相信很多朋友都被曾经那些被防不胜防的木马及病毒搞得不知所措，有时候甚至中了木马也不知道。而且一般都是病毒木马先出来，然后才有杀毒软件的升级补丁，如果升级病毒防火墙不够快的话，那你的系统就很危险
　　了，下面就是我实践总结出来的打造安全系统的方法，具有一定的防范未知木马病毒的能力，拿出来和大家探讨。

　　首先，需要两个软件：
　　1.防火墙：sygate personal firewall
　　2.杀毒软件：mcafee viruscan enterprise 8.0i
　　两个软件缺一不可，相信大家都有自己喜欢的杀毒软件和防火墙，为什么选这两个软件，下面将一一叙述。 1111
　　首先，防火墙，Sygate Personal Firewall Pro的最大特点就是设置简单，控制直观。
　　软件安装完后提示重启，重启后会要求输入注册信息，进入主界面
　　如图：在最下面的框点右键选connection details，就会出现每一个程序访问网络的详细情况。

　　把没有必要访问网络的程序全都block（阻止）掉，如图。我的设置是把微软的程序除了ie，全都禁止访问网络（block）掉，这样可以防止一些木马，还有蠕虫病毒伪装成系统进程访问网络。实践证明，这样设置对你的正常上网没有影响。

　　这里就是我比较喜欢的地方，它可以实时的观察网络的流量，你下载的速度也可以很方便的看出来。
　　incoming,可以通过这个观看你的下载流量，outcoming,可以观察你的上传流量，一般这个数都会比较小，最多也是几k（bt除外），如果太大的话，你就要注意是不是有什么木马程序在偷偷访问网络了。

　　有些程序在你安装完之后，会连到网络去，这时候sygate personal firewall会弹出对话框，如果这个程序没有必要连接网络，建议不要让它连接网络，选no。如图。

　　以上是这个软件的基本设置，它的特点就是简单直观但又不失安全。很适合我们这些非专业安全人士，但又希望自己爱机免受木马侵扰的用户。上面这些只完成了一半的设置，但还不能完全打造一个安全的免疫系统。

　　下面是另一重要武器mcafee viruscan，相信很多朋友在用，具体设置也已经有很多文章介绍，不再繁诉。
　　只是3点要提醒大家的：
　　1.建议用mcafee viruscan enterprise 8.0i这个版本，里面有很多新功能都很有用，比如锁文件，防止缓冲区溢出功能。
　　2.还有就是这个比较关键的一点，如图：勾选这3项，默认是没有构选的，因为很多病毒和木马都喜欢往系统目录里面放主程序，以及一些dll文件，把这3项构选有利于防范一些未知木马和病毒的入侵。同时要注意的是在装新软件的时，在确定软件没有毒之后把on-access scan暂时disable掉，如图。这样可以保证你装的软件可以正常运行。

 
　　3.还有把这项前的勾去掉，或是在里面的规则里加上你要访问ftp的程序，如flashfxp，flashget等，如果不这样做有些ftp访问会出现连接失败 (10053:软件引起连接放弃)的错误。
　　以上是我使用这两款软件的经验，如果你有什么更好提高系统安全的方法，欢迎参与讨论。

　　以上有一些遗漏，还要选edit进入里面规则设置选第3项，如图：