Κακόβουλο λογισμικό σε δίκτυα P2P

Abstract

Διάφορα είδη p2p έχουν εφευρεθεί. Κάθε τύπος δικτύου χρησιμοποιείται για το διαμοιρασμό αρχείων, με τη χρήση μιας κεντρικής οντότητας να ελέγχει το δίκτυο, ή χωρίς τη παρουσία αυτής. Την έλλειψη τέτοιας κεντρικής οντότητας εκμεταλλεύτηκαν χρήστες που διέδωσαν κακόβουλο λογισμικό για προσωπικά οφέλη. Ένας τρόπος άμυνας είναι η διαχείριση της φήμης, όπου δείκτες φήμης ορίζονται από τα άτομα που κατεβάζουν αρχεία από διάφορους ιστότοπους με torrents. Κάθε συμπεριφορά κακόβουλου προγράμματος διαφέρει από πρόγραμμα σε πρόγραμμα, άλλα για να ανοίγουν πόρτες σε ένα σύστημα για απόκτηση απομακρυσμένης πρόσβασης και άλλα για να κάνουν ζημιά σε προσωπικούς υπολογιστές. Εταιρίες που ασχολούνται με θέματα ασφάλειας, προκειμένου να ενημερώσουν τους χρήστες για τις επιπτώσεις των κακόβουλων λογισμικών, δημιούργησαν μεθόδους αξιολόγησης της ζημιάς που μπορούν να επιφέρουν και ενημέρωσης του κοινού για διάφορες απειλές όπου δεν έχει βρεθεί λύση. Για την ανάλυση της κακόβουλης συμπεριφοράς διάφορες εμπλεκόμενες εταιρίες έχουν φτιάξει οδηγίες για τη δημιουργία ενός προστατευμένου περιβάλλοντος. Τα περισσότερα από αυτά εμπεριέχουν τη δημιουργία εικονικού περιβάλλοντος και χρησιμοποιώντας συγκεκριμένα εργαλεία για τη ανίχνευση τους. Εκτός από τα εργαλεία, είναι κρίσιμο να προσεχθούν πτυχές, όπως τα χαρακτηριστικά ενός torrent, για παράδειγμα μέγεθος αρχείου και τύπος αρχείου πριν την έναρξη του διαμοιρασμού. Λαμβάνοντας αυτές τις πτυχές υπόψη, μπορεί να ανιχνευθεί κακόβουλο λογισμικό σε δίκτυο ομότιμων κόμβων.