“我曾經中了ARP病毒,為什麼第一次中了後就會反復發作,即使清除干淨後過一段時間後又出現了?有沒有什麼有效的清除方法?”近日,很多電腦用戶在江民反病毒社區專家在線答疑活動中提出了類似問題。由於清除此類病毒異常困難,用戶迫切希望能夠了解怎樣才能徹底防范此類病毒。 江民反病毒專家介紹,ARP病毒也叫ARP地址欺騙類病毒,這是一類特殊的病毒。該病毒一般屬於木馬病毒,不具備主動傳播的特性,不會自我復制,但是由於其發作的時候會向全網發送偽造的ARP數據包,嚴重干擾全網的正常運行,其危害甚至比一些蠕蟲病毒還要嚴重得多。 專家介紹,ARP病毒發作時,通常會造成網絡掉線,但網絡連接正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法打開網頁或打開網頁慢以及局域網連接時斷時續並且網速較慢等現象,嚴重影響到企業網絡、網吧、校園網絡等局域網的正常運行。 江民科技最新發布的2007年上半年計算機疫情報告數據顯示,ARP病毒位列十大病毒排行榜第四位,而且目前ARP地址欺騙技術已經被越來越多的病毒所采用,成為病毒發展的一個新趨勢。專家指出,ARP病毒之所以會反復發作,主要是由於目前網頁木馬都是利用微軟的MS06-014和MS07-017兩個漏洞進入到系統裡面的,如果沒有打好這兩個補丁,就很容易再次受到攻擊,同時將MAC-IP雙向綁定也可以達到免疫ARP病毒的效果。 江民反病毒專家給出了關於ARP病毒具體防范措施,電腦用戶只需執行以下六個步驟,即可有效防范ARP病毒: 1、做好IP-MAC地址的綁定工作(即將IP地址與硬件識別地址綁定),在交換機和客戶端都要綁定,這是可以使局域網免疫ARP病毒侵擾的好辦法。 2、全網所有的電腦都打上MS06-014和MS07-017這兩個補丁,這樣可以免疫絕大多數網頁 木馬,防止在浏覽網頁的時候感染病毒。 MS06-014 中文版系統補丁下載地址: ://security.chinaitlab.com/bulletin/MS06-014.mspx MS07-017 中文版系統補丁下載地址: ://security.chinaitlab.com/bulletin/MS07-017.mspx 3、禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。禁用Windows 系統的自動播放功能的方法:在運行中輸入 gpedit.msc 後回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定。 4、在網絡正常時候保存好全網的IP-MAC地址對照表,,這樣在查找ARP中毒電腦時很方便。 5、部署網絡流量檢測設備,時刻監視全網的ARP廣播包,查看其MAC地址是否正確。 6、安裝殺毒軟件,及時升級病毒庫,定期全網殺毒。
