教你六招徹底防范ＡＲＰ病毒

近期ARP病毒在網(wǎng)上肆虐，ARP病毒也叫ARP地址欺騙類病毒，屬于木馬類病毒，在發(fā)作時會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，通常會造成網(wǎng)絡(luò)掉線，內(nèi)網(wǎng)部分電腦小能上網(wǎng)，或者所有電腦均不能上網(wǎng)，無法打開網(wǎng)頁或打開網(wǎng)頁慢以及局域網(wǎng)連接時斷時續(xù)并且網(wǎng)速較慢等現(xiàn)象，嚴重干擾網(wǎng)絡(luò)的正常運行，其危害甚至比一些蠕蟲病毒還要嚴重，ARP地址欺騙技術(shù)已經(jīng)成為病毒發(fā)展的一個新趨勢。

ARP病毒很容易復(fù)發(fā)，很多朋友在清除病毒后，過一段時間又反復(fù)出現(xiàn)，給日常上網(wǎng)帶來了很火的困擾。APR病毒之聽以會反復(fù)發(fā)作，主要是由于目前網(wǎng)頁木馬都是利用微軟的MS06-014和MS07-017兩個漏洞進入系統(tǒng)里面的，如果沒有打好這兩個補丁，就很容易再次受到攻擊，同時將MAC-IP雙向綁定也可以達到免疫ARP病毒的效果。只要做好以下六個安全措施，就可以有效防范ARP病毒：

1.做好IP—MAC地址的綁定工作(即將IP地址與硬件識別地址綁定)，在交換機和客戶端都要綁定，這是可以使局域網(wǎng)免受ARP病毒侵擾的好辦法。

2.全網(wǎng)所有的電腦都打上MS06-014和MS07-017這兩個補丁，可以免疫絕大多數(shù)網(wǎng)頁木馬，防止在瀏覽網(wǎng)頁的時候感染病毒。

MS06-014中文版系統(tǒng)補丁下載地址：

http://WWW.ilcrosoftcom/china/technet/security/bulletin/Ms06-014.msPX

MS07-017中文版系統(tǒng)補丁下載地址：

http：//WWW.microsoft.com/china/technet/security/bulletin/Ms07-017.mspX

3.禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入計算機。禁用windows系統(tǒng)的自動播放功能的方法：在運行中輸入gpedit.msc后回車，打開組策略編輯器，依次選擇“計算機配置／管理模板／系統(tǒng)／關(guān)閉自動播放／已啟用／所有驅(qū)動器／確定”按鈕即可。

4.在網(wǎng)絡(luò)正常時保存好全網(wǎng)的IP—MAC地址對照表，這樣在查找ARP中毒電腦時很方便。

5.部署網(wǎng)絡(luò)流量檢測設(shè)備，時刻監(jiān)視全網(wǎng)的ARP廣播包，查看其MAC地址是否正確。

6．部署具有全網(wǎng)監(jiān)控功能的殺毒軟件，如KV網(wǎng)絡(luò)版，定期升級病毒庫，定期全網(wǎng)殺毒。