近段時間以來,,ARP病毒在全國各大校園網(wǎng)內(nèi)泛濫成災(zāi),校園網(wǎng)內(nèi)出現(xiàn)大范圍的頻繁的網(wǎng)絡(luò)中斷,。極大地影響了網(wǎng)絡(luò)服務(wù)的正常使用,,嚴重地威脅了用戶網(wǎng)絡(luò)信息安全,。
為了防范ARP病毒,,特提醒校園網(wǎng)用戶留意以下公告。
一,、ARP病毒發(fā)作的可能癥狀
1. 感染ARP病毒的電腦
2. 受ARP欺騙攻擊影響的電腦
二,、木馬病毒查殺方法
三、ARP病毒的防護措施
1.靜態(tài)綁定網(wǎng)關(guān)MAC
網(wǎng)關(guān)MAC地址查詢
方法一,、手工綁定
方法二,、腳本綁定
2.使用第三方工具--ARP防火墻單機版v4.0.2 推薦度:★★★★★ 下載
四、上網(wǎng)安全建議
---------------------------- 以下是通告的詳細內(nèi)容 -----------------------------
一,、ARP病毒發(fā)作的可能癥狀
1. 感染ARP病毒的電腦:
(1). 系統(tǒng)啟動了可疑的進程
(2). 系統(tǒng)向外發(fā)送大量的ARP廣播包(可由第三方軟件攔截提示,,比如最新版的ARP防火墻單)
此時用戶應(yīng):
①. 立即通過網(wǎng)絡(luò)(網(wǎng)絡(luò)保持連通的情況下)或通過U盤下載安裝最新版的ARP防火墻,攔截本機向外發(fā)起的ARP攻擊,,保證不影響同網(wǎng)段的其他用戶,。
②. 下載和安裝殺毒軟件或者專殺工具,進行安全模式,,全面查殺病毒,。
2. 受ARP欺騙攻擊影響的電腦:
(1).網(wǎng)速偏慢
(2). QQ、MSN或上網(wǎng)直通車出現(xiàn)頻繁掉線
(3).網(wǎng)絡(luò)時斷時續(xù)
(4).甚至是長時間斷網(wǎng)
此時用戶可立即通過網(wǎng)絡(luò)(網(wǎng)絡(luò)連通的情況下)或通過U盤下載并安裝最新版的ARP防火墻①,,或者靜態(tài)綁定網(wǎng)關(guān)MAC②,,從而來
①. 攔截外部ARP攻擊,保證正常上網(wǎng),。
②.鎖定攻擊者.
一款木馬病毒專殺工具。本地下載
使用方法:下載后解壓縮,,運行包內(nèi)avgas.exe文件,。
三、ARP病毒的防護措施
1.靜態(tài)綁定網(wǎng)關(guān)MAC
方法一,、手工綁定:
(1).確定用戶計算機所在網(wǎng)段
(2).查出用戶網(wǎng)段網(wǎng)關(guān)的IP,、Mac
(3).用命令 arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC 靜態(tài)綁定網(wǎng)關(guān)IP和MAC
舉例:
(1).確定用戶計算機所在網(wǎng)段
開始->程序->附件->命令提示符,打開命令提示符窗口,輸入ipconfig命令,查出用戶正常分配到的IP地址:
本機IP: 10.13.2.62
網(wǎng)關(guān)IP: 10.13.2.254
(2).通過“安全衛(wèi)士360”里的arp防火墻查詢到自己所在網(wǎng)段的網(wǎng)關(guān)的ip及MAC地址
“安全衛(wèi)士360”的下載地址為http://yiyunshang.com/nc/ywsl/nod32.htm
(3).在命令提示符窗口中輸入以下命令
arp –d //清空ARP緩存
arp -s 10.13.2.254 00-0b-46-01-01-00 //靜態(tài)綁定網(wǎng)關(guān)MAC地址
arp –a //查看ARP緩存記錄
| 2.使用第三方工具 推薦工具:ARP防火墻單機版 官方站點:http://www.antiarp.com/ 最新版本:v5.0.1 功能特性: * 攔截外部攻擊,。 * 攔截IP沖突。 * 攔截外對攻擊,。 * 監(jiān)測ARP緩存,。 * 主動防御。 * 鎖定攻擊者,?!?br /> 本地下載 官方下載 |  |
四、上網(wǎng)安全建議
1.及時更新系統(tǒng)補丁,;
2.安裝殺毒軟件,,及時更新病毒定義庫,并定期查殺病毒,;
3.不隨便打開QQ,、MSN等聊天工具上發(fā)來的鏈接信息;
4.不隨便接收,、打開或運行陌生,、可疑文件和程序,如郵件中的陌生附件,,QQ好友發(fā)送的可疑文件等,;
5.不隨便去非官方的小型站點下載程序或文件。
6.不隨便訪問不明,、不健康的網(wǎng)站,。
校內(nèi)殺毒軟件資源站點
ftp://ftp.htu.edu.cn/
