防范arp,人人做到洁身自好!
1、依法安装杀毒软件,防火墙,奇虎360安全卫士并手动操作开启360arp防火墙
2、不浏览**网站,其实呢,很多非正规单位的主页也不要访问,不下载**
3、使用u盘之前先杀毒——之后介绍一下屏蔽u盘病毒的方法
我猜测,很多人都有跟我差不多的想法:
杀毒软件,啊,我装了啊(我才不装呢),不过,我认为,那纯属心里安慰!
装了一样会中毒,甚至还把系统文件当病毒;中了毒一样杀不了,网上新出的专杀都不成……
不过呢,为了局域网内广大同胞们的利益,咱还是把这既不美观又影响速度的破软件给装上吧!
为什么选择奇虎360的arp防火墙?
说实话,我也不是很确信,它就能够抵住arp的攻击。不过,很多人测试的结果还是不错的!
摘录一段对话,我为什么不推荐彩影的antiarp?(聊天记录删了,我重新录入吧)
------------------------------------
antiarp有一个很炫的功能,叫做主动防御。
所谓主动防御,就是主动给网关发arp报文,阐述自己的观点(真实的MAC地址与ip地址的关联)。
而arp攻击呢,有两个类型,
其一,病毒主机给同等地位的主机(同一个局域网内的客户端)发arp报文,声称自己就是网关,以自己假网关的身份欺骗受害者;
其二,病毒主机给网关发假的报文,让网关建立错误的arp列表。
对于上述过程,奇虎360采用两种方式(之前看了一下,大概吧,我也不是很明确)处理。我倒是希望它这样处理。
1、防止本机发送假的arp报文(如果自己中了病毒,可以不攻击别人)
2、绑定自己的网关(对付arp攻击的第一种类型)
下面说antiarp的主动防御。
它主要针对第二种类型的攻击。它担心网关遗失了自己的信息,所以呢,就拼命给网关发arp报文,强调自己是正确的。
Q版——你想啊,如果a对b说了c的坏话,那么c就要费很大很大的功夫来解释,是吧?这样呢,没中病毒的主机就要反复跟网关解释,我的是正确的啊,不要听a胡说啊,你怎么连我都信不过啊,事情是这样子的啦……
所以,主动防御要想成功,就需要给网关发多于病毒主机很多的arp报文才可以。(arp病毒本来就是在报文数量上取胜的,所以,要战胜它,就需要更多更多的报文……)
于是乎,n多的被攻击者都拼命给网关发报文,解释自己多么多么清白,解释啊,解释啊……
网关可就长了两只耳朵,可那么多人都说自己对,这个说,那个说,嗡嗡嗡嗡嗡嗡嗡……谁的也听不清了
——这样,网关反应就更迟钝了……于是乎,这种anti方式,就成了另类的arp
————————————————
同归于尽吧,ARP
对不起!您没有登录,请先登录论坛.
