共享和交换文件而不成为受害者的四个步骤
点对点( P2P )网络是一个相当流行的概念。 像BitTorrent和eMule这样的网络可以让人们很容易地找到他们想要的东西并分享他们拥有的东西。 分享的概念似乎够温和。 如果我有你想要的东西,而你有我想要的东西,我们为什么不分享? 首先,在公众互联网上与匿名和未知用户共享计算机上的文件违反了保护计算机的许多基本原则。 建议您有防火墙 ,可以将其内置到路由器中,也可以使用ZoneAlarm等个人防火墙软件 。
但是,为了在计算机上共享文件,有时为了访问P2P网络中其他计算机上的文件(如BitTorrent),您必须通过防火墙打开特定的TCP 端口 ,以便P2P软件进行通信。 实际上,一旦打开端口,您将不再受到来自恶意通信的保护。
另一个安全问题是,当您从BitTorrent,eMule或另一个P2P网络上的其他对等点下载文件时,您不确定文件是否如实所示。 你可能会认为你正在下载一个很棒的新工具,但是当你双击EXE文件时,你怎么确定你没有在你的计算机上安装木马程序或后门程序 ,以便攻击者可以随意访问它?
因此,考虑到这一切,在使用P2P网络尝试尽可能安全地使用它们时,需要考虑以下四点。
不要在公司网络上使用P2P
至少,不要在没有明确许可的情况下安装P2P客户端或在企业网络上使用P2P网络文件共享 - 最好是书面形式。 让其他P2P用户从您的计算机上下载文件可能会阻止公司的网络带宽。 这是最好的情况。 您也可能无意中共享敏感或保密性质的公司文件。 下面列出的所有其他问题也是一个因素。
谨防客户端软件
对于必须安装才能参与文件共享网络的P2P网络软件,有两个原因需要谨慎。 首先,软件通常处于相当持续的发展阶段,可能会出现问题。 一般来说,安装软件可能会导致系统崩溃或计算机出现问题。 另一个因素是,客户端软件通常是从每个参与用户的计算机托管的,并可能被可能会在计算机上安装病毒或特洛伊木马的恶意版本所替代。 P2P提供商确实有安全防护措施,这将使得这种恶意代替异常困难。
不要分享一切:
当您安装P2P客户端软件并加入像BitTorrent这样的P2P网络时,通常会在安装过程中指定一个用于共享的默认文件夹。 指定的文件夹应该只包含您希望P2P网络上的其他人能够查看和下载的文件。 许多用户在不知不觉中将根“C:”驱动器指定为它们的共享文件文件夹,这使得P2P网络上的每个人都可以查看和访问整个硬盘上几乎每个文件和文件夹,包括关键操作系统文件。
扫描一切
您应该尽可能地对待所有下载的文件。 如前所述,您几乎没有办法确保您下载的内容是您的想法,或者它不包含某种特洛伊木马或病毒。 运行防护安全软件 (如Prevx Home IPS和/或防病毒软件)非常重要。 您还应定期使用Ad-Aware等工具扫描计算机,以确保您没有在系统上无意间安装间谍软件。 在执行或打开任何文件之前,应使用更新的防病毒软件执行病毒扫描。 它可能仍然可能包含您的防病毒软件供应商不知道或未检测到的恶意代码 ,但在打开它之前对其进行扫描将有助于防止大多数攻击。
编者按:这是Andy O'Donnell于2016年7月编辑的传统内容