Win 2000防毒从安装系统时开始

　　震荡波病毒给许多Windows用户系统造成了严重破坏，有的用户不得不使出“必杀技”——重装系统，可如果安装方法不当，你的系统仍然会再次“中招”。

　　一、合理进行磁盘分区

　　目前我们使用的硬盘容量大都在40GB以上，因此应将硬盘合理地分为三到四个逻辑分区。

　　其中将C盘作为一个独立的系统分区，把Windows 2000操作系统及常用应用程序、系统程序安装在上面。而将其他文档和一些重要数据存放在别的分区上，这样既便于系统的备份及恢复，又可以在被病毒侵害时最大限度地规避风险。

　　二、断开网络物理连接

　　由于当前互联网络上存在着大量木马以及冲击波、震荡波等蠕虫病毒，而这些病毒又往往是“不请自到”，笔者最近曾几次在安装Windows 2000系统时忽略了这点。

　　三、安装补丁和杀毒软件

　　如果必须上网下载安装，则建议先下载安装瑞星的震荡波专杀工具

　　（http://it.rising.com.cn/service/technology/RS_sasser.htm）。

　　该程序有三个明显优点：一是文件非常小（80KB），可以在机器重启之前迅速下载（微软补丁大概要下载十几分钟，这足以让病毒得手）；二是适用于所有无法正常下载微软补丁程序的用户；三是该补丁集成在瑞星震荡波专杀工具中，因此瑞星的震荡波专杀工具既能查杀震荡波病毒，又能有效防止利用MS04-011漏洞的后续版本的病毒。

　　四、进行安全化设置

　　1.将IE浏览器从5.0升级到6.0。这是因为相当一部分木马是针对IE5.0的漏洞编写的，所以将IE升级到6.0不失为一个好措施。

　　2.把共享文件的权限从“Everyone”组改成“授权用户”。

　　3.添加用户名及密码。相当一部分用户，特别是家庭用户由于嫌麻烦，往往不设置用户名及密码，殊不知这是相当危险的做法。

　　4.打开各种杀毒软件或防火墙的即时监控功能，并及时更新病毒库；安装上网助手并打开IE即时保护功能。

　　五、备份系统

　　首先利用Ghost对系统分区进行镜像备份，这对日后的系统维护可谓一劳永逸的事；然后在必要时对进程表（初始值）和注册表进行备份。

　　总之，装Windows 2000系统就好比盖大楼一样，只要“基础”打好了，相信许多感染病毒的“源头”都会被阻断。