更新时间:2024-01-18 04:18
虽然我们在电脑上安装了各种杀毒软件、防火墙用于保护个人电脑的安全,然而仍然存在着引狼入室的可能。宽带的发展使越来越多的人使用P2P软件来下载文件,为了保证P2P软件的正常运行,必须在防火墙中打开P2P软件要使用的端口,这就给我们的计算机安全带来了隐患。
P2P软件本身的漏洞
P2P软件的安全问题主要集中在编写软件的时候部分代码或者软件的工作原理上,例如eMule由于对Web页错误地处理了畸形的请求,就可以通过此漏洞对应用程序进行攻击。Web一般发送的请求方式就是Post数据或者Get数据,攻击者基于这个原理发送一个畸形的Get请求,就可以造成eMule程序的崩溃,从而达到控制eMule主机的目的。
个人隐私泄露
P2P软件的个人隐私泄露问题来自于两个方面:一是开放的共享目录,无论你愿不愿意,使用P2P软件用于保存下载的文件夹,都会被自动共享出来以方便其他网友下载,如果你把个人文件也放在这个文件夹,自然也就被共享出来了;二是来自网络管理机构或是软件开发商的扫描和检测,无论是网络管理机构还是P2P软件开发商都希望掌握尽可能多的用户信息,通过对P2P软件开放端口的扫描是获取信息的最好方法。
木马和病毒
目前P2P软件是传播病毒和木马的一个主要途径,木马可以轻易地包含在电影和图片中,一旦你下载了这些电影和图片,电脑就会被种上木马。
在如此复杂的网络环境下,我们需要一个强有力的工具来保障网络安全。PeerGuardian就是这样一款口碑不错的、颇具代表性的P2P网络安全软件,专为P2P用户及其它对信息安全有需求的用户设计,同时也是一款P2P下载优化工具。它基于包过滤特性提供针对P2P传输的防护,在保障安全的同时还可阻止并记录国际上几乎所有的P2P封杀机构(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)对你的计算机进行探测连接,从而避免隐私外泄。PeerGuardian可以自动下载最新的屏蔽列表来屏蔽各种广告、间谍软件及研究机构对你的机器的扫描。由于PeerGuardian采用的是包过滤机制,PeerGuardian几乎可以对所有基于TCP/IP协议衍生的P2P共享软件进行安全防护和优化。
(1)查看数据包状态
运行PeerGuardian,占界面最大部分的是数据包状态列表,列表中包含了时间、地理位置、包发的源地址和端口、目的地址和端口、协议、PeerGuardian的操作。比如其中一条记录是“10:05:35 Langley City:15438: UDP 已拦截”,则表示在10:05:35这个时刻软件屏蔽了从24.82.213.21主机的15438端口发送到本机220.179.83.82的6991端口上的数据包。通过检查发现发送数据包的主机是美国兰利市的政府网站。