原文恕删
目前本鲁win7 64bit正版 开启自动更新
无flash 无java 完全不使用IE
禁止除chrome、Firefox、系统元件以外的任何软件联网
除Windows、Program Files这两个路径以外 禁止执行任何exe
除浏览器外 需要联网的软件一律用VM执行 或是丢到另外一台炼蛊(上网)机
请问板上各位大大 这样的设定能有效阻挡吗
o'_'o

用虚拟当电脑是可以 除了禁用IE之外还有隐藏漏洞是要防御的不用太麻烦去做 这个不是百分之百能挡的

防成这样 还不如重要的档案用无连网电脑就好~

很严格的说，VM有被穿透的可能；而Browser本身也可能有漏洞再说，你VM的Guest连网，难道你的Host不用连？所以，Host端的洞也要补(Guest端是理所当然要补的)

用2台电脑一定比用VM.沙盒安全 软件要怎么战的过硬件呢

话是这样说，不过现阶段真的有用VM然后中标的吗?诚然VM确实有被穿透的可能，但是目前有案例吗?

为什么要去赌会不会穿透？用另一台电脑就没这个问题

请问一下如果用Wise Folder Hider这类的软件把档案资料夹加密藏起来会多少有点有用吗?

重要的档案用别颗硬盘备份就好啦。这么辛苦干嘛。不然你装Linux 不就好了，搞得这样也太拼了吧。

也不是说赌，只是每个人都有复数台电脑阿

VM有保证不被穿透吗？没有复数电脑改用Ubuntu Live CD开机拔硬盘线最安全

chrome 的默认安装路径早改成 c:\users了

routing table 设定一下的确可以没办法连网甚至可以只允许 windows update 更新重点在闸道设定，可以外面不能连里面可以连

良好的上网习惯比起任何防护措施都还有用

广告中毒大多是人为误点造成的 某家不会自动推广这广告到自家本机里

查资料也有可能连到陌生的网站啊 这只是机率问题就像良好的生活习惯也可能会遇到意外的感觉

换个OS用，感觉来比较快

不试试NOD32吗?

现在已经不是人为问题了该跟上潮流了，现在是一些网站被骇，植入恶意程式码

把自己弄成这样子 真的是自找麻烦 挺痛苦的 有必要否?

沙盒+定期备份稳稳der