Difficile de distinguer le flux P2P « légitime » des échanges des malwares. Parce qu’ils utilisent parfois des protocoles de P2P standards pour échanger entre eux. Les malwares P2P sont très difficiles à détecter.
Ils ont mis au point un filtre P2P qui à un taux de faux positifs de 0.014% (bravo).