病毒基础防治知识-卡巴斯基提供 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年05月24日 18:41 新浪科技 | ||||||||||
关于P2P技术与木马想到的一些问题 一、 关于p2p 技术: P2P技术,也称为对等网络(Peer to Peer)技术,这是一种网络结构的思想。它与目前网络中占据主导地位的客户端/服务器(Client/Server)结构(也就是WWW所采用的结构
二、关于特洛伊木马: 特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。 完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。 三、 木马和p2p的结合点: 1、 p2p的设计理念更便于木马传播。过去的客户端/服务器(Client/Server)结构,用户只能从服务器端下载程序,但由于服务器所有者对安全的要求和主管部门对服务器所有者的管理越来越严格,现在想在网站服务器上存放一个含有木马的程序让用户下载,是越来越难了,而且即使侥幸把木马程序放到了网站上,也很快就被发现。但在p2p模式下,由于是用户可以直接连接到其它用户的计算机,进行文件共享与交换,所以安全性很差。因为普通用户的安全防范意识和防范手段与服务器级用户相比,肯定是存在很多不足的。而且,监控机构对个人计算机的p2p共享的监控力度,远远不如对服务器的监控力度。这些原因使通过p2p网络传播木马程序,变得更加容易和隐蔽。 2、 由于对于主管部门对p2p共享的监控力度非常小,导致了p2p网络经常被用来传播色情、恐怖。。。。。。等通过正常网站很难下载的一些“特殊”资源。这些“特殊”资源减弱了用户的防范心理,使木马程序被运行的可能性,远远高于其它情况。 3、 因为使用P2P程序下载资源时,对系统资源的占用是非常高的。而且有些P2P下载行为也被一些安全软件当成网络攻击来处理,所以很多用户在使用P2P程序下载资源的时候,是不使用任何安全软件的,这也导致了在P2P中木马程序更容易传播。 4、 P2P软件默认的情况下,是将从别人那里下载了的资源进行共享,除非用户手动取消对这些文件的共享。这种特性将导致木马的快速传播,因为即使用户通过运行程序发现异常,发现木马。但这个时候,可能已经有很多用户将这个程序下载到本机,并运行了。 5、 普通用户并了解P2P程序的共享文件夹中所有文件的用途,而且也不知道那些是程序自带的文件,哪些不是。这就保证了木马可以长期潜伏,而不被用户发现。 6、 P2P软件默认是提供共享的,这大大增加了恶意程序的传播机会。注意,这里说的恶意程序不是单指木马,而是包括其它可以通过网络传播的各种恶意程序和黑客攻击。 四、 P2P带来的安全危害有多大? 1、 可以预计的安全危害: 通过P2P系统传播的病毒,波及范围大,覆盖面广,从而造成的损失会很大。 在P2P网络中,每个节点防御病毒的能力是不同的。只要有一个节点感染病毒,就可以通过内部共享和通信机制将病毒扩散到附近的邻居节点。在短时间内可以造成网络拥塞甚至瘫痪,共享信息丢失,机密信息失窃,甚至通过网络病毒可以完全控制整个网络。 2、 无法预计的安全危害: P2P-Worm.Win32.Polip.a这只病毒我们不难发现,这只病毒最关注的细节竟然是如何隐藏!!!这是非常令人值得深思的,因为它已经远远超越了病毒的范畴,恐怕隐藏着其它不可告人的目的。而且这个病毒在至少隐藏了半个月后,才被发现。可以说,病毒制造者在这方面的能力,已经超越了我们的想象。 而且,在P2P这样一个让病毒更容易传播、隐藏和破坏的场所中,病毒制造者们如果开始将注意力从破坏上转移到传播和隐藏的话,我们将面临的安全挑战是难以预测的。 在P2P网络中,无论是安全厂商还是主管部门所能采取的措施都是非常有限的。 五、 如何应对P2P技术带来的安全威胁? 如何应对P2P技术带来的安全威胁,不是某个安全厂商或主管部门可以单独完成的工作。它是一个综合工程,需要P2P厂商、安全厂商和主管部门一起来协作完成,才能真正防范P2P技术所带来的安全威胁。 |