使用杀毒软件，目前存在着两种情况：一种是不安装任何杀毒软件以换取系统性能;一种则是把计算机安全环境考虑得过于严峻，于是把杀毒软件、防火墙、反木马程序、隐私保护程序一股脑的安装到系统中，惟恐系统保护得不够严密。但草木皆兵不但耗费了大量系统资源，多少还会影响使用电脑的心情。如何使用杀毒软件?能让我们即有高的系统性能，又能好好保护系统安全。我想是大家都关心的问题。下面就来给大家介绍一下……

　　选择优秀的杀毒软件

　　功能强大和占用资源少一直是杀毒软件的一对矛盾，好像既要马儿跑，又要马儿不吃草的味道。不过目前的杀毒软件都兼顾到了这两点，如卡巴斯基和江民的KV系列杀毒软件，对于系统内存的占用在大多数情况下只有数百KB到数MB之间，这么少的系统资源消耗对于目前的绝大多数电脑来说都开销得起。

　　合理设置实时监控

　　现有的网络病毒十分猖獗，对安全的威胁来自多方面，这就需要杀毒软件具备多项实时监控能力。以KV为例，它的实时监控就包括了文件监视、邮件监视、隐私保护、木马/注册表监视、网页监视等七项，如果把它们全部打开的话资源消耗自然小不了。一般来说，文件监视和网页监视是必不可少的，而像邮件监视这样的项目，如果很少收发邮件或只使用Web方式收发邮件，完全可以关闭它。其它的监视项目可以根据自己的实际情况来取舍。

　　优化杀毒速度

　　现在的硬盘堪称海量，存储的数据量也十分庞大，杀毒软件全面扫描一次耗时很长(如卡巴斯基)，让人觉得等起来很累，这也是许多人不愿意用杀毒软件的原因。其实，只要我们留意一下杀毒软件的选项，就可以发现杀毒速度是可以提高的。

　　在KV的“江民杀毒软件方案编辑器中有一个“扫描目标选项卡。我们可以把“解压检查取消，因为软件检查压缩包的耗时非常长。即使压缩包中有病毒，病毒也不会发作，当把病毒解压出来的时候也会被实时监控检测到，对系统安全不会构成威胁。基于同样的道理，我们还可以在“文件过滤选项中，增加一些扫描排除文件类型，如ISO镜像文件，MPG、AVI等视频文件，MP3等音频文件，JPG等图像文件，这些文件在电脑中为数不少，而带毒的可能性却比较小。经过这样的设置，杀毒软件的扫描速度会得到大幅的提高。

　　选择合适的查毒时机

　　对任何杀毒软件来说，杀毒都是一项费时费力的活儿，而很多杀毒软件在安全上考虑得比较保守，默认设置大都是一天查一次病毒。对普通用户来说，这确实有些多余，一周查一次就足够了。另外，像KV2006和金山毒霸等软件，都具备屏保查毒功能/我们不妨开启这项功能，让软件在电脑空闲的时候自动查杀病毒，这样可做到工作杀毒两不误。KV还有“智能提速功能，开启该功能后在第一次扫描病毒时会花较多时间，但以后就可以大幅提高扫描速度了，因为杀毒软件会自动跳过一些它认为不会感染病毒的文件，速度自然就快了。

　　当然，杀毒软件还有很多个性化的功能，限于篇幅它们的优化设置我们不可能一一涉及，不管怎样，只要我们遵循足够合理的原则，秉持中庸之道，既不“过，也避免“不及，就可以让杀毒软件高效地工作，使电脑得到合理的保护。

对所有的Linux系统和网络管理员来说，一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙，并且知道如何修改它，使其适应多种不同的情况。然而，在现实世界中，这看起来似乎少之又少。对iptables的学习并非是一个简单的过程，不过笔者在这里向您推荐外网上如下资料，这样使用起来你就得心应手了。

笔者认为所有的管理员都应彻底地理解Iptables，不过，另外一个可选择的方法是运用出色的Linux防火墙生成工具。

Firewall Builder

第一个出场的便是Firewall Builder，这是一个完善的多平台的图形化的防火墙配置和管理工具。它运行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上。通过设计，它将规则设计的细节隐藏起来，而着重于编写策略。不过，不要在你真实的防火墙上运行防火墙生成器，因为它需要X Windows。你需要将其运行在一台工作站上，然后将脚本复制到防火墙上。

Firestarter

第二位是Firestarter，它是一款优秀的图形化的防火墙生成向导，它可以引导你一步一步地通过构建防火墙的过程。对于与局域网共享唯一公共IP地址的NAT防火墙来说，这是一个不错的选择，并且在防火墙之后，它还有一些公共服务，或者一个分离的DMZ。它拥有打开或关闭防火墙的一些简易命令，可以查看状态视图和当前的活动。你可以将其运行在一台headless计算机上，并远程监视之，或者将其用作一个独立的防火墙。

Shorewall

第三位Shorewall是一个流行的防火墙生成器；它比Firestarter更加复杂和灵活，并且它适合用于更加复杂的网络。Shorewall的学习曲线类似于iptables，不过，其文档资料丰富，并且提供提供不同情况的解决方法指南，如单一主机防火墙，两接口和三接口防火墙，以及拥有多个公共IP地址的防火墙等等。你可以获得许多关于过滤P2P服务的帮助，如Kazaa速率限制、QQS(质量服务)、VPN转移归向等内容。

我们向你推荐这三个软件的目的是让你不用花钱购买商业的防火墙软件，后者无论如何不如内置的Linux和Unix包过滤器。用户应该将有限的资金用于购买更高质量的硬件上。

　　不管你遇到的是什么病毒，它想霸占你的系统，侵害你的文件，大部分都要在每次系统重启时将自己加入自动运行，如果我们有方法让它丧失这个能力，那么你将远离大多数病毒木马。

　　改注册表就想自动运行，不行

　　病毒木马一般都通过修改注册表将自己设置为自动运行，我们可以针对他们修改的三种方式，来设置相应的三种对策：

　　1.设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动。

　　2.设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限，防止木马、病毒通过文件关联启动。

　　3.设置注册表HKLM/SYSTEM/CurrentControlSet/Services为everyone只读权限，防止木马、病毒以“服务方式启动。

　　我们特地为大家准备了一个批处理文件，只要你下载后运行一下，就可以完成上述的权限设置，一次免除后顾之忧(点击下载批处理文件)。

　　白名单：只运行许可的Windows应用程序

　　设置白名单可以有效地防范外来的恶意程序在你系统中运行或者设置自动运行，方法简单有效。

　　第一步：首先以管理员账户(Administrator)登录WinXP。

　　第二步：选择“开始菜单里面的“运行项，输入“gpedit.msc命令，然后单击“确定按钮打开“组策略编辑器窗口。

　　第三步：在“组策略窗口的左侧窗格中依次展开“用户配置→管理模板→系统分支，然后在右侧窗格中双击“只运行许可的Windows应用程序策略项打开“只运行许可的Windows应用程序属性窗口。

　　第四步：在“只运行许可的Windows应用程序属性窗口中转到“策略选项卡，先选择“启动项，再单击“显示按钮打开“显示内容对话框。

　　第五步：在“显示内容对话框中单击“添加按钮打开“添加项目对话框，再在相应文本框中输入允许运行程序的命令行，然后单击“确定按钮将它添加到“显示内容对话框的列表中。

　　当设置完成后，在WinXP中除了列表中指定的程序外，其他程序一律将被禁止运行，更别说病毒想方设法将自己加入到自动运行的行列，也无法在系统启动时运行。

　　限制病毒木马容身之所

　　通过浏览网页时下载到本地被执行的病毒木马，很多时候对会先着陆在一些常见的系统目录中，比如Temp、system32、drivers等，我们对这写目录做一定的权限设定，很容易将它们拦阻，防止它们自动运行。这里要求我们的C盘必须是NTFS格式的，这样才能设置权限，这里我们以Temp目录为例：

　　第一步：选择“我的电脑→工具→文件夹选项→查看→去掉‘隐藏受保护的系统文件’→选中‘显示所有文件和文件夹’→确定。做这一步是为了显示出temp文件夹，以便设置权限。

　　第二步：右键单击“temp文件夹→属性→安全→高级，现在开始设置，选择名称为你用户名的权限项目，点击“编辑。在“遍历文件夹/运行文件勾选“拒绝，依次确定。

　　小提示：FAT2NTFS

　　如果你的C盘不是NTFS格式，可以过Dos命令来转换：convert c： /fs：ntfs，而且不必强制卸下该卷，继续下一步，系统会计划下次重启后执行。

　　当然，比如著名的sxs病毒，除了C盘之外，也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.e