توصيه‌هاي امنيتي ‌براي امروز و هرروز

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيست.

 هشدارهاي امنيتي را جدي نگيريد!
پنجره‌هاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرم‌افزارهاي‌‌امنيتي هستند، با ترساندن كاربران ساده و بي‌دقت، آن‌ها را ترغيب به دانلود نرم‌افزارهاي مزبور‌مي‌كنند، يا آن‌ها را طوري از خطري كه وجود ندارد مي‌ترسانند كه مجبور‌شوند حداقل سري به سايتشان بزنند. بعيد است تا‌كنون با چنين پنجره‌هاي هشدارآميزي هنگام گشت‌زدن در وب مواجه نشده‌‌باشيد.

بعضي وقت‌ها شكل پنجره‌ها طوري است كه گويا از طرف ويندوز هشدار مي‌دهد. اما چنين نيست و اين‌ها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نمي‌كند و فكر مي‌كند هر چه زودتر بايد كاري بكند. به همين‌خاطر، بي‌محابا روي دكمهYes كليك مي‌كند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت مي‌شود تا نرم‌افزار را دانلود كند.

در اينجا قصد نداريم اسمي از چنين فروشنده‌هايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس مي‌تواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكر‌كند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار مي‌دهد. حتي بعضي از آن‌ها با جعل المان‌هاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بي‌خبر، هيچ ترديدي را باقي نمي‌گذارند كه كل قضيه را باور كند. حال‌آن‌كه ماجرا به‌كلي دروغ است.

حال سؤال اين است كه چگونه مي‌توان چنين پنجره‌هايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناك‌ترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً مي‌توانيد تشخيص‌دهيد كه يك پنجره Internet‌‌Explorer است يا پنجره‌اي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.

واقعاً ممكن است ويندوز يا يكي از نرم‌افزارهاي نصب شده در سيستم ‌شما (از جمله برنامه ضدويروس‌) چنين پنجره‌اي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد مي‌توانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.

با اين كار معلوم مي‌شود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: ‌res آغاز مي‌شود. اما پنجره‌هاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكس‌العمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم مي‌توان به دروغ بودن آن پي برد.

مراقب آرشيو مكاتبات آنلاين باشيد
فهرست‌هاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرست‌ها كه به اينترنت پست شده‌اند. پيام‌هايي كه در اين فهرست‌ها بين اعضا رد و بدل مي‌شود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آن‌ها را پيدا مي‌كنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما مي‌توانند پناهگاه ويروس‌ها و ساير خطرات اينترنتي هم باشند.

اگر سرور آرشيوكننده نظارتي بر ويروس‌ها نداشته‌‌باشد و ضمايم نامه‌ها را آزاد بگذارد، ممكن است پيام‌هايي را آرشيو كرده باشد كه حاوي فايل‌هاي آلوده‌كننده هستند. خودتان مي‌توانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلوده‌اي كه در بسياري از كرم‌هاي سري W32/Netsky به كار رفته‌است. نتيجه جستجو قطعاً پر از لينك‌هايي به پيام‌هايي در آرشيو فهرست‌هاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده مي‌كند.

نرم‌افزار ضدجاسوسي و ضدتبليغاتي را به‌درستي انتخاب كنيد
امروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشت‌زدن در وب، ممكن است مرورگر <هاي‌جك> شده، كوكي‌هاي متجاوز و پاپ‌آپ‌هاي تمام‌نشدني باشد. بسياري از كاربران براي اين‌كه از شر اين پليدي‌هاي اينترنت در امان بمانند، به نرم‌افزارهاي ضدجاسوسي
(antispyware) پناه مي‌برند.

اما اگر انتخاب برنامه‌هاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپ‌آپ‌ها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدود‌كردن اين پنجره‌ها را به‌طور رايگان عرضه ‌‌مي‌كنند.

خود اينترنت اكسپلورر، اگر سرويس‌پك 2 ويندوز اكس‌پي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامه‌هاي ضدويروس خوب هم امروزه به پاپ‌آپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست.


مشهورترين برنامه‌هاي ضد‌جاسوسي در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آن‌ها نسخه رايگان هم دارند. نسخه رايگان اين برنامه‌ها، هم اسكن‌‌مي‌كند و هم بيشتر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي كدهاي پليد را از بين‌‌مي‌برد. اما يك سري از برنامه‌هاي ضد‌جاسوسي هم وجود‌‌دارند كه به برنامه‌هاي <ولگرد> يا <مشكوك> موسومند.

اين برنامه‌ها از طريق يك پاپ‌آپ تبليغ مي‌شوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك مي‌كند با اين‌حال اين برنامه‌ها به قدري سمج هستند و آن قدر كاربر را تحت فشار‌‌مي‌گذارند تا مجبور‌شود پيشنهاد دانلود را بپذيرد.

يكي از نشانه‌هاي برنامه‌هاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام مي‌شود. اما موقع پاك كردن كه مي‌رسد، مي‌گويند بايد برنامه را بخريد. حتي بعضي از آن‌ها به دروغ اعلام مي‌كنند كه سيستم گرفتار جاسوس‌افزار است و كاربر را مجاب مي‌كنند كه برنامه را بخرد. بدترين نمونه از اين نرم‌افزارها، كه برخي سايت‌ها آن‌ها را <اخاذافزار /‌extortion-ware> ناميده‌اند، خودشان در سيستم مشكل ايجا مي‌كنند و حتي uninstall هم نمي‌شوند و كاربر را مجبور مي‌كنند براي گرفتن uninstaller، خود نرم‌افزار را بخرند.

حال سؤال اين است كه چه بايد كرد؟ چگونه مي‌توان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشنده‌اي تبليغ كند كه نرم‌افزارش سيستم شما را از شر جاسوس‌افزارها و تبليغات خلاص مي‌كند، به احتمال زياد خودش جاسوس‌افزار است. تبليغات پاپ‌آپ و banner غالباً ادعا‌‌مي‌كنند كه سيستم به جاسوس‌افزار آلوده شده‌است.

گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه مي‌دهند، ولي پيشا‌پيش ادعا نمي‌كنند كه كامپيوترتان آلوده است.

طبق يك نظرسنجي كه شركت‌هاي WebRoot و AOL انجام داده‌اند، بيش از 90‌درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوس‌افزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاك‌كننده‌هاي رايگان استفاده‌‌كنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه <در ضدجاسوس‌افزار بودن آن‌ها ترديد وجود دارد>. با اين كه تمام برنامه‌هايي كه در اين سايت معرفي شده‌اند ممكن است بد نباشند، ولي منطق حكم مي‌كند به طرف آن‌ها نرويد.

بعضي از سايت‌هايي كه برنامه‌هاي ضد‌جاسوسي ولگرد را تبليغ‌مي‌كنند و سايت‌هايي كه خودشان به انتشار جاسوس‌افزار و كدهاي مخرب مي‌پردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصب‌هاي <تحميلي> انجام مي‌دهند و به نمايش پاپ‌آپ‌هاي تمام‌نشدني مي‌پردازند. بروز نگه‌داشتن ويندوز يكي از آسان‌ترين راه‌ها براي مقاوم‌شدن در برابر اين تهديدات است. از آنجا كه بعضي برنامه‌هاي ضد‌ويروس، قابليت‌هاي ضدجاسوسي هم دارند، بروز نگه‌داشتن آن‌ها هم كار خوبي است.

Spybot S&D ،SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايت‌ها مقاوم مي‌كنند. قابليت معرفي سايت‌هاي ناامن در منطقه امنيتي اينترنت اكسپلورر (Security Zone) يكي از ويژگي‌هاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايت‌هاي مخرب را به‌طور رايگان ارائه مي‌دهد كه مي‌توانيد به Security‌Zone اينترنت اكسپلورر معرفي كنيد.


بلوكه كردن پاپ‌آپ‌ها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستم‌عاملي غير از ويندوز اكس‌پي استفاده مي‌كنيد، يا هنوز سرويس‌پك2 ويندوز اكس‌پي را نصب نكرده‌ايد، مي‌توانيد از برنامه‌هاي شركت‌هاي ديگر، مثل MSN، ياهو و يا گوگل براي مسدود‌كردن پاپ‌آپ‌ها استفاده كنيد.

در مجموع، دور نگه‌داشتن سيستم از شر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي برنامه‌هاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپ‌آپ‌ها و جاسوس‌افزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا مي‌كنند. به پيام‌هايي كه پيشنهاد نصب يك نرم‌افزار را به شما مي‌دهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامه‌اي را از قبل نمي‌شناسيد، بدون خواندن <توافق‌نامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمه‌اي كليك نكنيد (نه Yes و نه No)، و بلافاصله پنجره را ببنديد (كليد Alt+F4 را بزنيد).

سرقت مرورگر
سرقت صفحه يا هايجك‌كردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايج‌ترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وب‌گردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آن‌ها به منظور هدفمند‌كردن تبليغات (در قالب پنجره‌هاي پاپ‌آپ) مي‌باشد. هايجك كردن مرورگر چيزي بين malware و adware است.

انگيزه اين كار بر خلاف ويروس‌ها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغ‌كنندگان به دست مي‌آيد. البته برخي از سارقان مرورگرها، با backdoor و تروجان‌هايي همراهند كه به فروشندگان امكان دانلود برنامه‌هاي مخرب و جمع‌آوري كليدضربه‌ها و ساير اطلاعات خصوصي را مي‌دهند.

متأسفانه هيچ راه يكساني براي از بين‌بردن تمام اين نرم‌افزارها وجود‌ندارد. تكنيك‌هاي هايجك‌كردن مرورگر، امروزه بسيار پيچيده شده‌اند. از صفحات ساده‌اي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيش‌فرض را تغيير مي‌دهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري مي‌كنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد.

بهترين راه براي مقابله با هايجك‌كننده‌هاي مرورگر، پيشگيري از آن‌هاست. بيشتر هايجك‌ها با تعامل خود كاربر صورت مي‌گيرند. وقتي كاربر به ديدن صفحات خاصي از وب مي‌رود، با پاپ‌آپي مواجه مي‌شود كه پيشنهاد دانلود يك نرم‌افزار، يك چيز رايگان، يا در ساده‌ترين شكل، تغيير صفحه شروع مرورگرش را مي‌دهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد.

اخيراً برخي از هايجكرها به روش‌هاي ويروس‌گونه روي آورده‌اند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده‌ مي‌كنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش مي‌دهد كه غالباً براي دانلود تماس‌گيرنده‌هاي مستهجن و اخيراً كرم Bagle.AQ به‌كار گرفته مي‌شوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS04-025 خود ترميم كرده است. بنابراين اگر سيستم‌شما بروز باشد، كمتر مورد آسيب قرار‌مي‌گيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجان‌ها را شناسايي مي‌كنند. بنابراين به كمك اين برنامه‌ها هم مي‌توانيد جلوي هايجك‌شدن را از همان ابتدا بگيريد.

اما اگر بعد از همه اين مراقبت‌ها باز هم گرفتار هايجك شديد، برنامه‌هايي مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حل‌مي‌كنند. همچنين سايت‌هايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com مي‌توانند مفيد باشند

* * * * * * * * * * * * * * * * * * * * * * * *

شناسایی فایلهای هک

چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.

وقتي شخصي فايلي را براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است . شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير ؟
در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد.
نه اينكه فايلي با پسوند اجرايي Exe و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است.
در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهای مخرب است كه براي بدست اوردن پسورد شما مي باشد.
بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.
فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر سيستم شما بياورد

* * * * * * * * * * * * * * * * * * * * * * * *

چگونگی دریافت کرک و تشخیص ویروسی بودن آنها

 ممکن است شما نیز تا به حال در جستجوی کرک برنامه ها و بازی ها بوده اید ، اما متاسفانه سایتهای بسیاری وجود دارد که از این امکان برای فریب کاربران استفاده میکنند و برنامه های آلوده به ویروس خود را به جای کرک های برنامه ها به مردم تحویل میدهند. در این ترفند قصد داریم روشهای مفیدی را معرفی کنیم که میتوانید این کرکهای آلوده را که حتی بسیاری از آنتی ویروس ها در تشخیص آنها ناکام هستند ، خود شما تشخیص دهید.

 برای استفاده از کرک این سایتها باید به موارد زیر توجه کرد:

1-حتما قبل از باز کردن فایل آنرا با Antivirus خود چک کنید. (ترجیحا Kaspersky ) توجه داشته باشید که آنتی ویروستان داخل فایلهای فشرده مثل zip، rar و ... و نیز فایلهای Exe selfextract را باید پک کند.

2-دستورالعمل داخل فایل *.nfo را بخوانید(به جای * نام فایلتان است!) فایلهای مورد نیاز (که غالب اوقات ویروسی نیستند) در آن ذکر شده است. بنابراین فایلهای دیگر را هر گز اجرا نکنید. (این فایل را باید با notepad یا نرم افزارهای مشابه آن باز کرد)

3-فایلهایی با نامهای crack.exe، run.exe، NiTROUS.exe و... غالبا ویروسی هستند. سعی کنید آنها را تا مطمئن نشدید (مثلا از طریق آنتی ویروس) اجرا نکنید. توصیه می کنم آنها را بلافاصله پاک کنید!

در ذیل مثالی از سایت crackz.ws را (که در زمینه ی ویروس ید طولایی دارد!) می آورم:
فایل انتخاب شده Kaspersky Anti-Virus v6.0.0.300 است.
برای دریافت آن به آدرس http://crackz.ws/down/157593/Kaspersky.Anti-Virus.v6.0.0.300_crack.html می رویم و "Download Crack" را انتخاب می کنیم. (توجه داشته باشید که گاهی قبل از انتخاب Download Crack صفحه ای باز می شود که باید آنرا بست. چون یک ویروس است!)
نام فایل twk630ea.exe است. این فایل را با winrar باز کنید (هرگز اجرایش نکنید!)
فایل run.exe ویروس است. آنرا باید پاک کنید.(همانطور که در twk.nfo نامی از آن برده نشده است!) در ضمن این فایل را بسیاری از antivirusهای تشخیص نمی دهند. بقیه ی فایلها سالم هستند و قابل استفاده!

* * * * * * * * * * * * * * * * * * * * * * * *

فعال سازی قابلیت مقابله با هکرها در ویندوز XP

ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.

 برای فعال سازی آن:

1- از منوي Start، به Contrl Panel بروید.
2- بر روي Network and Internet Connections کليک کنيد.
3- سپس Network Connections را انتخاب کنيد.
4- حال بر روي اتصال اينترنت خود، کليک راست کرده و از منوي باز شده Properties را انتخاب کنيد.
5- از Tab, Advanced گزينه ي Internet Connection Firewall را فعال کنيد.
6- بر روي OK کليک کنيد. 

* * * * * * * * * * * * * * * * * * * * * * * *

کرم های خطرناک رایانه

كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند و سعي نمي كنند به كامپيوتر ديگري راه پيدا كنند اما کرمها بسیار شرور ترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند. ( مثلاً با اشتراك گذاشتن فايلها بوسيله email يا بوسيله فلاپي ديسك ها). كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار سريعتر از ويروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید. 

 معمولترين راه گسترش يك كرم اين است كه خود را به همه آدرسهاي email اي كه شما در address book خود ليست كرده ايد برساند ، يا outlook شركت مايكروسافت برنامه email اي است كه بيشترين آسيب پذيري را در برابر حمله كرمها دارد ، فقط به اين دليل كه عمومي ترين برنامه است. براي كاهش دادن احتمال آلوده شدن به كرمها شما مي توانيد مراحل زير را اجرا كنيد: