虽然我们在电脑上安装了各种杀毒软件、防火墙用于保护个人电脑的安全,然而仍然存在着引狼入室的可能。宽带的发展使越来越多的人使用P2P软件来下载文件,为了保证P2P软件的正常运行,必须在防火墙中打开P2P软件要使用的端口,这就给我们的计算机安全带来了隐患。
P2P的安全危害
1)P2P软件本身的漏洞
P2P软件的安全问题主要集中在编写软件的时候部分代码或者软件的工作原理上,例如eMule由于对Web页错误地处理了畸形的请求,就可以通过此漏洞对应用程序进行攻击。Web一般发送的请求方式就是Post数据或者Get数据,攻击者基于这个原理发送一个畸形的Get请求,就可以造成eMule程序的崩溃,从而达到控制eMule主机的目的。
2)个人隐私泄露
P2P软件的个人隐私泄露问题来自于两个方面:一是开放的共享目录,无论你愿不愿意,使用P2P软件用于保存下载的文件夹,都会被自动共享出来以方便其他网友下载,如果你把个人文件也放在这个文件夹,自然也就被共享出来了;二是来自网络管理机构或是软件开发商的扫描和检测,无论是网络管理机构还是P2P软件开发商都希望掌握尽可能多的用户信息,通过对P2P软件开放端口的扫描是获取信息的最好方法。
3)木马和病毒
目前P2P软件是传播病毒和木马的一个主要途径,木马可以轻易地包含在电影和图片中,一旦你下载了这些电影和图片,电脑就会被种上木马。
PeerGuardian的工作原理
在如此复杂的网络环境下,我们需要一个强有力的工具来保障网络安全。PeerGuardian就是这样一款口碑不错的、颇具代表性的P2P网络安全软件,专为P2P用户及其它对信息安全有需求的用户设计,同时也是一款P2P下载优化工具。它基于包过滤特性提供针对P2P传输的防护,在保障安全的同时还可阻止并记录国际上几乎所有的P2P封杀机构(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)对你的计算机进行探测连接,从而避免隐私外泄。PeerGuardian可以自动下载最新的屏蔽列表来屏蔽各种广告、间谍软件及研究机构对你的机器的扫描。由于PeerGuardian采用的是包过滤机制,PeerGuardian几乎可以对所有基于TCP/IP协议衍生的P2P共享软件进行安全防护和优化。
PeerGuardian使用介绍
1)查看数据包状态
运行PeerGuardian,占界面最大部分的是数据包状态列表,列表中包含了时间、地理位置、包发的源地址和端口、目的地址和端口、协议、PeerGuardian的操作。比如其中一条记录是“10:05:35 Langley City:15438: UDP 已拦截”,则表示在10:05:35这个时刻软件屏蔽了从24.82.213.21主机的15438端口发送到本机220.179.83.82的6991端口上的数据包。通过检查发现发送数据包的主机是美国兰利市的政府网站。
提示:点击主界面上的“查看历史”按钮查看所有历史记录,历史记录可以按“全部”、“已拦截”和“已允许”分类查看。
2)禁止某个IP访问
当你发现某个IP在不停地访问你的计算机的某个端口,这个IP就有点可疑了。由于这个IP在不停地访问计算机端口,所以日志会不停地滚动。点击主界面上的“禁用”按钮,暂时停止PeerGuardian的数据包过滤功能,然后用右键点击可疑的IP,从菜单中就可以屏蔽它(如图)。
使用PeerGuardian检测eMule
eMule的应用范围很广,大家都非常喜欢用它来交换网络资源。攻击者通过扫描eMule默认开放的4662和4672端口,发现开放该端口的目标主机后就可以使用专用的电驴攻击工具对目标进行溢出攻击。如果目标主机正在使用eMule,那么就会产生拒绝服务而导致整个应用程序崩溃。攻击者监听本机的4662端口即可返回一个命令shell,可以直接进入目标系统的system32目录,然后使用tftp来上传木马或者后门程序……针对eMule的这个漏洞,我们可以使用PeerGuardian来监控eMule的使用情况,如果你没有使用eMule下载数据,但PeerGuardian却显示你的机器不停地访问某个IP的4662端口,那就要注意了,很可能是你的机器已经被攻击了。
使用PeerGuardian提高BitComet效率
当我们使用BitComet下载文件时,同时也在上传文件。如果你的网络带宽有限,却被某个文件的上传占用了大量的带宽,此时你就可以从PeerGuardian里查看到是哪个IP在频繁地访问你的计算机,用鼠标右键点击它,从菜单中选择“1小时内拦截(该IP)”就可以暂时限制这个IP访问你的计算机,从而提高你的下载效率。