معرفی

تشخیص و پاکسازی یک ویروس کامپیوتری

روشهای پیشرفته حذف ویروس

محافظت در برابر ویروسها

1. چگونه یک کامپیوتر به ابزار جاسوسی آلوده می­شود؟
   ابزارهای جاسوسی در اثر کاری که خود شما انجام داده اید روی سیستم شما جا خوش می­کنند. این کار می­تواند کلیک کردن روی یک دکمه در یک پنجره pop-up، نصب یک بسته نرم افزاری یا اضافه کردن قابلیتی به مرورگر وب شما باشد. در ادامه راههای معمول برای ورود یک ابزار جاسوسی به سیستم را مطالعه می­کنید:
   • نصب نرم افزار
     برخی برنامه ها و بطور خاص برنامه هایی که برای ارتباطات P2P مورد استفاده قرار می­گیرند، ابزار جاسوسی را نیز به عنوان بخشی از روال استاندارد نصب خود روی سیستم شما نصب می­کنند. اگر شما در هنگام نصب یک برنامه فهرست اجزای آن را به دقت مطالعه نکنید، ممکن است متوجه نشوید که چیزی بیش از یک برنامه به اشتراک گذاری فایلها نصب کرده اید. این موضوع به خصوص در مورد برنامه های رایگان بیشتر صدق می­کند.
   • دانلود از وب
     این مساله زمانی رخ می­دهد که یک وب سایت یا یک پنجره pop-up سعی می­کند به طور خودکار یک ابزار جاسوسی را روی سیستم شما دانلود و نصب نماید. تنها هشداری که ممکن است شما در این مورد دریافت کنید، پیغام استاندارد مرورگر شماست که نام نرم افزار را به شما می­گوید و در مورد نصب آن از شما اجازه می­گیرد. اما اگر امنیت سیستم شما پایین باشد، حتی این هشدار را نیز دریافت نخواهید کرد.
   • افزونه های مرورگر
     بخش­هایی از نرم افزار وجود دارند که افزونه هایی ( add-on ) مانند نوار ابزار یا جعبه جستجو را به مرورگر وب شما اضافه می­کنند. برخی اوقات این افزونه ها واقعا همان کاری را که ادعا می­کنند انجام می­دهند، ولی عناصر جاسوسی را نیز به همراه خود دارند. برخی اوقات نیز اساسا و صرفا یک ابزار جاسوسی هستند.
   • جاسوسی در قالب «ضد ابزار جاسوسی»
     این نوع نرم افزارها در حقیقت ابزار جاسوسی هستند، اما سعی می­کنند شما را قانع کنند که نرم افزاری ضد ابزار جاسوسی هستند و قصد دارند ابزارهای جاسوسی نصب شده روی سیستم شما را حذف نمایند. اگر شما فریب خورده و به چنین نرم افزاری مجوز اجرا دهید، با دست خود سیستم را آلوده کرده اید.
2. یک ابزار جاسوسی چه کاری می­تواند انجام دهد؟
   زمانی که یک ابزار جاسوسی روی سیستم شما نصب می­شود هرکاری ممکن است انجام دهد. در بهترین حالت، تمامی ابزارهای جاسوسی بعد از نصب روی سیستم شما، به محض راه اندازی سیستم در پس زمینه آن قرار می­گیرند و بخش زیادی از RAM و توان CPU را مصرف می­کنند. این ابزار ممکن است آنقدر pop-up تولید کند که مرورگر شما را عملا از کار بیندازد. همچنین می­تواند صفحه خانگی مرورگر شما را طوری تنظیم کند که هربار که آن را باز می­کنید، تبلیغی را برای شما نمایش دهد. برخی ابزارهای جاسوسی، نتایج جستجوی شما را به سمتی که خود می­خواهند کشانده، نتایجی را که مشاهده می­کنید کنترل کرده و موتور جستجوی شما را عملا بی فایده می­سازند. همچنین این ابزارها می­توانند DLL های کامپیوتر شما را که برای اتصال به اینترنت مورد استفاده قرار می­گیرند تغییر دهند و باعث ایجاد مشکلاتی در اتصال به اینترنت گردند که کشف آنها بسیار دشوار است. در بدترین حالت یک ابزار جاسوسی می­تواند کلمات تایپ شده، تاریخچه مرورگر، کلمات عبور و سایر اطلاعات محرمانه شما را ضبط نماید. برخی انواع خاص ابزارهای جاسوسی می­توانند تنظیمات اینترنت شما را طوری تغییر دهند که زمانیکه از طریق سرویس dial-up به اینترنت متصل می­شوید، مودم شما با شماره تلفنهایی تماس برقرار کند که هزینه بسیار زیادی را به شما تحمیل نماید. برخی ابزارهای جاسوسی تنظیمات فایروال شما را تغییر می­دهند و باعث می­شوند نرم افزارهای نامطلوب دیگری وارد سیستم شما گردند. حتی برخی از انواع ابزارهای جاسوسی آنقدر باهوش هستند که تشخیص می­دهند شما چه زمانی قصد پاک کردن آنها را از رجیستری ویندوز دارید و جلوی کار شما را می­گیرند.
3. آیا ابزارهای جاسوسی قانونی هستند؟
   آیا نصب نرم افزاری که به سختی قابل حذف است و بدون مجوز کاربر به فعالیت می پردازد، قانونی است؟ قطعا نه! در حال حاضر قوانین زیادی در کشورهای مختلف وجود دارند که استفاده از ابزارهای جاسوسی را صراحتا ممنوع می­کنند. البته اعمال این قوانین کار بسیار مشکلی است و مجرمان نیز از این موضوع به خوبی آگاهند. اثبات وجود ارتباط بین شرکتها و محصولات آنها که دارای ابزار جاسوسی هستند کار آسانی نیست.
4. در مقابل ابزارهای جاسوسی چه کنیم؟
   برای جلوگیری از آلودگی به ابزارهای جاسوسی باید ضمن استفاده از ابزار لازم، عادات اینترنتی خود را نیز تغییر دهید:
   • استفاده از ابزارهای ضد جاسوسی
     برنامه های مختلفی وجود دارند که شما می­توانید برای کشف و حذف ابزارهای جاسوسی از آنها استفاده نمایید. از میان این نرم افزارها می­توان به Ad-aware، Spybot و Microsoft AntiSpyware اشاره کرد. تمامی این نرم افزارها برای استفاده شخصی رایگان هستند. این نرم افزارها شبیه آنتی ویروس کار می­کنند و می­توانند عملیات محافظت و پیشگیری از آلودگی را بعلاوه تشخیص ابزارهای جاسوسی انجام دهند. این نرم افزارها همچنین کوکیهای اینترنتی را تشخیص داده و به شما اطلاع می­دهند که این کوکیها به کدام سایتها تعلق دارند.
   • مسدود کردن pop-up ها
     بسیاری از مرورگرهای معمول از جمله IE و Firefox این قابلیت را دارا هستند که pop-up های تولید شده توسط تمامی وب سایتها را مسدود نمایند.. این کار می­تواند طوری انجام شود که تمامی pop-up ها مسدود شوند و یا به ازای هر pop-up از کاربر اجازه گرفته شود.
   • غیر فعال کردن ActiveX
     اغلب مرورگرها تنظیمات امنیتی خاصی دارند که بر اساس آنها شما می­توانید مشخص کنید که وب سایتها اجازه انجام چه کارهایی را روی سیستم شما دارند. از آنجاییکه بسیاری از برنامه های جاسوسی از مزایای ActiveX در ویندوز بهره می­برند، غیرفعال کردن ActiveX در مرورگر ایده خوبی برای مقابله با این برنامه هاست. توجه داشته باشید که اگر این کار را انجام دهید، برای هیچ کاری نمی­توانید از ActiveX استفاده نمایید و این موضوع ممکن است با عملکرد معمولی برخی وب سایتها تداخل ایجاد کند.
   • در مورد نصب نرم افزارهای جدید محتاط باشید
     بطور معمول اگر سایتی از شما در مورد نصب چیز جدیدی روی سیستم شما اجازه بپرسد باید احتیاط کنید. اگر چیزی که یک وب سایت قصد نصب آن را دارد، از plug-in های معروف و شناخته شده مانند Flash، QuickTime یا جدیدترین موتور Java نباشد، بهترین و مطمئن ترین کار این است که درخواست نصب را رد نمایید. مگر اینکه دلیل موجهی برای اعتماد کردن داشته باشید. امروزه وب سایتها آنقدر پیچیده هستند که با استفاده از چند plug-in استاندارد و ساده کارهای زیاد و مختلفی در درون مرورگر شما اتفاق میفتد. بهتر است اولین بار درخواست نصب یک جزء نرم افزاری جدید را رد کنید و در صورتی که کار شما بدون آن جزء نرم افزاری به انجام می­رسد، بدون آن ادامه دهید. یک سایت قابل اعتماد همیشه این فرصت را به شما خواهد داد که هر زمان که نیاز دارید، جزء نرم افزاری مورد نظر خود را دریافت و نصب نمایید.
   • با استفاده از علامت X پنجره های pop-up را ببندید
     زمانی که یک پنجره pop-up باز می­شود و شما قصد بستن و رد کردن آن را دارید، در صورتیکه دکمه ای مانند "No thanks" دارد از فشار دادن آن خودداری کنید. بلکه به جای این کار، علامت ضربدر گوشه پنجره را برای بستن آن فشار دهید. حتی راه مطمئن تر این است که با استفاده از صفحه کلید و کلیدهای ترکیبی ( Alt + F4 ) این پنجره ها را ببندید.
5. چگونه یک ابزار جاسوسی را کشف و حذف کنیم؟
   فرض کنیم که شما متوجه اتفاق عجیبی در مرورگر خود شده اید. برای مثال در هنگام جستجو که می­خواهید وارد گوگل شوید، بطور ناخواسته وارد موتور جستجوی ناشناخته ای می­شوید. یا اینکه هر سایتی را که مشاهده می­کنید در مجموعه ای از پنجره های pop-up غرق می­شوید. اولین گام دانلود و نصب یک نرم افزار ضد جاسوسی است. نرم افزارهای زیادی برای این کار وجود دارند که بسیاری از آنها نیز رایگان هستند. برای مثال به فهرست زیر مراجعه کنید:

   Ad-Aware (http://www.lavasoft.com)
   Microsoft Windows Defender (http://www.microsoft.com/windows/products/winfamily/defender/default.mspx)
   PC Tools Spyware Doctor (http://www.pctools.com/spyware-doctor/)
   Spy Sweeper (http://www.webroot.com/En_US/consumer-products-spysweeper.html)

   از نصب بیش از یک نرم افزار ضد جاسوسی خودداری کنید، چراکه به شدت توان پردازشی سیستم شما را کم کرده و سیستم شما را کند می­کند. علاوه بر این ممکن است نرم افزارهای مختلف ضد جاسوسی با هم تداخل ایجاد نمایند و کار نکنند. اگر آنتی ویروس شما قابلیت ضد جاسوسی نیز دارد، همان آنتی ویروس کافی است و نیازی به نصب نرم افزار ضد جاسوسی ندارید. نرم افزار ضد جاسوسی سیستم شما را اسکن کرده و به دنبال رد پایی از ابزارهای جاسوسی می­گردد. اغلب نرم افزارهای ضد جاسوسی هرچیزی را که بعنوان ابزار جاسوسی شناسایی می­کنند، بطور خودکار قرنطینه می­نمایند. سپس فهرست ابزارهای پیدا شده بر روی سیستم را به شما نمایش می­دهند تا خود شما درباره حذف کردن یا نگه داشتن آنها تصمیم بگیرید. معمولا باید اغلب این ابزارهای جاسوسی را حذف کرد. نکته دیگری که باید به خاطر داشته باشید این است که باید نرم افزار شما همیشه به روز باشد. اگر نرم افزار شما قابلیت به روز رسانی خودکار دارد، این قابلیت باید حتما فعال باشد. در غیر اینصورت مرتبا و بطور مداوم سایت نرم افزار خود را در مورد ارائه نسخه جدید چک کنید. زمانیکه کامپیوتر خود را از وجود ابزارهای جاسوسی پاک کردید، باید با رعایت عادات صحیح در مرور وب، از آلودگی مجدد جلوگیری نمایید.

1. تهدیدات را متوقف کنید
   یک گام واضح ولی مهم، استفاده از آنتی ویروس برای جلوگیری، تشخیص و حذف تمامی انواع بدافزارهاست که این قابلیت را دارند که به سیستم و داده های شما آسیب وارد کنند. یکی از معمول­ترین روش­های تشخیص ویروس، جستجو در مورد الگوهای شناخته شده، یا امضای ویروس­ها در میان کدهای اجرایی است. البته با افزایش تعداد و پیچیدگی حملات بدافزاری ناشناخته، امکان زیادی وجود دارد که یک کاربر توسط بدافزاری آلوده گردد که هنوز شناخته نشده و امضای آن وجود ندارد. برای مقابله با چنین حملاتی که به حملات «zero-day» معروفند، باید از آنتی ویروسی استفاده کرد که روش­های محافظتی پیشگیرانه را به کار می­برد و ویروس­های جدید را با مطالعه رفتار آنها شناسایی کرده و از اجرای آنها جلوگیری می­نماید. برای حصول اطمینان از اینکه آنتی ویروس به درستی کار مورد نظر شما را انجام می­دهد، باید همیشه آن را به روز نگه دارید. از آنجایی که ویروس­های جدید به سرعت می­توانند منتشر گردند، بسیار مهم است که از یک ساختار خودکار برای دریافت به روز رسانی آنتی ویروس استفاده نمایید. یک روش ساده دیگر برای جلوگیری از تهدیدات این است که همیشه در مورد آنها اطلاع داشته باشید. می­توانید در لیست ایمیل تولید کننده آنتی ویروس خود ثبت نام نمایید و وبلاگ­های مرتبط با امنیت را برای به دست آوردن اطلاعات به روز در مورد تهدیدات ویروس­ها، اطلاعات فنی، و محصولات جدید مطالعه کنید. توصیه:
   ابزار جلوگیری کننده از اجرای داده ها (DEP)، از اجرای کدهای اجرایی در قسمت­هایی از حافظه که برای ذخیره داده در نظر گرفته شده اند، جلوگیری می­کند. توصیه می­شود که در قسمت تنظیمات BIOS، بخش مربوط به فعالسازی پشتیبانی DEP (NX enable) را علامت زده و نیز DEP را برای تمامی برنامه ها فعال نمایید. ابزار ASLR محلی از حافظه سیستم شما را که ویندوز کتابخانه های لازم سیستمی را در آنجا بارگذاری می­کند، به طور تصادفی تعیین می­کند. زمانی که از DEP استفاده می­کنید، ASLR کار بدافزارها را برای استفاده از آسیب پذیری­های امنیتی مرورگر، plugin ها، و برنامه ها سخت می­کند.
2. مرور امن وب
   اینترنت به سرعت به ابزاری برای انجام بسیاری از کارهای تجاری تبدیل شده است. در نتیجه وب سایت­های بی­گناه به هدف نویسندگان بدافزارها تبدیل شده اند و هکرها با هدف سرقت اطلاعات محرمانه، انتشار کدهای خرابکار، یا حتی ساختن botnet ها برای انتشار بیشتر بدافزارها و هرزنامه ها، به کاربران این وب سایت­ها ضربه می­زنند. هزاران سیستم هر روز به خاطر مشاهده وب سایت­های معتبری که هدف حملات تزریق SQL قرار گرفته و یا کدهای خرابکار در آنها جا گرفته اند، آلوده می­شوند. چند راه ساده برای رهایی از این وضعیت وجود دارد.
   توصیه:
   ویندوز 7 به طور پیش فرض IE 8 را به همراه دارد و توسط DEP و ASLR محافظت می­شود. علاوه بر این، این سیستم عامل از یک ویژگی امنیتی جدید برای محافظت در برابر مرور سایت­های خرابکار نیز برخوردار است که SmartScreen نام دارد. SmartScreen یک هشدار برای CSS، سرقت هویت و سایر اهداف خرابکارانه نمایش می­دهد. این ویژگی به همراه وضعیت محافظت شده IE 8، امکان مرور امن تر وب را فراهم می آورد.
3. اصلاحیه ها را نصب کنید
   هکرها بیش از گذشته بر حفره های امنیتی plugin های شرکت­هایی به جز مایکروسافت و هر محتوایی که از اینترنت دریافت می­شود، تمرکز کرده اند. مهاجمان همچنان سیستم عامل را هدف قرار می­دهند، اما به شکل فزاینده ای به دنبال برنامه هایی هستند که مرورگر شما برای مشاهده محتوای چند رسانه ای، اسناد، و سایر انواع فایل­ها لود می­کند. به طور منظم وب سایت تولید کنندگان نرم افزارهای مورد استفاده خود را چک کنید تا در صورت عرضه اصلاحیه، آن را دریافت نمایید. بسیاری از تولید کنندگان نرم افزارها راهنمایی امنیتی نیز ارائه می­دهند. برای مثال، مایکروسافت هشدارهایی در مورد حفره های امنیتی محصولات خود و نیز اصلاحیه های آنها را به لیست ایمیل خود ارسال می­کند. در صورتی­که تولید کنندگان نرم افزارهای مورد استفاده شما دارای چنین لیست ایمیل­هایی هستند، در آنها ثبت نام کنید. زمانی که یک حفره امنیتی جدید در یک سیستم عامل یا یک نرم افزار کشف می­شود و اصلاحیه آن نیز در دسترس است، سازمان­ها باید آماده باشند تا آن اصلاحیه را تست نموده و به سرعت نصب نمایند.
   توصیه:
   Windows Update کمک می­کند که سیستم خود را امن تر نگاه دارید. در ویندوز 7، این قسمت، بخشی از Action Center است که پروسه به روز رسانی را ساده تر می­کند.
4. ابزار جلوگیری از اتلاف داده ها (DLP) را تقویت کنید
   امروزه یکی از جرائم معمول کامپیوتری، سرقت داده های شخصی است. بنابراین شما باید با استفاده از راهکارهایی، از اینکه داده های شما به طور تصادفی در اختیار دیگران قرار گیرند، جلوگیری نمایید.
   چهار جزء برای محافظت از داده ها باید در نظر گرفت:
   • کنترل برنامه، شما را قادر می­سازد که برنامه هایی را که کارمندان مجاز به استفاده از آنها هستند مدیریت نمایید. این کار باعث می­شود که داده های حساس از طریق برنامه هایی مانند برنامه های به اشتراک گذاری P2P یا برنامه های پیغام فوری از سازمان شما خارج نشوند.
   • کنترل ابزار راهی برای تعریف و اعمال یک سیاست جامع در سازمان شما عرضه می­کند که مشخص می­کند کارمندان مجاز به استفاده از چه ابزارهایی هستند یا نیستند.
   • کنترل داده ها این اطمینان را ایجاد می­کند که کاربران به طور تصادفی داده های حساس را به ابزارها و برنامه های خود منتقل نمی­کنند. پیاده سازی یک راه حل جلوگیری از اتلاف داده ها می­تواند هزینه بر و پیچیده باشد.
   • رمزنگاری این اطمینان را ایجاد می­کند که داده های موجود بر روی لپ تاپ­ها و درایوهای USB محافظت شده هستند. ممکن است افراد وسایل خود را گم کنند. پیاده سازی رمزنگاری ممکن است چندان ساده نباشد. بنابراین فاکتورهای زیادی باید در نظر گرفته شود: باید اطمینان حاصل کنید که پیاده سازی اولیه موفق است، باید اطمینان حاصل کنید که سیاست­های رمزنگاری در سازمان شما قابل مدیریت و تغییر هستند، و علاوه بر اینها، باید اطمینان حاصل کنید که راه حل شما مانع وظایف روزمره کاربران شما نیست.
   توصیه:
   ویندوز 7 تکنولوژی­های محافظت از داده موجود در ویندوز ویستا مانند رمزنگاری سیستم فایل (EFS)، و تکنولوژی سرویس­های مدیریت حقوق Active Directory را داراست. این تکنولوژی­ها یک سکوی (platform) عالی برای محافظت از داده ها فراهم می آورد. ویندوز 7، کنترل­های پورت USB را از طریق به کار گیری Group Policy Objects (GPO) نیز ارائه می­دهد که می­تواند برای محافظت از داده های حساس به شما کمک نماید. همچنین ویندوز 7 با معرفی BitLocker To Go، توسعه هایی در تکنولوژی BitLocker ایجاد کرده است که رمزنگاری درایوهای قابل حمل مبتنی بر FAT32 مانند حافظه های USB و هارد دیسک­های قابل حمل را ممکن می­سازد. BitLocker یک ویژگی رمزگذاری کامل دیسک است که در نسخه های Ultimate و Enterprise ویندوز ویستا و ویندوز 7 وجود دارد. ویندوز 7 AppLocker را نیز معرفی کرده است. AppLocker مدیران را قادر می­سازد که یک روش لیست سفید/لیست سیاه را در پیش گرفته و برنامه ها را مدیریت نمایند.
5. مدیریت حق دسترسی کاربران
   ویندوز 7 راه­های بیشتری برای اطمینان از داشتن یک محیط محاسباتی امن فراهم می­کند. مایکروسافت با معرفی کنترل حساب کاربری (UAC)، کنترل بیشتری برای مدیران شبکه فراهم می آورد تا به سادگی کاربران را به کار با حساب­های کاربری استاندارد وادار نمایند. زمانی که UAC فعال می­شود، از تغییر سطح دسترسی سیستم توسط کاربران بدون موافقت مدیر جلوگیری می­کند. این کار از بسیاری از حملات بدافزاری که با استفاده از حقوق کاربران Admin کار می­کنند، پیشگیری می­نماید. در ضمن پروسه مجوز دادن به رفتارهای امن را نیز برای مدیران ساده تر می­کند.
6. پیشگیری از روزنه های امنیتی با استفاده بیشتر کارمندان از سیستم­های قابل حمل، حصول اطمینان از اینکه سطح امنیتی مورد نظر شما مانند استفاده از آنتی ویروس به روز و فعال کردن فایروال، در تمام این سیستم­ها رعایت شده است کار سختی است.
   توصیه: محافظ دسترسی شبکه (NAP) در ویندوز ویستا معرفی شده و همچنان یک جزء کلیدی در ویندوز 7 است. NAP برای کمک به مدیران طراحی شده است تا سلامتی سیستم­های شبکه را تضمین کنند، که در نهایت منجر به سلامت کل مجموعه شبکه می­شود. این ابزار برای امن کردن یک شبکه در برابر کاربران خرابکار طراحی نشده است.
7. آموزش به کاربران
   یک سیاست امن باید شامل قوانینی باشد که از موارد زیر جلوگیری کند:
   • دانلود فایل­های اجرایی و اسناد مستقیما از اینترنت یا از طریق ایمیل
   • اجرا یا باز کردن فایل­های اجرایی، اسناد، و صفحات گسترده ناخواسته
   • اجرای بازی­های کامپیوتری یا استفاده از محافظ صفحه نمایشی که به همراه سیستم عامل وجود نداشته اند
   به خاطر بسپارید که یک سیاست مدون به اندازه تکنولوژی مورد استفاده برای محافظت از سیستم­ها مهم و موثر است.
   توصیه:
   یک سیاست برای محاسبات امن تدوین کرده و آن را در میان کارمندان منتشر کنید. اطمینان حاصل کنید که آنها این سیاست را مطالعه کرده و آن را درک کرده اند، و می­دانند در زمان وقوع مشکل، با چه کسی تماس بگیرند. در صورتی که ممکن باشد بهترین کار این است که دسترسی به بردارهای خرابکار حمله که از طریق ایمیل یا وب دانلود می­شوند را مسدود کرد. برای مثال می­توان به فایل­های .exe، .com، .msi، .vbs، و .bat اشاره کرد.

• هکرها هر 39 ثانیه از طریق اینترنت به کامپیوترهای افراد حمله می­کنند.
• بیش از دویست هزار ویروس کامپیوتری تا کنون شناخته شده و این تعداد هر روز افزایش می­یابد.
• جرائم اینترنتی از سال 2007 تا 2008 حدود 33 درصد افزایش داشته اند.
• در سال 2008 حدود 9.9 میلیون آمریکایی قربانی سرقت یا جعل هویت قرار گرفته اند.

• انواع وب سایت­هایی که مناسب هستند
• اتاق­های چت و فروم­هایی که برای مشارکت مناسب هستند:
  • صرفا از اتاق­های چت نظارت شده استفاده کنید.
  • اطمینان حاصل کنید که فرزندان شما از اتاق­های چت ".alt" دوری می­کنند. این اتاق­های چت می­توانند حاوی موضوعات نامناسبی برای افراد جوان باشند.
• انواع چیزهایی که فرزندان شما می­توانند به صورت آنلاین در مورد آن بحث کنند و زبانی که نامناسب شمرده می­شود را مشخص کنید.

• هرگز با نام­های کاربری که هویت حقیقی را آشکار می­کند یا تحریک کننده هستند لاگین نکنید.
• هرگز کلمه عبور خود را فاش نکنید.
• هرگز شماره تلفن یا آدرس خود را افشا نکنید.
• هرگز اطلاعاتی را که هویت شما را آشکار می­کند ارسال نکنید.
• هرگز تصاویر نامناسب یا تصاویری که هویت شما را افشا می­کند ارسال نکنید.
• هرگز هیچ گونه اطلاعاتی را با غریبه هایی که به صورت آنلاین ملاقات می­کنید به اشتراک نگذارید.
• هرگز با غریبه هایی که به صورت آنلاین آشنا شده اید، قرار ملاقات نگذارید.
• هرگز ضمایم ایمیل­های ارسال شده از طرف غریبه ها را باز نکنید.

• از چندین کلمه کوچک به همراه علائم نگارشی یا نشانه ها استفاده کنید، مانند: "betty,red$car"
• علائم و نشانه ها را در وسط یک کلمه قرار دهید، مانند: "Roos%velt"
• از یک راه غیر معمول برای مخفف کردن یک کلمه استفاده کنید، مانند: "ppcrnbll"
• از حروف اول هر یک از کلمات یک عبارت به همراه یک عدد تصادفی استفاده کنید، مانند: "hard to crack this password" = "htc5tp"
• کلمه عبور خود را با دیگران به اشتراک نگذارید.