作者： 中关村在线 张齐

第1页：用好系统自带防护组件

    黑客入侵窃取自己私人文档，潜伏在电脑里盗号木马把自己QQ窃走，各种病毒通过自启动为非作歹。相信大家都遭遇到上述的骚扰，不过，大多数朋友都是在中招后才想起堵住系统安全漏洞。何不平时就要做好相应的防护？未雨绸缪是保护系统安全最好的方法，下面就介绍一些常用的预防措施。

    一、用好系统自带防护组件

    Windows XP本身就自带很多防护组件和设置，不过大多没有引起大家的注意，下面就一起来进行系统的安全设置。

    堵住漏洞——Administrator帐户要管好

    Administrator是系统内置的超级管理员帐户，它拥有最高的权限，而Windows XP系统默认并没有为它设置密码。这样，如果黑客入侵后就可以使用Administrator对系统为所欲为。我们应该为它设置一个强健的密码。

    步骤1：在桌面右击“我的电脑”选择“管理”，在弹出的窗口依次展开“计算机管理（本地）/系统工具/本地用户和组/用户”，然后在右侧窗格右击Administrator选择“设置密码”，按提示为Administrator添加复杂的密码。

 
    步骤2：为了更好保护Administrator，还可以在帐户列表右击Administrator选择“重命名”，将帐户更改为其它名称如“ADM”，然后再新建一个名为Administrator的受限帐户。这样即使黑客破解了Administrator的密码，他拥有的也只是受限帐户的权限。

    步骤3:如果要彻底解除Administrator的威胁，还可以启动注册表编辑器，依次展开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users]，然后删除其下的[000001F4]和[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator]键值。这样重启后Administrator帐户即被彻底删除了。
 
    常备不懈——备份自启动进程和初始进程列表

    病毒和木马都是通过自启动和活动进程作恶的，但是在发现病毒时，我们再去查找可疑的自启动和进程就比较困难。现在可以在系统正常的时候备份这些项目，如果怀疑自己中招通过比对前后数据就可以很快发现病毒。

    1.备份自启动

    步骤1：单击“开始”→“运行” 输入“msconfig”启动系统配置实用程序。单击“启动”标签，然后按下Alt+Printscreen截图，如果自启动程序很多，则拉动滚动条截取两张图片。

    步骤2：启动画图程序，单击“编辑”→“粘贴”，将图片保存为“自启动.bmp”。

    步骤3：现在如果怀疑自己电脑中招，同上在截取一张系统配置实用程序的图片，然后两张图片比较即可快速找出病毒的自启动。

    2.备份当前活动进程

    步骤1：在确保系统无毒的情况下，开机后不要运行任何程序，单击“开始”→“运行”输入“CMD”启动命令提示符。

    步骤2:在命令提示符下输入“Tasklist /fo:csv >g:\jinchen.csv”，将当前进程列表以CSV格式输出到g:\jinchen.csv中。
 
    步骤3：现在如果怀疑自己电脑有可疑进程，同上在导出jingcheng1.csv，然后用Excel打开这两个文件比较即可。

第2页：专业工具来相助

    二、专业工具来相助

    上述使用的都是系统本身的工具来执行安全预防设置，不过有些防护可能会有所遗漏。做好上述的防护后，再借助专业的安全软件和网站来检测系统，可以更有效保护计算机的安全。

    专业查漏 系统漏洞轻松找

    很多杀毒软件都提供系统安全漏洞扫描，通过这些工具的扫描可以快速发现隐藏在系统里的漏洞。比如“瑞星漏洞扫描”等。

    运行漏洞扫描工具后，单击“开始扫描”，程序会将系统当前安全隐患全部列出，现在只要根据扫描结果，然后单击“查看详细”，接着一一进行修补即可。
 
    安全测试 在线查漏

    很多安全厂商网站都提供免费的在线扫描功能，我们只要登录网站就可以快速对系统进行安全测试。下面以“天网”安全测试为例。

    登录http://pfw.sky.net.cn/scan.html，然后单击“马上检测”，网站会对系统进行多项测试，一会儿就可以看到自己电脑安全状况了，具体含义可以参考网站的相关说明。