VBR全称Volume Boot Record(卷引导记录)，负责操作系统引导程序的加载，比Windows更早启动。一旦VBR被木马感染，恶意代码会获得隐蔽生存的空间，难以被传统杀毒软件检测到。

此前，国内曾多次出现鬼影、暗云等MBR(主引导记录)木马，杀毒软件对MBR的检测和防范已经非常重视，VBR则称为木马重点攻击的又一个目标。

1、百毒不侵，权限这样设

我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中，如果对他的权限进行下设置，能够防止绝大部分的病毒。

首先，确定你的系统目录没有任何病毒;右键单击c:windows-属性-安全，删除administrators和system以外的所有用户组，然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选，确定。按照相同的方法设置c:windowssystem32目录。

这样当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装，需要你手动把administrators和system的完全控制权限再次赋予才能够实现，安装完毕后再把权限改回来就可以了。

我们先来做个实验，就拿菜鸟的最爱 灰鸽子 来实验下把。现在可以上线，下面我们来按照上面的配置下系统看看还能不能上线。大家看到了把，不能上线了。

2、防止病毒捆绑常用程序

将系统目录下的explorer.exe和svchost.exe的所有用户权限设置为“读取”“读取和运行”但是在安装系统补丁时把权限改回来，才能安装成功 (反健设置权限)

将QQ等常用等成用游戏主程序按照上面方法进行设置，防止QQ盗号木马在入侵系统后将源文件改名，用自身替代QQ.exe (反健设置权限)

就按照这样设置，恶意程序就很难再盗号了，所有的游戏帐号都可以这样。

3、拒绝IE劫持

不想一打开网页就弹出一大堆网页的话，就往下看把。将以下两个注册表分支改为“读取”

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer (反健设置权限)

HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer (反健设置权限)