#360arp病毒专杀工具独立版简介
**360ARP病毒专杀简介**
360ARP病毒专杀是360安全卫士推出的一款专门针对ARP病毒的高效工具,旨在保护电脑系统免受ARP病毒侵害。ARP病毒并非单一病毒,而是指利用ARP协议漏洞进行传播的一类病毒,主要通过路由欺骗和网关欺骗入侵电脑,威胁用户隐私和网络安全。
ARP病毒的危害包括:1) 局域网不稳定,频繁掉线;2) 后台下载热门游戏木马,窃取用户游戏账户;3) 通过网页漏洞传播,感染更多机器;4) 篡改局域网数据包,影响所有用户。
为应对ARP病毒,建议采取以下措施:使用硬件屏蔽主机、定期检查ARP响应真实性、轮询检查ARP缓存、启用防火墙监控网络、设置静态MAC-IP对应表、停止不必要的ARP使用,并确保ARP服务器的安全性。通过这些手段,可有效防范ARP病毒,保障网络安全。
什么是arp病毒?
arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
arp病毒的危害
1.查杀困难,整个网络不时掉线:由于遭受攻击的局域网一般都是多台电脑感染,同时发起ARP攻击,因此整个局域网很不稳定,时常掉线甚至瘫痪。而且由于机器之间互相感染,因此彻底查杀及恢复非常困难。
2.后台下载多个热门游戏木马:该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马,偷窃用户游戏帐户。
3.通过网页漏洞传播:该病毒通过植入网站上的一句JS脚本,导致有XML等漏洞的机器中招,成为此ARP病毒的传播源
4.ARP攻击篡改局域网数据包,一台电脑中招,局域网内的所有用户均遭殃:该病毒在整个局域网用户上网的网页中增加""等内容,从而使局域网内有
XML漏洞的电脑同时感染此病毒。
解决思路:
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。
定期轮询,检查主机上的ARP缓存。
使用防火墙连续监控网络。
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。
设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用"proxy"代理IP传输。
