最近寝室有两台电脑的系统中毒身亡，重装系统之后又重新涅磐出来了，当然这个过程是快速而微痛的。我的Mcafee已经很长时间没有跳出过病毒警告了，偶尔弹出来的也是神经过敏的产物，比如crack程序之类。我无聊到一定程度的时候，会去翻启动项列表和进程表，希望能找到些可疑的东西，但是结果总是令人失望。所以大家可以看到，通过良好的习惯，而不借助于杀毒软件，绝大部分病毒都可以被屏蔽。本文考虑在不用杀软的条件下防毒的有效方法的最小子集。

• 不要用IE，大多数病毒和木马都是通过IE的漏洞传播的。与其用危险IE内核的浏览器上网，不如用Firefox等安全的、符合标准的浏览器。离开IE，你会发现病毒、木马、流氓插件在你面前都无计可施。通常各种木马策略虽然花样百出，但其中应用IE漏洞都是最关键的一环。
• 防止其他途径打开IE挂马。如果用RealPlayer，在windows防火墙里面禁止其访问网络，以防止rm文件弹出浏览器下毒。如果用其他播放器播放rm，最好信任该文件，否则只有用断网来防止弹IE下毒，或者用专门的软件去除rm文件中的链接，不过当你发现某个rm弹出的网页已经被打开的时候，通常都已经too late了。修改注册表，可使聊天软件中的链接在Firefox中打开（它们经常也是用来挂马的），但不知道对播放器是否有效。
• 为windows打最新的补丁。只要系统可以自动更新就ok了。冲击波、震荡波、魔波等波都惧怕会自动更新的系统。应用Windows防火墙，不开放不常用端口。
• 在组策略中禁用自动播放；在文件夹选项中选中显示隐藏文件；不是自己的优盘不要双击，而是右键－>打开，如果里面有autorun.*, 看里面写的什么，木马的手法赤裸裸的就呈现在你面前了。对于不信任的光盘也是如此。
• 在没有杀软的情况下运行exe要睁大眼睛。装软件不要一路next，注意是否捆绑了软件。对于可选的捆绑，考虑不要选；对于不可选的捆绑（非要捆绑的那种），坚决cancel，找另外的版本。另外，可疑的程序坚决不运行（只有凭经验才能感觉到可疑的程序，从下载地点到程序介绍，程序的大小，打包的方式，文件类型等线索）。
• 终极大法：不用Windows，使用*nix，只要按部就班，不搞重大弱智失误，自然可免疫所有病毒木马, 被入侵也是相当不易。

以上都是亲身经验或教训，不全，欢迎补完。简单做到这些，很长时间都会为没有病毒而感到无聊了。