導語:ARP欺騙木馬程式(病毒)的攻擊給使用者的網路使用帶來了極大的困擾,下面小編給大家提供的是ARP攻擊如何進行防止,大家可以參考閱讀,更多詳情請關注應屆畢業生考試網。
病毒原理
當局域網內某臺主機執行ARP欺騙的木馬程式時,會欺騙區域網內所有主機和交換機,讓所有上網的流量必須經過病毒主機。其他使用者原來直接通過交換機上網現在轉由通過病毒主機上網,切換的時候使用者會斷一次線。由於ARP欺騙的木馬程式發作的時候會發出大量的資料包導致區域網通訊擁塞以及其自身處理能力的限制,使用者會感覺上網速度越來越慢。當ARP欺騙的木馬程式停止執行時,使用者會恢復從交換機上網(此時交換機MAC地址表正常),切換過程中使用者會再斷一次線。該病毒發作時,僅影響同網段內機器的正常上網。
採取的措施
一、使用者要增強網路安全意識,不要輕易下載、使用盜版和存在安全隱患的軟體;或瀏覽一些缺乏可信度的網站(網頁);不要隨便開啟不明來歷的電子郵件,尤其是郵件附件;不要隨便共享檔案和資料夾,即使要共享,也得設定好許可權,一般指定特定帳號或特定機器才能訪問,另外不建議設定可寫或可控制,以免個人計算機受到木馬病毒的侵入給網路的安全帶來隱患。
二、計算機使用者要及時下載和更新作業系統的補丁程式,安裝正版的防毒軟體,增強個人計算機防禦計算機病毒的能力。
三、使用者檢查和處理“ ARP 欺騙”木馬的方法。
1、檢查本機是否中的“ ARP 欺騙”木馬染毒
同時按住鍵盤上的“ CTRL + ALT +DEL ”鍵,選擇“工作管理員”,點選“程序”標籤。檢視其中是否有一個名為“ ”之類的程序。如果有,則說明已經中毒,右鍵點選此程序後選擇“結束程序”。
2、在受到ARP欺騙木馬程式(病毒)攻擊時,使用者可選擇下列方法的一種處理。
方法一:
下載Anti ARP Sniffer軟體保護本地計算機正常執行。同時把此軟體設為自動啟動,步驟:先把生成桌面快捷方式->選"開始"->"程式"->雙擊"啟動"->再把桌面上快捷鍵拷到"啟動"中,以保證下次開機自動執行,起到保護的作用。
方法二:
在“開始” - “程式” - “附件”選單下調出“命令提示符”。輸入並執行以下命令:ipconfig
記錄閘道器 IP 地址,即“ Default Gateway ”對應的值,例如“ ”。再輸入並執行以下命令:
arp ?Ca
在“ Internet Address ”下找到上步記錄的閘道器 IP 地址,記錄其對應的實體地址,即“ Physical Address ”值,例如“ 00-e0-fc-0f-8f-4d”。在網路正常時這就是閘道器的正確實體地址,在網路受“ ARP 欺騙”木馬影響而不正常時,它就是木馬所在計算機的網絡卡實體地址。 也可以掃描本子網內的全部 IP 地址,然後再查 ARP 表。如果有一個 IP 對應的`實體地址與閘道器的相同,那麼這個 IP 地址和實體地址就是中毒計算機的 IP 地址和網絡卡實體地址。 本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的閘道器 IP 地址和閘道器實體地址,然後在 “命令提示符”視窗中輸入並執行以下命令:
arp ?Cs 閘道器 IP 閘道器實體地址 。
方法三:(只適用時出現故障時的臨時解決辦法)
在“開始” - “程式” - “附件”選單下調出“命令提示符”。輸入並執行以下命令:
arp -d
方法四:
區域網ARP攻擊免疫器,網上有得下。(1)將這裡面3個dll檔案複製到windowssystem32 裡面,將npf 這個檔案複製到 windowssystem32drivers 裡面。(2)將這4個檔案在安全屬性裡改成只讀。也就是不允許任何人修改。
四、以下程式帶有此類ARP病毒(傳奇殺手等),請不要使用:
傳奇2冰橙子1.44版
傳奇2及時雨PK版
"網咖傳奇殺手"的木馬軟體進行傳奇帳號和密碼的掃描
網路執法官等類似程式
五、趨勢科技提供的ARP病毒清除工具
