روشهای Trojan در هنگام راه اندازی

روشهای راه اندازی استاندارد

اکثر افراد از راههای متفاوتی که هکرها برای راه اندازی فایلهای Trojan استفاده می‌کنند آگاه نیستند. اگر هکری کامپیوتر شما را با یک Trojan آلوده کند، نیاز به انتخاب یک روش راه‌اندازی خواهد داشت، بگونه‌ای که در زمان راه‌اندازی مجدد کامپیوتر شما Trojan بارگذاری شود. روشهای معمول راه‌اندازی شامل کلیدهای اجرایی registry ، فولدر راه اندازی ویندوز، Windows Load = یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز می‌باشند.

روشهای راه اندازی خطرناک

از آنجایی که فقط تعداد اندکی از این روشهای راه اندازی وجود دارند، هکرهای زیادی را یافته‌ایم که در پیدا کردن روشهای جدید راه‌اندازی افراط می‌کنند. این شامل استفاده از تغییرات خطرناکی در سیستم registry می‌باشد، که در صورتی که فایل Trojan یا فایل همراه آن از بین برود سیستم را بصورت بلااستفاده درخواهد آورد. این یک دلیل استفاده نکردن از نرم افزار ضد ویروس برای از بین بردن Trojan هاست. اگر یکی از این روشها استفاده شود، و فایل بدون ثابت کردن registry سیستم از بین برود، سیستم شما قادر به اجرای هیچگونه برنامه‌ای پس از راه اندازی مجدد کامپیوترتان نخواهد بود.
قبل از آنکه سراغ registry برویم لازم به توضیح است که یک فولدر به صورت :
C:/WINDOWS/StartMenu/Program/StartUp
وجود دارد که هر فایلی در اینجا باشد هنگام راه اندازی ویندوز اجرا خواهد شد.توجه داشته باشید که هرگونه تغییری می‌تواند سیستم شما را به خطر بیاندازد بنابراین، هرچه ما می‌گوییم انجام دهید. برای دستیابی به registry به منوی start > run > بروید و " regedit " را بدون علامت " " تایپ کنید. در registry چندین مکان برای راه اندازی Startup وجود دارد که لیستی از آنها را در اینجا می آوریم.

="/"%1 /" %*"
HKEY_CLASSES_ROOT/comfile/shell/open/command ="/"%1 /" %*"
HKEY_CLASSES_ROOT/batfile/shell/open/command ="/"%1 /" %*"
HKEY_CLASSES_ROOT/htafile/Shell/Open/Command="/"%1 /" %*"
HKEY_CLASSES_ROOT/piffile/shell/open/command ="/"%1 /" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/batfile/shell/open/command ="/"%1 " %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/comfile/shell/open/command="/"%1 /" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command="/"%1 /"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/Shell/Open/Command="/"%1 /"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/piffile/shell/open/command="/"%1

اگر این کلیدها مقدار
"/"%1/"%*"
را نداشته باشند و به جای اجرای فایل در هنگام راه اندازی به
"/" Server.exe %1 /" %*"
تغییر یابد به احتمال زیاد یک Trojan است.

روش راه اندازی ICQ

روشی راه اندازی دیگری که امروزه استفاده از آن معمول است شناسایی شبکه ICQ می‌باشد. بسیاری از کاربران ICQ نمی‌دانند که هکر می‌تواند یک خط پیکربندی را به ICQ اضافه نماید تا با هر بار بارگذاری شدن برنامه Trojan نیز راه اندازی شود. به عنوان آزمایش مراحل زیر را انجام دهید:
ICQ را باز کنید. روی آیکن ICQ کلیک کنید و preference را انتخاب نمایید. روی Edit launch List کلیک کنید. روی Add کلیک کنید. روی Browse کلیک کنید. فایلی را برای اضافه کردن به Windows/notepad.exe بیابید که به کار این آزمایش بیاید. روی Open و سپس OK کلیک کنید. زمانی که شما ICQ را راه اندازی مجدد می‌کنید فایل اجرا خواهد شد.

ترفندهایی برای کاهش Spam

اسپم به زبان ساده ایمیلهای ناخواسته ای است که معمولا به صورت انبوه برای شما ارسال میشوند.اسپمها یکی از متداولترین و در عین حال منفی ترین جنبه های دارا بودن یک آدرس Email است . با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد ، ولی قصد داریم ترفندهایی را به شما معرفی کنیم که با استفاده از آنها می توانید تعداد آنها را کاهش دهید .
Spam یکی از متداولترین و در عین حال منفی ترین جنبه های دارا بودن یک آدرس Email است . با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد ، ولی می توان با استفاده از برخی روش های موجود تعداد آنان را کاهش داد .
Spam ، نسخه الکترونیکی از " نامه های بدرد نخور " است . واژه Spam به پیام های الکترونیکی ناخواسته ، اطلاق می گردد . این نوع از نامه های الکترونیکی ارتباط مستقیمی با ویروس نداشته و حتی ممکن است پیام هائی که از منابع معتبر ارسال شده اند نیز در زمره این گروه قرار گیرند .

چگونه می توان میزان Spam را کاهش داد ؟

با رعایت برخی نکات ، می توان میزان Spam دریافتی را بطرز محسوسی کاهش داد :
آدرس Email خود را بدون دلیل در اختیار دیگران قرار ندهید . آدرس های پست الکترونیکی به اندازه ای متداول شده اند که شما می توانید بر روی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود ، وجود فیلد خاصی به منظور دریافت آدرس Email را مشاهد نمائید . تعدادی زیادی از مردم بدون درنظر گرفتن مسائل جانبی ، آدرس Email خود را در هر محلی و یا هر فرمی درج می نمایند . مثلا" شرکت ها ، اغلب آدرس ها را در یک بانک اطلاعاتی ثبت تا بتوانند وضعیت مشتیریان خود را در آینده دنبال نمایند . برخی اوقات ، اطلاعات فوق به سایر شرکت ها فروخته شده و یا امکان استفاده مشترک برای آنان ، فراهم می گردد . بدیهی است در چنین مواردی ممکن است برای شما یک Email و از طرف شرکتی ارسال شود که نه توقع آن را داشته اید و نه از آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته اید.
بررسی سیاست های محرمانگی . قبل از ارسال آدرس Email خود به صورت online ، بدنبال Privacy سایت مورد نظر بگردید .تعداد بسیار زیادی از سایت های شناخته شده و خوشنام دارای یک لینک خاص بر روی سایت خود به منظور آشنائی کاربران با سیاست های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند . (همواره این پرسش را برای خود مطرح نمائید که آیا ما آدرس Email خود را در سایت هائی درج می نمائیم که نسبت به آنان شناخت کافی داریم ؟) . شما می بایست قبل از ارسال آدرس Email خود و یا سایر اطلاعات شخصی ، سیاست های اعلام شده توسط سایت مورد نظر را مطالعه نموده و از این موضوع آگاه شوید که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند.
دقت لازم در خصوص گزینه هائی که به صورت پیش فرض فعال شده اند . زمانی که شما برای دریافت خدمات و یا Account جدید عملیات sign in را انجام می دهید ، ممکن است بخشی وجود داشته باشد که به شما مجموعه ای از گزینه ها را در خصوص دریافت email در خصوص محصولات و یا سرویس های جدید ، ارائه نماید . در برخی مواقع ، گزینه ها به صورت پیش فرض انتخاب شده اند ، بنابراین در صورتی که شما آنان را به همان وضعیت باقی بگذارید ، در آینده نه چندان دور برای شما حجم زیادی از نامه های الکترونیکی که شاید انتظار آنان را نداشته باشد ، ارسال گردد .
استفاده از فیلترها : تعدادی زیادی از برنامه های پست الکترونیکی امکان فیلترینگ را ارائه می نمایند . پتانسیل فوق به شما این اجازه را خواهد داد که آدرس های خاصی را بلاک نموده و یا امکان دریافت نامه را صرفا" از طریق لیست تماس موجود بر روی کامپیوتر خود ، داشته باشید. برخی مراکز ارائه دهنده خدمات اینترنت ( ISP ) نیز سرویس فیلترینگ و علامت گذاری مربوط به مقابله با Spam را ارائه می نمایند . در چنین مواردی ممکن است پیام های معتبری که بدرستی طبقه بندی نشده باشند به عنوان spam درنظر گرفته شده و هرگز به صندوق پستی شما ارسال نگردند .
هرگز برروی لینک های موجود در یک Spam ، کلیک ننمائید . برخی از منابع ارسال کننده Spam با ارسال آدرس های Email متغیر در یک Domain خاص ، سعی در تشخیص معتبر بودن یک آدرس Email می نمایند. ( مثلا" تشخیص آدرس های Email معتبر موجود بر روی hotmail و یا yahoo ) .در صورتی که شما بر روی یک لینک ارسالی توسط یک Spam کلیک نمائید ، صرفا" معتبر بودن آدرس Email خود را به اطلاع آنان رسانده اید . پیام های ناخواسته ای که یک گزینه "عدم عضویت " وسوسه انگیز را در اختیار شما قرارمی دهند ، اغلب به عنوان روشی به منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در آینده از آنان به منظور ارسال Spam استفاده گردد .
غیرفعال نمودن گزینه دریافت اتوماتیک گرافیک در نامه های الکترونیکی با فرمت HTML . تعداد زیادی از شرکت ها ، نامه های الکترونیکی را با فرمت HTML و همراه با یک فایل گرافیکی لینک شده ارسال نموده که در ادامه از آن به منظور ردیابی فردی که پیام الکترونیکی را باز نموده است ، استفاده می نمایند . زمانی که برنامه سرویس گیرنده پست الکترونیکی شما ، اقدام به download گرافیک از سرویس دهنده آنان می نماید ، آنان می دانند که شما پیام الکترونیکی را باز نموده اید . با غیر فعال نمودن HTML mail و مشاهده پیام ها با فرمت صرفا" متن ، می توان پیشگیری لازم در خصوص این مسئله را انجام داد .
ایجاد و یا بازنمودن Account های جدید اضافی : تعداد زیادی از سایت ها ، اقدام به عرضه آدرس پست الکترونیکی به صورت رایگان می نمایند . در صورتی که شما بطور مداوم اقدام به ارسال آدرس Email خود می نمائید ( برای خرید online ، دریافت سرویس و ... ) ، ممکن است مجبور به ایجاد یک account دیگر به منظور حفاظت آدرس account اولیه خود در مقابل spam شوید . شما همچنین می بایست از یک account دیگر در زمانی که اطلاعاتی را بر روی بولتن های خبری online ، اطاق های چت ، لیست های عمومی Mailing و یا USENET ارسال می نمائید، استفاده نمائید . بدین تریتب می توان یک سطح حفاظتی مناسب در خصوص دریافت spam به آدرس Email اولیه خود را ایجاد کرد.
برای سایرین Spam ارسال ننمائید . یک کاربر متعهد و دلسوز باشید . در خصوص پیام هائی که قصد فوروارد نمودن آنان را دارید ، سختگیرانه عمل کنید هرگز هرگونه پیامی را برای هر شخص موجود در لیست دفترجه آدرس خود فوروارد نکرده و اگر فردی از شما بخواهد که پیامی را برای وی فوروارد ننمائید ، به درخواست وی احترام بگذارید .

تغییر پسورد XP بدون دانستن پسورد قبلی

همون طور که میدونید برای عوض کردن پسورد در ویندوز XP می بایست پسورد قبلی را تایپ کرد و سپس می توان پسورد جدید را جایگزین کرد. شما می توانید با استفاد از این ترفند بدون نیاز به دانستن پسورد قبلی ، پسورد جدیدی را بر روی سیستم قرار دهید.
از منوی استارت گزینه ی run رو بزنید بعد از اون control userpasswords2 رو تایپ کنید از منویی که باز میشه اسم username ها رو نوشته روی هرکدوم که کلیک کنید اون پایین یه گزینه داره به اسمه reset password اونو که بزنید دوبار پسورد دلخواهتونو تایپ کنید بدون تایپ کردن پسورد قبلی پسورد عوض میشه.
درضمن اینم بدونید که نمیشه پسورده username ی که باهاش on هستید عوض کنید فقط میشه user های دیگه رو دستکاری کرد البته برای عوض کردن پسورد یوزری که داخلشید میشه پسورد ادمین رو عوض کرد بعدش رفت تو ادمین و اونجا پسورد اون یکی یوزرو عوض کرد.

توصیه‌های امنیتی ‌برای امروز و هرروز

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در کمین می‌نشینند و با اولین غفلت، نفوذ‌می‌کنند. راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم‌کرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آن‌ها، دلیل مهم بودن آن برسایر موضوعات نیست .

هشدارهای امنیتی را جدی نگیرید!

پنجره‌های pop up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرم‌افزارهای‌‌امنیتی هستند، با ترساندن کاربران ساده و بی‌دقت، آن‌ها را ترغیب به دانلود نرم‌افزارهای مزبور‌می‌کنند، یا آن‌ها را طوری از خطری که وجود ندارد می‌ترسانند که مجبور‌شوند حداقل سری به سایتشان بزنند. بعید است تا‌کنون با چنین پنجره‌های هشدارآمیزی هنگام گشت‌زدن در وب مواجه نشده‌‌باشید.
بعضی وقت‌ها شکل پنجره‌ها طوری است که گویا از طرف ویندوز هشدار می‌دهد. اما چنین نیست و این‌ها فقط تبلیغ هستند. گاهی یک علامت کمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمی‌کند و فکر می‌کند هر چه زودتر باید کاری بکند. به همین‌خاطر، بی‌محابا روی دکمه Yes کلیک می‌کند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes ، چه No ، چه هر جای دیگر)، به سایت فروشنده هدایت می‌شود تا نرم‌افزار را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشنده‌هایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است که هر کس می‌تواند یک صفحه وب pop up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر‌کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار می‌دهد. حتی بعضی از آن‌ها با جعل المان‌های ویندوز (مثل منوی programs ) برای کاربرِ از همه جا بی‌خبر، هیچ تردیدی را باقی نمی‌گذارند که کل قضیه را باور کند. حال‌آن‌که ماجرا به‌کلی دروغ است.
حال سؤال این است که چگونه می‌توان چنین پنجره‌هایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناک‌ترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً می‌توانید تشخیص‌دهید که یک پنجره InternetExplorer است یا پنجره‌ای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرم‌افزارهای نصب شده در سیستم ‌شما (از جمله برنامه ضدویروس‌) چنین پنجره‌ای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد می‌توانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره کلیکِ راست کنید و گزینه Properties را بزنید.
با این کار معلوم می‌شود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: res آغاز می‌شود. اما پنجره‌های تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکس‌العمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می‌توان به دروغ بودن آن پی برد.

مراقب آرشیو مکاتبات آنلاین باشید

فهرست‌های پستی ( mailing list ) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست‌ها که به اینترنت پست شده‌اند. پیام‌هایی که در این فهرست‌ها بین اعضا رد و بدل می‌شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن‌ها را پیدا می‌کنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما می‌توانند پناهگاه ویروس‌ها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیوکننده نظارتی بر ویروس‌ها نداشته‌‌باشد و ضمایم نامه‌ها را آزاد بگذارد، ممکن است پیام‌هایی را آرشیو کرده باشد که حاوی فایل‌های آلوده‌کننده هستند. خودتان می‌توانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده‌ای که در بسیاری از کرم‌های سری W32/Netsky به کار رفته‌است. نتیجه جستجو قطعاً پر از لینک‌هایی به پیام‌هایی در آرشیو فهرست‌های پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می‌کند.
file:///C:/DOCUME~1/ALi/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
نرم‌افزار ضدجاسوسی و ضدتبلیغاتی را به‌درستی انتخاب کنید امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت‌زدن در وب، ممکن است مرورگر <های‌جک> شده، کوکی‌های متجاوز و پاپ‌آپ‌های تمام‌نشدنی باشد. بسیاری از کاربران برای این‌که از شر این پلیدی‌های اینترنت در امان بمانند، به نرم‌افزارهای ضدجاسوسی( antispyware ) پناه می‌برند.
اما اگر انتخاب برنامه‌های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ‌آپ‌ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود‌کردن این پنجره‌ها را به‌طور رایگان عرضه ‌‌می‌کنند.
خود اینترنت اکسپلورر، اگر سرویس‌پک 2 ویندوز اکس‌پی را نصب کرده باشید، یک pop up blocker قوی دارد. بسیاری از برنامه‌های ضدویروس خوب هم امروزه به پاپ‌آپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامه‌های ضد‌جاسوسی در حال حاضر، سه محصول Ad-Aware ، Spybot Search and Destroy و SpySweeper هستند. که تمام آن‌ها نسخه رایگان هم دارند. نسخه رایگان این برنامه‌ها، هم اسکن‌‌می‌کند و هم بیشتر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طورکلی کدهای پلید را از بین‌‌می‌برد. اما یک سری از برنامه‌های ضد‌جاسوسی هم وجود‌‌دارند که به برنامه‌های <ولگرد> یا <مشکوک> موسومند.
این برنامه‌ها از طریق یک پاپ‌آپ تبلیغ می‌شوند که مدعی است هر پلیدافزاری را از روی سیستم شما پاک می‌کند با این‌حال این برنامه‌ها به قدری سمج هستند و آن قدر کاربر را تحت فشار‌‌می‌گذارند تا مجبور‌شود پیشنهاد دانلود را بپذیرد.
یکی از نشانه‌های برنامه‌های ولگرد این است که دانلود و اسکن به طور رایگان انجام می‌شود. اما موقع پاک کردن که می‌رسد، می‌گویند باید برنامه را بخرید. حتی بعضی از آن‌ها به دروغ اعلام می‌کنند که سیستم گرفتار جاسوس‌افزار است و کاربر را مجاب می‌کنند که برنامه را بخرد. بدترین نمونه از این نرم‌افزارها، که برخی سایت‌ها آن‌ها را <اخاذافزار /‌ extortion-ware > نامیده‌اند، خودشان در سیستم مشکل ایجا می‌کنند و حتی uninstall هم نمی‌شوند و کاربر را مجبور می‌کنند برای گرفتن uninstaller ، خود نرم‌افزار را بخرند.
حال سؤال این است که چه باید کرد؟ چگونه می‌توان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشنده‌ای تبلیغ کند که نرم‌افزارش سیستم شما را از شر جاسوس‌افزارها و تبلیغات خلاص می‌کند، به احتمال زیاد خودش جاسوس‌افزار است. تبلیغات پاپ‌آپ و banner غالباً ادعا‌‌می‌کنند که سیستم به جاسوس‌افزار آلوده شده‌است.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه می‌دهند، ولی پیشا‌پیش ادعا نمی‌کنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکت‌های WebRoot و AOL انجام داده‌اند، بیش از 90‌درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوس‌افزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک‌کننده‌های رایگان استفاده‌‌کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که <در ضدجاسوس‌افزار بودن آن‌ها تردید وجود دارد>. با این که تمام برنامه‌هایی که در این سایت معرفی شده‌اند ممکن است بد نباشند، ولی منطق حکم می‌کند به طرف آن‌ها نروید.
بعضی از سایت‌هایی که برنامه‌های ضد‌جاسوسی ولگرد را تبلیغ‌می‌کنند و سایت‌هایی که خودشان به انتشار جاسوس‌افزار و کدهای مخرب می‌پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصب‌های <تحمیلی> انجام می‌دهند و به نمایش پاپ‌آپ‌های تمام‌نشدنی می‌پردازند. بروز نگه‌داشتن ویندوز یکی از آسان‌ترین راه‌ها برای مقاوم‌شدن در برابر این تهدیدات است. از آنجا که بعضی برنامه‌های ضد‌ویروس، قابلیت‌های ضدجاسوسی هم دارند، بروز نگه‌داشتن آن‌ها هم کار خوبی است.
Spybot S & D ، SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت‌ها مقاوم می‌کنند. قابلیت معرفی سایت‌های ناامن در منطقه امنیتی اینترنت اکسپلورر ( Security Zone ) یکی از ویژگی‌های خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت‌های مخرب را به‌طور رایگان ارائه می‌دهد که می‌توانید به SecurityZone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپ‌آپ‌ها، راه دیگری برای مواجهه با این مشکل است. اگر از سیستم‌عاملی غیر از ویندوز اکس‌پی استفاده می‌کنید، یا هنوز سرویس‌پک2 ویندوز اکس‌پی را نصب نکرده‌اید، می‌توانید از برنامه‌های شرکت‌های دیگر، مثل MSN ، یاهو و یا گوگل برای مسدود‌کردن پاپ‌آپ‌ها استفاده کنید.
در مجموع، دور نگه‌داشتن سیستم از شر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طورکلی برنامه‌های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپ‌آپ‌ها و جاسوس‌افزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا می‌کنند. به پیام‌هایی که پیشنهاد نصب یک نرم‌افزار را به شما می‌دهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامه‌ای را از قبل نمی‌شناسید، بدون خواندن <توافق‌نامه کاربر> اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمه‌ای کلیک نکنید (نه Yes و نه No )، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).