Чесно говоря, у меня не стоит дома ни один антивирь! Но вот пару дней назад, ради интереса решил я проверить свою систему на вирусы и прочую гадость, после проверок не было обнаружено ни одного вредоносного модуля.

Секрет фирмы разглашается:
Не знаю всем ли он придется по вкусу, но все же думаю кто-то намотает мои методы себе на ус.

1. Ставим чистенькую винду (у кого все впорядке пропустим этот шаг)

2. Далее лишаем свой аккаунт административных привелегий, они Вам ни к чему для повседневной работы, если вы не параноик, который считает, что круто быть админом на своей тачке. На самом деле это огромная дыра в безопасности. В общем, делаем свой аккаунт (ну и мамки, папки и т.д. - это для семейных) членом группы пользователи.

ВАЖНО: с этого момента вся настройка системы производится с помощью аккаунта Администратора.

3. Подбираем хорошие пароли (это типа xchsdoi45jhdJKJJ23lkj@#lkds3)
для Администратора (не менее 14 символов из смеси различных символов и цифр и букв, а так же используем различный регистр букв), ну и себу тоже хорошие пароли выбираем.

4. Теперь (этот шаг для общего сведения) проводим тюнинг системы: удаляем всякие ненужные компоненты из системы, например, специальные возможности (если они Вам не нужны) и т.д. Существует мноожество утилит для этого и описывать, с Вашего позволения, я не буду.

5. А теперь самое интересное. Начнем. Запускаем оснастку mmc и выбираем шаблон Групповая политика и производим там разные настройки (запрещаеи пользователю, т.е. себе) то, что должен делать только Администратор. Например, установка и удаление устройств... Производим соответствующие настройки в Шаблоне Администрирование (есть в пнели управления). В общем, лишаем пользователя многих прав (так например, стоит заперетить установку ПО). Это должене делать Администратор. И т.д.

За неимением времени и, учитывая факт объемности, я не описываю процесс настройки... (кому интересно, поищут инфу сами).

6. Теперь настроим доступ к локальным папкам. Следует запретить запись и изменения на всем Системном разделе (за исключением домаших каталогов пользователей). Это критический момент в настройке системы. После соответствующей настройки ни один троян не сможет прописаться ни в реестр (если это запрещено) ни в Автозагрузку (если это запрещено) и т.д. Эти Вы лишаете вредоносные программы возможности сохранить себя в системе (ну или хотябы системных папках или файлах (некотороые зверьки добавляют свой код в стандартные приложения))
Для справки: настройка доступа к файловой системе невозможна, если Вы используете FAT32. Вы должны преобразовать ее в NTFS. Это можно сделать утилитой convert из стандартного набора Windows.

7. Теперь следует настроить firewall (можно стандартный можно сторонний). Я советую Outpost (хотя Windows firewall вполне сгодится). Как настроить firewall я описывать не стану (кому интересно, опять же поищут всю информацию сами). Да и ваще, када узнаешь все по крупицам, это лучше откладывается в голове. Ищите, да обрящите

Послесловие:

1. При работе в Инете советую использовать программы с хорошей степенью защиты: Opera (можно Firefox) и The Bat!

2. Не забывайте про firewall! Не разрешайте неизвестным прогам лазить в сеть (это может стоить вам потери конфиденциальных данных). Внимательно следимте за этим.

3. Периодически производите чистку системы (реестра), держите ее в хорошем состоянии. И ттогда вам не придертся ее переустанавливать каждый месяц!

4. Не советую использовать проги для изменения интерфейса (они меняют системные файлы и только GOD знает что они там творят)

5. Думайте!
Будь !!!ВНИМАТЕЛЕН!!! и ты останешься наплаву!
С уважением, boot.