P2P 軟體可能成為安全隱憂 MTMD-又是小明小惠小萍網站

本文摘自 Tawain.CNET.com (原文網址)
============================================================
記者鍾翠玲／台北報導　　05/08/2004

即時傳訊(Instant Messenging)和P2P軟體帶給企業的困擾，可能不只是浪費時間、降低生產力問題而已。

安全公司指出，像Yahoo!Messenger、MSN Messenger或是P2P檔案交換軟體，可能因為員工外洩機密資訊，或是引進惡意程式，而對企業資訊安全產生威脅。

P2P軟體及IM軟體近來因為檔案交換服務，以及VoIP等應用，而十分受到歡迎，但也造成不少問題。CNET News.com網站曾報導指出，檔案交換服務可以找到形形色色的個人機密資訊，而企業員工若不當使用P2P軟體，可能造成更大危險。安全軟體公司Websense技術顧問林皇興表示，國內許多企業員工安裝P2P或是IM軟體，除了可能讓員工利用上班時間聊天而降低生產力外，也可能成為惡意程式或病毒入侵企業網路的入口。

「員工一時好玩交換而來的檔案可能是有害的，」他指出，許多利用P2P軟體進行交換的軟體，可能遭到改版、加入木馬程式，而一經執行，就會導致員工電腦感染病毒或被植入後門，而引狼入室。

Websense提供企業防堵工具，可讓企業主藉由集中監控與鎖定功能，限制員工上網、執行檔案交換、或聊天等行為。

趨勢科技指出， P2P及IM軟體形成的威脅尚小，目前只有一隻毒蟲是從MSN Messenger的漏洞鑽入，不過也沒有破壞效果。

不過防毒軟體供應商像是趨勢科技或賽門鐵克等，也都將P2P及IM軟體納入掃瞄的範圍中。防堵原理是在使用者完成檔案交換並存檔後，開始掃瞄有無符合病毒特徵的程式碼。

趨勢科技表示，其實P2P軟體或IM軟體，就像電子郵件一般，只是病毒傳染的途徑之一。「病毒防治的原理都一樣，如何管理以及培養員工正確使用觀念才是最根本的方法。」