arp欺骗病毒专杀,arp病毒,arp病毒专杀,arp欺骗,arp病毒专杀工具arp病毒查杀,arp欺骗包,arp欺骗攻击,arp欺骗防御,

arp欺骗病毒专杀,arp病毒,arp病毒专杀,arp欺骗,arp病毒专杀工具arp病毒查杀,arp欺骗包,arp欺骗攻击,arp欺骗防御,

如何防范和应对：
ru he fang fan he ying dui

一、关于防范，其实都是些俗话了，但是这些都是最基本的，还是应该落到实处。
yi guan yu fang fan qi shi dou shi xie su hua le dan shi zhe xie dou shi zui ji ben de hai shi ying gai luo dao shi chu

1．增强安全意识，不要浏览一些缺乏可信度的网站；
1 zeng qiang an quan yi shi bu yao liu lan yi xie que fa ke xin du de wang zhan

2．不要轻易下载和安装盗版的、不可信任的软件或者程序；
2 bu yao qing yi xia zai he an zhuang dao ban de bu ke xin ren de ruan jian huo zhe cheng xu

3．不要随便打开不明来历的电子邮件，尤其是邮件附件；
3 bu yao sui bian da kai bu ming lai li de dian zi you jian you qi shi you jian fu jian

4．不要随便点击打开qq、msn等聊天工具上发来的链接信息；
4 bu yao sui bian dian ji da kai qq msn deng liao tian gong ju shang fa lai de lian jie xin xi

5．不要随便共享文件，如果确实需要最好设置权限，指定访问，建议不可写入；
5 bu yao sui bian gong xiang wen jian ru guo que shi xu yao zui hao she zhi quan xian zhi ding fang wen jian yi bu ke xie ru

6．及时修补系统漏洞（比如，打上arp补丁kb842168）；
6 ji shi xiu bu xi tong lou dong bi ru da shang arp bu ding kb842168

7．修复不安全的设置（比如，为系统设置强密码，即长度不少于七位，使用大写字母、
7 xiu fu bu an quan de she zhi bi ru wei xi tong she zhi qiang mi ma ji chang du bu shao yu qi wei shi yong da xie zi mu

小写字母、阿拉伯数字和特殊符号三种以上的组合）；
xiao xie zi mu a la bo shu zi he te shu fu hao san zhong yi shang de zu he

8．关闭不必要的系统服务；
8 guan bi bu bi yao de xi tong fu wu

9．安装正版的网络版反病毒软件，经常更新病毒库，定期全网查杀；
arp欺骗病毒专杀,arp病毒,arp病毒专杀,arp欺骗,arp病毒专杀工具arp病毒查杀,arp欺骗包,arp欺骗攻击,arp欺骗防御,

9 an zhuang zheng ban de wang luo ban fan bing du ruan jian jing chang geng xin bing du ku ding qi quan wang cha sha
arp qi pian bing du zhuan sha ,arp bing du ,arp bing du zhuan sha ,arp qi pian ,arp bing du zhuan sha gong ju arp bing du cha sha ,arp qi pian bao ,arp qi pian gong ji ,arp qi pian fang yu ,

10．在网关处架设硬件防毒墙，设置好安全策略以及访问规则；
10 zai wang guan chu jia she ying jian fang du qiang she zhi hao an quan ce lue yi ji fang wen gui ze

……

……

……

二、关于应对，这是一个挺让人头疼的问题，究其根源，在于协议本身的安全性不足，而操作起来最大的困难，就在于难于定位攻击的源头所在。所以到现在，其实业内也没有真正特别有效的、简单的解决办法能够彻底地根除这类问题。因此，结合个人体会，这里只是提一些思路。
er guan yu ying dui zhe shi yi ge ting rang ren tou teng de wen ti jiu qi gen yuan zai yu xie yi ben shen de an quan xing bu zu er cao zuo qi lai zui da de kun nan jiu zai yu nan yu ding wei gong ji de yuan tou suo zai suo yi dao xian zai qi shi ye nei ye mei you zhen zheng te bie you xiao de jian dan de jie jue ban fa neng gou che di di gen chu zhe lei wen ti yin ci jie he ge ren ti hui zhe li zhi shi ti yi xie si lu

对于第一种类型的欺骗，即：欺骗网关，告诉它错误的终端mac，以使数据收不回来。通常的解决办法是使用mac扫描器之类的工具，获取全网客户端的ip与mac地址的对应关系，然后在网关上对每台客户端都作ip和mac地址的绑定，一般地，网关设备都支持绑定操作。但是，如果网络中已经中了毒，病毒已经在干扰网络的正常运转了，如何正确的、高效的获取全网的地址对应关系列表就是一个很大的问题，除非在中毒之前，网络管理员就已经进行过这样的统计工作。
dui yu di yi zhong lei xing de qi pian ji qi pian wang guan gao su ta cuo wu de zhong duan mac yi shi shu ju shou bu hui lai tong chang de jie jue ban fa shi shi yong mac sao miao qi zhi lei de gong ju huo qu quan wang ke hu duan de ip yu mac di zhi de dui ying guan xi ran hou zai wang guan shang dui mei tai ke hu duan dou zuo ip he mac di zhi de bang ding yi ban di wang guan she bei dou zhi chi bang ding cao zuo dan shi ru guo wang luo zhong yi jing zhong le du bing du yi jing zai gan rao wang luo de zheng chang yun zhuan le ru he zheng que de gao xiao de huo qu quan wang de di zhi dui ying guan xi lie biao jiu shi yi ge hen da de wen ti chu fei zai zhong du zhi qian wang luo guan li yuan jiu yi jing jin hang guo zhe yang de tong ji gong zuo

对于第二种类型的欺骗，即：广播错误的网关mac，以使pc找到不真正的网关。通常的解决方法就是在每台pc上都作静态arp的设定，即打开记事本，写入内容：
dui yu di er zhong lei xing de qi pian ji guang bo cuo wu de wang guan mac yi shi pc zhao dao bu zhen zheng de wang guan tong chang de jie jue fang fa jiu shi zai mei tai pc shang dou zuo jing tai arp de she ding ji da kai ji shi ben xie ru nei rong

arp -d
arp -d

arp -s 192.168.0.1 00-e0 -4c-41-5e-5e
arp -s 192.168.0.1 00-e0 -4c-41-5e-5e

（注：假定网关ip为192.168.0.1，mac为00-e0-4c-41-5e-5e，应根据实际情况调整）
zhu jia ding wang guan ip wei 192.168.0.1 mac wei 00-e0-4c-41-5e-5e ying gen ju shi ji qing kuang diao zheng

然后保存为一个批处理脚本，例如“arpbind.cmd”，并在每次系统启动后都运行该脚本。经过这样的操作，在客户端的系统中，对应正确网关的arp条目为静态属性，因此即使再收到新的错误的网关arp信息，也不会更新或改变。
ran hou bao cun wei yi ge pi chu li jiao ben li ru arpbind.cmd bing zai mei ci xi tong qi dong hou dou yun hang gai jiao ben jing guo zhe yang de cao zuo zai ke hu duan de xi tong zhong dui ying zheng que wang guan de arp tiao mu wei jing tai shu xing yin ci ji shi zai shou dao xin de cuo wu de wang guan arp xin xi ye bu hui geng xin huo gai bian

arp欺骗病毒专杀,arp病毒,arp病毒专杀,arp欺骗,arp病毒专杀工具arp病毒查杀,arp欺骗包,arp欺骗攻击,arp欺骗防御,