ARP病毒相信大家多少有些耳聞吧,盡管很多人都不知道這是一個什麼樣的病毒,但是它對於我們的危害卻是不小的,主要表現在網絡上麵。ARP病毒也叫ARP地址欺騙類病毒,這是一類特殊的病毒。該病毒一般屬於木馬病毒,不具備主動傳播的特性,不會自我複製,但是由於其發作的時候會向全網發送偽造的ARP數據包,嚴重幹擾全網的正常運行,其危害甚至比一些蠕蟲病毒還要嚴重得多。
ARP病毒發作時,通常會造成網絡掉線,但網絡連接正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法打開網頁或打開網頁慢以及局域網連接時斷時續並且網速較慢等現象,嚴重影響到企業網絡、網吧、校園網絡等局域網的正常運行。
以下六個步驟,即可有效防範ARP病毒:
1、做好IP-MAC地址的綁定工作(即將IP地址與硬件識別地址綁定),在交換機和客戶端都要綁定,這是可以使局域網免疫ARP病毒侵擾的好辦法。
2、全網所有的電腦都打上MS06-014和MS07-017這兩個補丁,這樣可以免疫絕大多數網頁木馬,防止在瀏覽網頁的時候感染病毒。
3、禁用係統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。禁用Windows 係統的自動播放功能的方法:在運行中輸入 gpedit.msc 後回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->係統->關閉自動播放->已啟用->所有驅動器->確定。
4、在網絡正常時候保存好全網的IP-MAC地址對照表,這樣在查找ARP中毒電腦時很方便。
5、部署網絡流量檢測設備,時刻監視全網的ARP廣播包,查看其MAC地址是否正確。
6、安裝殺毒軟件,及時升級病毒庫,定期全網殺毒。
對於網絡的病毒,我們更應該要重視,這樣的病毒可能給你的電腦帶來不小的傷害和損失,不過處理它的方法是有的,上麵教程就有提到,大家沒事也去防範下吧。