PeerGuardian

P2P軟件的安全問題主要集中在編寫軟件的時候部分代碼或者軟件的工作原理上，例如eMule由於對Web頁錯誤地處理了畸形的請求，就可以通過此漏洞對應用程序進行攻擊。Web一般發送的請求方式就是Post數據或者Get數據，攻擊者基於這個原理髮送一個畸形的Get請求，就可以造成eMule程序的崩潰，從而達到控制eMule主機的目的。

P2P軟件的個人隱私泄露問題來自於兩個方面:一是開放的共享目錄，無論你願不願意，使用P2P軟件用於保存下載的文件夾，都會被自動共享出來以方便其他網友下載，如果你把個人文件也放在這個文件夾，自然也就被共享出來了;二是來自網絡管理機構或是軟件開發商的掃描和檢測，無論是網絡管理機構還是P2P軟件開發商都希望掌握儘可能多的用户信息，通過對P2P軟件開放端口的掃描是獲取信息的最好方法。

目前P2P軟件是傳播病毒和木馬的一個主要途徑，木馬可以輕易地包含在電影和圖片中，一旦你下載了這些電影和圖片，電腦就會被種上木馬。

在如此複雜的網絡環境下，我們需要一個強有力的工具來保障網絡安全。PeerGuardian就是這樣一款口碑不錯的、頗具代表性的P2P網絡安全軟件，專為P2P用户及其它對信息安全有需求的用户設計，同時也是一款P2P下載優化工具。它基於包過濾特性提供針對P2P傳輸的防護，在保障安全的同時還可阻止並記錄國際上幾乎所有的P2P封殺機構(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對你的計算機進行探測連接，從而避免隱私外泄。PeerGuardian可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機構對你的機器的掃描。由於PeerGuardian採用的是包過濾機制，PeerGuardian幾乎可以對所有基於TCP/IP協議衍生的P2P共享軟件進行安全防護和優化。

（1）查看數據包狀態

運行PeerGuardian，佔界面最大部分的是數據包狀態列表，列表中包含了時間、地理位置、包發的源地址和端口、目的地址和端口、協議、PeerGuardian的操作。比如其中一條記錄是“10:05:35 Langley City:15438: UDP 已攔截”，則表示在10:05:35這個時刻軟件屏蔽了從24.82.213.21主機的15438端口發送到本機220.179.83.82的6991端口上的數據包。通過檢查發現發送數據包的主機是美國蘭利市的政府網站。