一般的蠕蟲病毒、間諜軟件、惡意與后門程序要隱藏自己，主要是靠偽裝成一般窗口常見的程序，使用者因較難分辨而未能手動(dòng)清除，不過(guò)只需更新防毒程序，這些程序便無(wú)所遁形。但是，近年來(lái)新型病毒卻逐漸轉(zhuǎn)變成使用了具有高隱密能力的Rookit入侵技術(shù)，使得這些惡意程序的偵測(cè)及清除的難度，比以往高得多。

現(xiàn)今P2P工具的風(fēng)險(xiǎn)，已經(jīng)可以用“天羅地網(wǎng)”來(lái)形容，威脅一層又一層，消費(fèi)者往往不易察覺(jué)。CA信息安全技術(shù)顧問(wèn)林宏嘉說(shuō)：以FOXY為例，除了程序代碼暗藏玄機(jī)，具有潛在經(jīng)由遠(yuǎn)程控制使用者計(jì)算機(jī)的風(fēng)險(xiǎn)以及未經(jīng)告知的分享行為之外，內(nèi)建的購(gòu)物網(wǎng)站，更利用交錯(cuò)復(fù)雜不易辨別真?zhèn)蔚慕灰讘{證，使消費(fèi)者在無(wú)法查證下，而輸入銀行帳號(hào)完成交易。

目前市面上多種P2P工具，包含eMule、eDonkey、BT、Bitcomet等等，都相當(dāng)受到網(wǎng)友的喜愛，每天有上百萬(wàn)使用者以及難以計(jì)數(shù)的信息透過(guò)這些P2P軟件在網(wǎng)絡(luò)上進(jìn)行交換，而信息安全威脅也就跟著四處流竄。

P2P除了下載的程序或式檔案可能含有病毒外，往往會(huì)同時(shí)植入間諜軟件或惡意程序；尤其為逃避安裝權(quán)限管制，而號(hào)稱免安裝的該類型工具日益增多，因此架構(gòu)完整的防御機(jī)制已經(jīng)勢(shì)所難免。CA信息安全技術(shù)顧問(wèn)林宏嘉建議：完整的防御機(jī)制從基本的防毒、反間諜，到端點(diǎn)的主動(dòng)式反入侵機(jī)制都要做好層層保護(hù)，并且隨時(shí)檢查應(yīng)用程序?qū)ο到y(tǒng)核心的為害，缺一不可。

就這次P2P FOXY的調(diào)查，一開始是經(jīng)由CA HIPS(Host-Based Intrusion Prevention System r8)和 eNF (eTrust Network Forensics) 偵測(cè)到P2P軟件，并進(jìn)一步有效攔截并且阻斷被植入惡意程序的P2P軟件。為了避免使用者在不知情的強(qiáng)況下，激活P2P軟件而造成機(jī)密外泄，CA 為當(dāng)前業(yè)界唯一可做到警訊提示與資料外泄預(yù)防的信息安全解決方案。