点对点(P2P)网络是一个相当流行的概念。 BitTorrent和eMule等网络使人们可以轻松找到他们想要的东西并分享他们拥有的东西。分享的概念看起来很温和;如果我有你想要的东西,你有我想要的东西,我们为什么不分享?首先,在公共互联网上与匿名和未知用户共享计算机上的文件违反了许多保护计算机安全的基本原则。建议您在路由器中内置防火墙或使用ZoneAlarm等个人防火墙软件。
但是,为了在您的计算机上共享文件,有时为了访问P2P网络(如BitTorrent)中的其他计算机上的文件,您必须通过防火墙打开特定的TCP端口,以便P2P软件进行通信。实际上,一旦您打开端口,您就不再受到保护,不会受到通过它的恶意流量的影响。
另一个安全问题是,当您从BitTorrent,eMule或其他P2P网络上的其他对等方下载文件时,您不确定该文件是否与其所说的相同。您可能认为您正在下载一个很棒的新工具,但是当您双击EXE文件时,您如何确定您还没有在计算机中安装特洛伊木马或后门,允许攻击者随意访问它?
因此,考虑到所有这些,在使用P2P网络尝试尽可能安全地使用它们时,需要考虑以下四个要点。
不要在企业网络上使用P2P
至少,未经显式许可,不得在公司网络上安装P2P客户端或使用P2P网络文件共享,最好是书面形式。让其他P2P用户从您的计算机下载文件可能会阻塞公司的网络带宽。这是最好的情况。您也可能无意中共享敏感或机密性质的公司文件。下面列出的所有其他问题也是一个因素。
小心客户端软件
有两个原因需要谨慎使用必须安装的P2P网络软件才能参与文件共享网络。首先,该软件通常处于相当持续的开发状态,并且可能存在问题。安装软件可能会导致系统崩溃或计算机出现问题。另一个因素是客户端软件通常由每个参与用户的计算机托管,并且可能会被可能在您的计算机上安装病毒或特洛伊木马的恶意版本替换。 P2P提供商确实有安全保护措施,但这会使这种恶意替代变得格外困难。
不要分享一切
当您安装P2P客户端软件并加入像BitTorrent这样的P2P网络时,通常会在安装过程中指定一个默认的共享文件夹。指定的文件夹应仅包含您希望P2P网络上的其他人能够查看和下载的文件。许多用户在不知不觉中将根“C:”驱动器指定为其共享文件文件夹,这使得P2P网络上的每个人几乎可以查看和访问整个硬盘驱动器上的每个文件和文件夹,包括关键操作系统文件。
扫描一切
您应该极其怀疑地处理所有下载的文件。如前所述,您几乎无法确保下载的内容是您认为的内容,或者它不包含某种特洛伊木马或病毒。运行保护性安全软件(如Prevx Home IPS和/或防病毒软件)非常重要。您还应定期使用Ad-Aware等工具扫描计算机,以确保您不会在系统上无意中安装间谍软件。在执行或打开之前,您应该在下载的任何文件上使用更新的防病毒软件执行病毒扫描。它可能仍然可能包含您的防病毒供应商不知道或未检测到的恶意代码,但在打开它之前扫描它将帮助您防止大多数攻击。
