原文恕刪
目前本魯win7 64bit正版 開啟自動更新
無flash 無java 完全不使用IE
禁止除chrome、Firefox、系統元件以外的任何軟體聯網
除Windows、Program Files這兩個路徑以外 禁止執行任何exe
除瀏覽器外 需要聯網的軟體一律用VM執行 或是丟到另外一台煉蠱(上網)機
請問板上各位大大 這樣的設定能有效阻擋嗎
o'_'o

用虛擬當電腦是可以 除了禁用IE之外還有隱藏漏洞是要防禦的不用太麻煩去做 這個不是百分之百能擋的

防成這樣 還不如重要的檔案用無連網電腦就好~

很嚴格的說，VM有被穿透的可能；而Browser本身也可能有漏洞再說，你VM的Guest連網，難道你的Host不用連？所以，Host端的洞也要補(Guest端是理所當然要補的)

用2台電腦一定比用VM.沙盒安全 軟體要怎麼戰的過硬體呢

話是這樣說，不過現階段真的有用VM然後中標的嗎?誠然VM確實有被穿透的可能，但是目前有案例嗎?

為什麼要去賭會不會穿透？用另一台電腦就沒這個問題

請問一下如果用Wise Folder Hider這類的軟體把檔案資料夾加密藏起來會多少有點有用嗎?

重要的檔案用別顆硬碟備份就好啦。這麼辛苦幹嘛。不然你裝Linux 不就好了，搞得這樣也太拼了吧。

也不是說賭，只是每個人都有複數台電腦阿

VM有保證不被穿透嗎？沒有複數電腦改用Ubuntu Live CD開機拔硬碟線最安全

chrome 的預設安裝路徑早改成 c:\users了

routing table 設定一下的確可以沒辦法連網甚至可以只允許 windows update 更新重點在閘道設定，可以外面不能連裡面可以連

良好的上網習慣比起任何防護措施都還有用

廣告中毒大多是人為誤點造成的 某家不會自動推廣這廣告到自家本機裡

查資料也有可能連到陌生的網站啊 這只是機率問題就像良好的生活習慣也可能會遇到意外的感覺

換個OS用，感覺來比較快

不試試NOD32嗎?

現在已經不是人為問題了該跟上潮流了，現在是一些網站被駭，植入惡意程式碼

把自己弄成這樣子 真的是自找麻煩 挺痛苦的 有必要否?

沙盒+定期備份穩穩der