「我曾經中了arp病毒,為什麼第一次中了後就會反**作,即使清除乾淨後過一段時間後又出現了?有沒有什麼有效的清除方法?」近日,很多電腦使用者在提出了類似問題。由於清除此類病毒異常困難,使用者迫切希望能夠了解怎樣才能徹底防範此類病毒。
據專家介紹,arp病毒也叫arp位址欺騙類病毒,這是一類特殊的病毒。該病毒一般屬於木馬病毒,不具備主動傳播的特性,不會自我複製,但是由於其發作的時候會向全網傳送偽造的arp資料報,嚴重干擾全網的正常執行,其危害甚至比一些蠕蟲病毒還要嚴重得多。
arp病毒發作時,通常會造成網路掉線,但網路連線正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法開啟網頁或開啟網頁慢以及區域網連線時斷時續並且網速較慢等現象,嚴重影響到企業網路、網咖、校園網路等區域網的正常執行。
根據最新發布的2023年上半年計算機疫情報告資料顯示,arp病毒位列十大病毒排行榜第四位,而且目前arp位址欺騙技術已經被越來越多的病毒所採用,成為病毒發展的乙個新趨勢。專家指出,arp病毒之所以會反**作,主要是由於目前網頁木馬都是利用微軟的ms06-014和ms07-017兩個漏洞進入到系統裡面的,如果沒有打好這兩個補丁,就很容易再次受到攻擊,同時將mac-ip雙向繫結也可以達到免疫arp病毒的效果。
反病毒專家給出了關於arp病毒具體防範措施,電腦使用者只需執行以下六個步驟,即可有效防範arp病毒:
1、做好ip-mac位址的繫結工作(即將ip位址與硬體識別位址繫結),在交換機和客戶端都要繫結,這是可以使區域網免疫arp病毒侵擾的好辦法。
2、全網所有的電腦都打上ms06-014和ms07-017這兩個補丁,這樣可以免疫絕大多數網頁木馬,防止在瀏覽網頁的時候感染病毒。
4、在網路正常時候儲存好全網的ip-mac位址對照表,這樣在查詢arp中毒電腦時很方便。
5、部署網路流量檢測裝置,時刻監視全網的arp廣播包,檢視其mac位址是否正確。
6、部署防毒軟體,定期公升級病毒庫,定期全網防毒。
校園網arp病毒防範
學校裡arp欺騙很嚴重,網路中心貼出了幾個解決方法,其中乙個如下 解決辦法 1 在dos介面下輸入 arp d 清除本機的arp表,arp表被清除後系統會自動重建新的arp表,獲取到正確閘道器後重新嘗試上網,arp d 命令並不能抵禦arp欺騙。2 開機自動繫結閘道器 新建記事本檔案,內容如下 以四...
防範「ARP欺騙」木馬病毒
關於防範 arp欺騙 木馬病毒的新通知 2006 08 14 11 08 11 近期,出現一種新版的 arp欺騙 木馬病毒在網際網路上迅速擴散,我校校園網內使用者及家屬區使用者均有計算機感染了此病毒,表現為使用者頻繁斷網 ie 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。目前,已知傳奇遊戲的 傳奇...
校園網arp病毒防範
學校裡arp欺騙很嚴重,網路中心貼出了幾個解決方法,其中乙個如下 解決辦法 1 在dos介面下輸入 arp d 清除本機的arp表,arp表被清除後系統會自動重建新的arp表,獲取到正確閘道器後重新嘗試上網,arp d 命令並不能抵禦arp欺騙。2 開機自動繫結閘道器 新建記事本檔案,內容如下 以四...