【搜狐IT消息】7月23日,“我曾经中了ARP病毒,为什么第一次中了后就会反复发作,即使清除干净后过一段时间后又出现了?有没有什么有效的清除方法?”近日,很多电脑用户提出类似问题,由于清除此类病毒异常困难,用户迫切希望能够了解怎样才能彻底防范此类病毒。 据江民反病毒专家介绍,ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。 专家指出,ARP病毒之所以会反复发作,主要是由于目前网页木马都是利用微软的MS06-014和MS07-017两个漏洞进入到系统里面的,如果没有打好这两个补丁,就很容易再次受到攻击,同时将MAC-IP双向绑定也可以达到免疫ARP病毒的效果。江民科技最新发布的2007年上半年计算机疫情报告数据显示,ARP病毒位列十大病毒排行榜第四位,而且目前ARP地址欺骗技术已经被越来越多的病毒所采用,成为病毒发展的一个新趋势。 反病毒专家给出了关于ARP病毒具体防范措施,执行以下六个步骤即可有效防范ARP病毒: 1、 做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。 2、 全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页木马,防止在浏览网页的时候感染病毒。 MS06-014 中文版系统补丁下载 MS07-017 中文版系统补丁下载 3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。 4、在网络正常时候保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时很方便。 5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。 6、部署KV网络版的杀毒软件,定期升级病毒库,定期全网杀毒。 ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。
ARP病毒反复发作 反病毒专家支六招彻底防范
时间: 2024-12-26 05:28:11
ARP病毒反复发作 反病毒专家支六招彻底防范的相关文章
专家支十招 助你拥有好睡眠
随着生活工作节奏的加快或疾病的影响,许多人出现了睡眠障碍,而失眠是睡眠障碍中最常见的表现之一,占睡眠障碍的80%以上.如果你感到睡眠的时间缩短或睡眠的质量差并影响白天的工作生活时,可能就患有失眠了.据河北医大一院神经内二科主任顾平介绍,失眠表现为夜晚入睡困难.半夜频醒.早醒.睡眠浅或多梦,而白天出现一种或多种不适的症状,如头昏.头痛.心悸.气短.不思饮食.急躁易怒.胸肋胀满.口苦.疲乏健忘.注意力不集中,使得工作与学习效率下降.如果这种状况每周大于3次,时间持续1个月时,就需要积极治疗了. 睡得
专家解读ARP病毒(一)
一.ARP病毒 ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制.但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多. 二.ARP病毒发作时的现象 网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等. 三.ARP病毒原理 3.1 网络模型简介 众所周知,按照OSI (Open Sys
专家解读ARP病毒(四)
[编者按:前文,我们讲述了对中了ARP病毒电脑的定位方法,这里我们向大家介绍对ARP病毒电脑的查杀方法.] 六.ARP病毒电脑的查杀方法 通过上述的方法,已经找到了ARP中毒电脑,那么接下来的操作就是如何杀毒了.有一点需要注意的是:当找到中毒电脑后,应该立即拔掉中毒电脑的网线,以免其继续发包干扰全网的运行. 对于ARP病毒电脑的查杀办法,首先可以利用杀毒软件杀毒,但是由于现在病毒变种极其繁多,有可能遇到杀毒软件查不出来的情况,这时候就需要借助手工杀毒的办法了,下面介绍一些经验. 根据一些经验,较
专家解读ARP病毒(完)
[编者按:前文,我们讲述了对ARP病毒电脑的查杀方法,这里是本系列文章的最后一篇,将告诉大家如何采取措施对ARP病毒免疫.] 七.ARP病毒的网络免疫措施 由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫.即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,用的比较多的办法是"双向绑定法" . 双向绑定法,顾名思义,就是要在两端绑定IP-MAC地址,其中一端是在路由器中,把所有PC的
专家解读ARP病毒(三)
[编者按:前文,我们讲述了ARP病毒新的表现形式及相关案例,这里我们向大家介绍对中了ARP病毒电脑的定位方法.] 五.ARP病毒电脑的定位方法 下面,又有了一个新的课题摆在我们面前:如何能够快速检测定位出局域网中的ARP病毒电脑? 面对着局域网中成百台电脑,一个一个地检测显然不是好办法.其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑.可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实
专家解读ARP病毒(二)
[编者按:前文,我们讲述了ARP病毒的原理,这里我们向大家介绍ARP病毒新的表现形式及相关案例.] 四.ARP病毒新的表现形式 由于现在的网络游戏数据包在发送过程中,均已采用了强悍的加密算法,因此这类ARP病毒在解密数据包的时候遇到了很大的难度.现在又新出现了一种ARP病毒,与以前的一样的是,该类ARP病毒也是向全网发送伪造的ARP欺骗广播,自身伪装成网关.但区别是,它着重的不是对网络游戏数据包的解密,而是对于HTTP请求访问的修改. HTTP是应用层的协议,主要是用于WEB网页访问.还是以上面
专家八招秘技防范春节病毒爆发_网络冲浪
春节临近,每逢节假日期间计算机病毒就开始蠢蠢欲动起来.近日,反病毒专家提醒广大电脑用户,春节期间需要防范两类病毒,确保电脑使用安全. 据反病毒专家严绍文介绍,节日期间可能发作的病毒有以下两类. 一类病毒是传统的病毒,蠕虫.木马等,利用网络共享.邮件.系统漏洞.网页等途径进行传播: 二是利用祝贺春节名义来传播的病毒,此类病毒一般通过邮件发送一个含有病毒的连接,用户点击该连接就会中毒:此类病毒大多利用操作系统的漏洞来配合传播: 以上病毒大多还具有删除安全软件的特点,同时会借助一些通常的途径比如QQ.
ARP病毒解决办法
从上周起,在单位上网时发生的怪事就一直困扰着我,起初以为是网络不稳定才出现时断时续的现 象,并没有引起我太大的注意,可事过两天,该现象却越来越严重,发生频率也是越来越高,同时其他同事的电脑也是同样无法正常上网,故障跟我的一模一样,这引起了我的注意,于是决定把这个问题调查个水落石出. 初期的判断主要是围绕着我自己的电脑展开,在进行了查毒和系统的重装后,竟然问题依旧,难道问题不是出在我这台电脑上吗?带着问题我打开了百度的搜索网页,查了一下网络时断时续的相关资料,果然这种现象是近期的一个热点,原因是中
VB.Net写的ARP病毒攻击主机快速查找和批量绑定工具
问题描述 VB.Net写的免费绿色小工具大概40k如果你还在为找不到网内arp攻击主机而烦恼,还在为网内多台主机arp防护头疼,不妨也用看看.工具界面预览:工具下载地址:http://www.lob.cn/jq/skill/578.shtml简介:10秒快速查找arp病毒攻击主机,支持间断攻击与持续攻击的检测.30秒快速扫描同段主机的ip与mac地址,支持网关单独绑定与段内主机批量绑定.有兴趣的朋友也可以加入我们lob.cn一起做更多免费实用小工具帮助大家. 解决方案 解决方案二:看上很牛的嘛,