瑞星专家支招让企业网络远离ARP攻击

　　近年来，许多中小型企业都经常遭受ARP断网攻击，具体表现为网络时断时续，每隔几分钟就断一次，找宽带服务商又无法解决问题，让员工苦不堪言。经常性的断网，使得那些需要网络沟通、传输文件的工作根本无法正常进行，此外还给企业带来了机密文件被盗的风险。

　　“其实，这就是典型的ARP断网攻击。”瑞星安全专家解释说，ARP攻击的主要表现形式就是网络瘫痪，即便马上进行修复，短时间内还会再度爆发。经过瑞星反病毒实验室分析，ARP攻击多数来自于ARP病毒，这些病毒一般是由用户误从互联网上下载，或是通过恶意网址进行传播的。普通的杀毒软件会反复查杀出新的病毒，即使重装系统，仍然还会被感染。

　　实际上，ARP病毒并不是某一种病毒的名称，而是对利用ARP协议漏洞进行传播的一类病毒的总称。通常此类病毒是通过路由欺骗和网关欺骗攻击局域网的，大多数该类病毒都是木马病毒，如以前曾大肆横行过的传奇游戏盗号木马，当局域网中的某台电脑运行了该病毒时，其他原来通过路由器上网的电脑将改为通过该中毒电脑上网。该木马会在局域网内发送大量的数据包，堵塞网内通讯，造成网络越来越慢，同时还会盗取用户的账号及密码，对企业机密信息的威胁很大。

　　在此，瑞星安全专家提醒各企业用户一定要小心防范ARP病毒，一旦企业网络出现被ARP攻击的征兆，要立刻采取防护措施。对普通的企业用户来说，可以从以下三点着手，有效解决ARP攻击问题：

　　第一，提高终端电脑的安全性，及时更新本机操作系统和应用程序补丁，防止黑客利用这些漏洞来攻击用户。除此之外，安装一款企业级杀毒软件对企业用户来说也是非常必要的安全“功课”。在此推荐瑞星杀毒软件网络版，能专门针对该类型病毒进行查杀，同时带有主动防御和实时监控功能。

　　第二，利用交换机防止ARP攻击，在交换机上绑定MAC地址与IP地址，为每台主机添加一条IP地址和MAC地址对应的关系静态地址表。这样，当用户发送数据包时，交换机会将获得的IP和MAC地址与之前建立的映射表进行对比，如果相匹配则发送的包能通过，否则将丢弃该数据包，从而有效地防止ARP欺骗。

　　第三，安装硬件防毒墙。防毒墙是一种协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。目前瑞星防毒墙系列是技术比较先进的产品，可以立刻阻断病毒的后续下载，同时利用防毒墙的日志系统定位并控制染毒电脑，以保障局域网的正常使用。