电脑技术学习

AUTO病毒群分析以及相应解决方案

dn001

  ARP欺骗(地址解析协议欺骗)是一种存在于局域网中的恶意欺骗攻击行为,如果进行“ARP欺骗的恶意木马程序入侵某个局域网中的计算机系统,那么该系统就会试图通过ARP攻击手段截获所在局域网络内其他计算机系统的通信信息,导致该局域网出现突然掉线,过一段时间后又会恢复正常的现象。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。

  如今能够实现ARP攻击的第三方工具有很多,比如“xx终结者、“xx剪刀手、“xx执法官等等,这些软件制作的初衷本是为了更加合理有效的进行企业内部网络资源的管理,例如关闭某些端口禁止企业内部员工在上班时间闲聊QQ或者下载文件占用公司大量的网络带宽等,但是由于软件操作十分简单,已被不少恶意人士拿来进行恶意的局域网破坏。本文将针对ARP恶意攻击与防范向企业用户推荐如今主流的ARP防护工具。

  奇虎360ARP防火墙

  产品简介:

  融合奇虎360ARP防火墙,双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题,增强木马查杀引擎,免费体验90天强劲优化清理功能文件粉碎机功能支持Windows Vista系统网页防漏功能,浏览网站更安全漏洞补丁集中分发,网管好帮手;赠半年免费卡巴斯基KAV 7.0

  奇虎360安全卫士依靠强大的恶意软件清除性能在中国市场打下了大半江山,除了有着超强的恶意软件清理功能外,在最新的3.7正式版中,升级了该软件的ARP防火墙。奇虎该软件融合奇虎360ARP防火墙最新版v1.1,增加了双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题。

拒绝掉线 实测5款ARP主流防护软件

图1、360ARP防火墙

  新版中所谓的ARP双向拦截指的是拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户,保障本机及其它PC的网络通畅。360ARP防火墙属于360安全卫士工具包中的一个独立的工具,在开启ARP防火墙后可以单独运行。

拒绝掉线 实测5款ARP主流防护软件

图2、设置界面

  在设置界面提供了软件自动获取本机IP绑定信息以及手动填写绑定信息两个选项,添选好后,就完成了软件的基本设置。当出现恶意攻击时,360ARP防火墙会自动弹出拦截信息,并在拦截提示框中注明了攻击源Mac、IP以及机器名等信息,通过这些信息,用户可以在第一时间里面找到罪魁祸首,清除威胁。

拒绝掉线 实测5款ARP主流防护软件

图3、拦截信息

  在日志记录中同样可以找到所受攻击的详细来源信息,另外360ARP防火墙提供了在线交流功能,用户可以通过点击“交流标签进入论坛,与其他网友以及奇虎360的网络安全专家一起来商讨解决方法。

拒绝掉线 实测5款ARP主流防护软件

图4、日志记录

  点评:奇虎360ARP防火墙具有反应快,兼容性好,系统资源占用小等多项优点,在应对小范围局域网攻击的能力上还是非常不错的,其设置简单,支持开机直接运行等功能,是个人办公,小型企业局域网的优秀ARP攻击防护工具。

标签: 病毒