ويروس‌ها، جاسوس‌افزارها و ديگر انواع بدافزارها هنوز يكي از پرطرفدارترين‌ها در جامعه بزهكاران مجازي است و مجرمان مجازي همواره راه‌هاي جديدي براي آلوده‌كردن سيستم‌ها پيدا مي‌كنند. نصب آنتي‌ويروسي خوب يا يك نرم‌افزار امنيت اينترنتي مي‌تواند اولين قدم در راه امن‌سازي باشد، هر چند تمام اين نرم‌افزارها با يكديگر برابر نيستند. هيچ نرم‌افزار آنتي‌ويروسي نيست كه به طور قطع از بقيه سرتر و بهتر باشد و بتواند تمام واريانت‌هاي يك بدافزار (كه به ميليون‌ها مي‌رسد) شناسايي و از گسترش آن جلوگيري كند. برخي نرم‌افزارهاي آنتي‌ويروس بيشتر از بقيه قابليت شناسايي ويروس‌ها را دارند و قطعا گزينه‌ بهتري براي خريد، دريافت و نصب خواهند بود.هر چند آنتي‌ويروس سلاح اصلي نبرد با بدافزارهاست، اما مي‌توان ابزارهاي ديگري را به جعبه كمك‌هاي اوليه‌مان اضافه كنيم تا امنيت بيشتري داشته باشيم!OpenDNS با پشتيباني از Content Filtering مي‌تواند بسادگي وب‌سايت‌هاي داراي بدافزار يا وب‌سايت‌هايي كه از نظر ظاهري بسيار شبيه يك سايت ديگر هستند و اطلاعات شما را مي‌دزدند، شناسايي كرده و آنها را بلاك كند. همچنين اين سرور سرويسي به‌نام FamilyShield دارد كه به‌طور خودكار انواع و اقسام وب‌سايت‌هايي كه هويت را پنهان مي‌كنند، بلاك مي‌كند.ابزار رايگان Sandboxie‌ نيز ابزار مفيد ديگري است كه اجازه مي‌دهد مرورگر وب، يا هر نرم‌افزار ديگر را در حالت Safe Mode اجرا كنيد تا اگر آن نرم‌افزار آلوده به ويروس است، به بقيه بخش‌هاي سيستمتان آسيبي نرسد. اين نرم‌افزار با اجراي مرورگر وب‌ يا هر نرم‌افزار ديگر درون يك محيط مجازي ـ كه با نام Sand Box شناخته مي‌شود ـ ارتباط آن را با ديگر بخش‌هاي حقيقي سيستمي قطع مي‌كند. از اين رو اگر حتي خود فايل ويروس را مستقيما اجرا كنيد، سيستم تان آلوده نخواهد شد. بنابراين مي‌توان از اين نرم‌افزار هنگامي استفاده كرد كه به وب‌سايت‌هاي پرخطر سر مي‌زنيد يا مشغول دانلود فايل مشكوكي هستيد.همچنين نرم‌افزار Malwarebytes مي‌تواند بخوبي در كنار آنتي‌ويروس‌تان كار كند. اين نرم‌افزار كارش گرفتن بدافزارهايي است كه معمولا نرم‌افزارهاي آنتي‌ويروس قادر به شناسايي آن نيستند و مي‌تواند كار آنتي‌ويروس را كامل كند. نسخه رايگان اين نرم‌افزار، تنها مي‌تواند سيستم را اسكن كند، ‌درحالي كه نسخه پولي آن، در لحظه مواظب است تا فايل مخرب وارد سيستم نشود.براي جلوگيري از حملات، علاوه بر نصب نرم‌افزارهاي محافظ در برابر بدافزارها بايد كارهاي ديگري نيز انجام داد.به احتمال قوي، كاربر ويندوز هستيد و حتما مي‌دانيد كه مايكروسافت به‌صورت خودكار سيستم‌عامل خود و ديگر نرم‌افزارهايش را به‌روز مي‌كند. حتما دقت داشته باشيد كه تنظيمات ويندوز آپديت را در كنترل پنل فعال كنيد تا آخرين وصله‌هاي امنيتي ويندوز را دريافت و روي سيستم خود نصب داشته باشيد.همچنين نرم‌افزارهاي ديگر خود را همواره به‌روز نگهداريد. هم‌اكنون بزرگ‌ترين تهديدها، عده خاصي از نرم‌افزارها را هدف مي‌گيرد (كه قطعا پرطرفدارتر از بقيه نرم‌افزارها هستند) و بهتر است مرورگر وب خود، PDF خوان، نرم‌افزارهاي Adobe، جاوا و QuickTime را همواره به‌روز نگهداريد. مي‌توان از طريق داخل هريك از اين نرم‌افزارها، آخرين نسخه بودنشان را چك كرد ؛ در غير اين صورت با مراجعه مرتب به وب‌سايت هر نرم‌افزار، مطمئن شويد كه آخرين نسخه را نصب كرده‌ايد. اگر اين نرم‌افزارها پيغامي براي آپديت به شما مي‌دهند، اگر نمي‌خواهيد نسخه جديدتر را نصب كنيد، به‌جاي اين كه اين پيغام‌ها را به كل حذف كنيد، بهتر است گزينه Remind Me Later را برگزينيد تا بعدا دوباره به شما يادآوري كند.

مشكلات رايانه‌هايي كه به بدافزارها آلوده شده‌است، تنها دغدغه يك كاربر در فضاي مجازي نيست. يك مجرم مجازي مي‌تواند از طريق هك مستقيم وارد سيستم شما شود و اطلاعات حياتي‌ از جمله ديتا و رمز عبورتان را بدزدد و اين اطلاعات را به جاي ديگري منتقل كند. در اينجاست كه Firewall به كمك كاربر مي‌آيد. فايروال در حقيقت دروازه‌بان است و ترافيك شبكه شما را كنترل مي‌كند و از انتقال و تبادل فايل‌هاي بد (بدافزارها، حملات امنيتي و...) جلوگيري مي‌كند.ZoneAlarm نرم‌افزار فايروال رايگاني است كه مي‌تواند ترافيك ورودي و خروجي سيستم تان را كنترل و از داد‌ه‌هايتان محافظت كند. ويندوز خودش يك فايروال دارد كه نامش (طبيعتا!) ويندوز فايروال است. اين نرم‌افزار به‌صورت خودكار از انتقال ترافيك بدافزارها به سيستم‌تان جلوگيري مي‌كند، اما نظارت دقيقي بر ديتاي خروجي ندارد؛ بنابراين اگر سيستم تان به بدافزار آلوده شده باشد، متوجه نخواهيد شد كه چه اطلاعاتي از سيستم شما دزديده مي‌شود. هر چند مي‌توان در نسخه‌هاي ويندوز ويستا به بعد، ديتاي خروجي را هم كنترل كرد (كه براي كاربر متوسط، كار ساده‌اي نيست).

يكي از روش‌هايي كه مجرمان اينترنتي از آن براي دزديدن اطلاعات فردي از جمله رمزهاي عبور، پول يا هويت استفاده مي‌كنند، جعل وب‌سايت (Phishing) است. مهاجمان تلاش مي‌كنند كاربر را متقاعد كنند خودش اطلاعات حياتي‌اش را برايشان بفرستد. اين كار معمولا از طريق ايميل، پيام‌هاي متني آنلاين يا انواع ديگر اطلاعات انجام مي‌شود. معمولا در اين روش، كاربر بايد فرمي را پر كند كه از نظر ظاهري، از طرف منبع معتبري (مثل بانك) ارسال شده است. جعل وب‌سايت كار جديدي نيست؛ اما هنوز هم قرباني مي‌گيرد.بهتر است روي هيچ لينكي در ايميل كليك نكنيد، مهاجمان معمولا صفحه‌هاي لاگين تقلبي براي كاربرها ارسال مي‌كنند كه از نظر ظاهري با وب‌سايت اصلي مو نمي‌زند. از اين رو، اگر در ايميلي آمد كه به فلان سايت رفته و شناسه كاربري و رمز عبور خود را وارد كنيد، هيچ وقت اين كار را انجام ندهيد. بهتر است براي اطمينان بيشتر، آدرس آن وب‌سايت را در موتور جستجوي گوگل وارد كرده و ببينيد آيا چنين سايتي واقعي است يا خير و... .مواظب SSL باشيد. پيش از اين كه هر گونه اطلاعات حياتي خود را وارد كنيد، مطمئن شويد وب‌سايت مزبور از اين روش براي رمزگذاري داده‌ها استفاده مي‌كند. برخي مهاجمان با جعل سند SSL مي‌خواهند كاربر را به امن بودن خود متقاعد كنند. اگر قرار است اطلاعات مهمي را وارد كنيد، مي‌توانيد سند SSL آن وب‌سايت را بررسي كرده و مطمئن شويد حقيقي است. امروزه بيشتر مرورگرهاي مدرن به‌صورت خودكار سند SSL را چك مي‌كنند و در صورت درست بودن آن، علامت مناسب را نشان مي‌دهند.