本产品采用驱动级拦截技术防护主机恶意发送ARP数据包,同时拦截接受非局域网内正常的ARP数据包.从而达到防止局域网内ARP欺骗事件的发生,保护主机正常上网,防止交换机MAC地址池紊乱.从根本上防止ARP欺骗,ARP攻击,ARP嗅探,和ARP木马等行为.
个人主机在网络环境恶劣的情况中应该安装SuperAntiArp单机版本,保证主机正确上网,防止主机遭到恶意网关欺骗.
在ISP服务器集群中安装SuperAntiArp服务器版软件可以防止被路由欺骗,从而能够被恶意挂马,保证服务器别非法运用.
大型企业主要有2种ARP攻击和欺骗方式,一种主要是攻击网络运营,造成网络大面积机器无法上网,.另外一种是通过欺骗其他机器,诱导非正常路由,配合其他软件获取用户帐号,密码等.通过安装SuperAntiArp的企业版,企业网管就可以轻松地域ARP的攻击,而且通过审计分析日志能够发现ARP病毒攻击者,采取相应的措施保证网络运行正常
网吧种arp病毒配合其他工具主要是用来盗取玩家的帐号,或直接攻击整个网络,使得玩家和网吧运维者遭受一定的损失.SuperAntiArp网吧版就可以防止网吧中ARP攻击和欺骗的发生.
中国大陆地区2007年电脑病毒疫情和互联网安全报告(四)
ARP局域网攻击
ARP地址解析协议是一种常用的网络协议,每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址一一对应,如果这个表被修改,则会出现网络无法连通,或者访问的网页被劫持。黑客利用ARP协议存在的缺陷,侵入某台电脑之后发送ARP欺骗攻击数据包,造成局域网内所有用户在访问网络时,收到的都是带毒的网页。
如果中毒电脑是位于数据中心内的服务器,则其所在vlan内的其他网站服务器在响应用户的http请求时,返回的页面也将带毒,这样遭受危害的客户端机器会以几何级数迅速增多,危害极为严重。2007年,使用ARP攻击感染局域网的病毒,在企业局域网、校园网络等特殊环境下造成了很大威胁。
近期国内很多单位的局域网爆发ARP病毒,具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线。很多大学也开始发现某些宿舍楼校园网用户出现掉线的故障,经调查发现,该故障是ARP病毒所致,请下载SuperAntiArp单机版进行防护。
cisco命令,能够在有arp欺骗的情况下保护网关和其它主机,使网络得以畅通.
命令格式:
arp IP add mac arpa intID,比如:
arp 10.1.1.222 0000.ac01.2ca9 arpa fastethernet 3/19
“磁碟机”病毒利用“ARP病毒”在局域网中进行自我传播,病毒通过访问一个恶意网址,下载并自动运行二十多个病毒,通过其中的ARP病毒,“磁碟机”可以瞬间传遍整个网络内电脑。 要从根本上杜绝磁碟机的传播,就需要SuperAntiArp的防护!
由于ARP的协议的独特性,局域网中只能在客户端进行ARP双向拦截才能真正防止ARP 攻击,欺骗或扫描.
每个客户端必须要知道全网的其他客户端的MAC-IPS对应关系,形成全网MAC-IPS对应 关系,对进入和流出的数据包按照比较是否在全网 MAC-IPS 对应关系中,同时确认数据包能 否和全网的 MAC-IPS 关系条目一致,剔除非法的数据包,保证网络 ARP 正常.
查看更多...