通信人家园

标题: ARP病毒解决之我见 [查看完整版帖子] [打印本页]

时间: 2007-10-18 17:19

作者: zeng8701 标题: ARP病毒解决之我见

ARP病毒解决之我见近期互联网ARP病毒发作频繁，感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息。具体表现为客户端状态频频变红、用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。由于ARP协议本身的缺陷(无状态协议)造成网内一台计算机感染该病毒，就会对全网段的网络运行和信息安全造成严重的威胁，对IDC网络造成十分恶劣的影响。      针对我司的网络结构（采用大量交换机的局域网），建议采用windows 操作系统的服务器用户自己采取支持arp过滤的防火墙的方法防御。      经多方测试及检测推荐安装"antiarp 防火墙单机版4.1.1" （下载地址：<a href="http://www.newhua.com/soft/52718.htm#download">http://www.newhua.com/soft/52718.htm#download</a>），其程序结构支持arp协议规则自定义。      加强系统病毒防治是项长期的过程，避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。还忘大家务必高度重视，主动防御，携手共建安全、稳定的网络结构。                                                               ------- 罗
罗<a href="http://www.cmidc.com/">www.cmidc.com</a><a href="http://www.cmidc.com/news_show.asp?newsid=47"><shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" opreferrelative="t" ospt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path oconnecttype="rect" gradientshapeok="t" oextrusionok="f"></path><lock aspectratio="t" vext="edit"></lock></shapetype><shape id="_x0000_i1025" type="#_x0000_t75" style="WIDTH: 350.25pt; HEIGHT: 80.25pt;"><imagedata otitle="未标题-1" src="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg"></imagedata></shape></a>

时间: 2007-10-18 20:07

作者: cailei2205

软件详细信息     你的网络是否经常掉线，是否经常发生IP冲突？      你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？      你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？      你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？      以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。      ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。      ARP防火墙几大功能      1. 拦截ARP攻击。         (A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；         (B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；      2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；      3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；      4. 安全模式。除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；      5. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；      6. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；      7. 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；      8. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；      9. ARP病毒专杀。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；     10. 系统时间保护。防止恶意程序修改系统时间，导致一些安全防护软件失效。     11. IE首页保护。防止IE首页被恶意程序篡改。     12. ARP缓存保护。防止恶意程序篡改本机ARP缓存。     13. 自身进程保护。防止被恶意软件终止。     14. 智能防御。在只有网关受到攻击的情况下，智能防御功能可以检测到并做出反应，保障网络畅通！ <script language="javascript" src="../newhuagg/js_ad_show_8.js"></script>

时间: 2007-10-19 09:02

作者: rafequ

我公司正被这个东西弄得瘫痪了

时间: 2008-1-26 12:18

作者: harg6

病毒成千上万，一个程序对应一种病毒，似乎挺浪费的. 合一到一个杀毒软件里倒是挺不错~

通信人家园 (https://www.txrjy.com/)