散布自己的各种账号ID

　　－账号在外面（网吧，亲戚朋友家等）使用前未改为临时密码

　　－在网吧使用非临时申请的账号，且账号内含有不想公开的信息

　　－重要信息保存在不是自己一个人专用的电脑上

　　－IM账号中出现任何个人真实信息

　　－把实际生活中的熟人与网上陌生人加在同一IM账号中

　　－对熟人与网友使用同一邮箱

　　－注册论坛ID，填写自己的真实邮箱

　　－登录重要邮箱或论坛，让机器记住账号或密码

　　－让你在这个世界上最信任的人使用你的电脑

　　…………………………

我有一个绝对安全的法子，要不要知道啊？

不用~

不用就不用呗！干嘛和自己过不去抡锤子敲自个儿滴脑袋啊？不疼啊你？。。。

我不介意知道更简单的方法，毕竟我对维护方面的知识是少之又少。

引用:

原帖由 独醉天涯 于 2007-12-18 10:40 发表
我不介意知道更简单的方法，毕竟我对维护方面的知识是少之又少。

嘿嘿！我跟她开玩笑呢！哪儿有什么更简单的方法啊？

维护电脑，网上有很多方法，要我说都有用也都没用-----说它有用，因为这些都是人家经过实践整理出来的；说它没用，是因为各人电脑的配置、使用的软件等都不相同，一味照搬可能适得其反，所以我说无用。维护电脑关键在自己，教程是死的，人是活的，不要让教程束缚人，切忌完全照搬。

刚开始要慢慢来，有明白人指点一下最好了，没有也不要紧，照着教程自己摸索。谁也不是天生的都懂电脑，都是从0开始的，急不得的。