1、病毒源,對病毒源頭的機器進行處理,殺毒或重新裝系統。此操作比較重要,解決了ARP攻擊的源頭PC機的問題,可以保證內網免受攻擊。
2、網吧管理員檢查局域網病毒,安裝殺毒軟件(江民/瑞星,必須要更新病毒代碼),對機器進行病毒掃描。
3、給系統安裝補丁程序,通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service Pack)。
4、給系統管理員賬戶設置足夠復雜的強密碼,最好能是12位以上,字母+數字+符號的組合;也可以禁用/刪除壹些不使用的賬戶。
5、經常更新殺毒軟件(病毒庫),設置允許的可設置為每天定時自動更新。安裝並使用網絡防火墻軟件,網絡防火墻在防病毒過程中也可以起到至關重要的作用,能有效地阻擋自來網絡的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁,不妨通過使用網絡防火墻等其它方法來做到壹定的防護。
6、關閉壹些不需要的服務,條件允許的可關閉壹些沒有必要的***享,也包括C$、D$等管理***享。完全單機的用戶也可直接關閉Server服務。
7、不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等。
·ARP病毒攻擊的典型癥狀
ARP的主要用途是將局域網中的IP地址轉換為MAC地址,ARP協議同時對網絡安全具有重要的意義,ARP病毒通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,進行ARP重定向和嗅探攻擊,使內網PC機的ARP表混亂。
用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。這些情況主要出現在網吧用戶,造成網吧部分機器或全部機器暫時掉線或者不可以上網,對路由器進行重新啟動後可以解決,但保持不了多久有會出現這樣的問題,網吧管理員對每臺機器使用arp-命令來檢查ARP表的時候發現路由器的IP和MAC被修改,這就是ARP病毒攻擊的典型癥狀。
這種病毒的程序如PWSteal.lemir或其變種,屬於木馬程序/蠕蟲類病毒,Windows 系列操作系統都將受到影響,病毒攻擊的方式對影響網絡連接暢通來看有兩種,對路由器的ARP表的欺騙和對內網PC網關的欺騙。
前者是先截獲網關數據,再將壹系列的錯誤的內網MAC信息不停地發送給路由器,造成路由器發出錯誤的MAC地址,造成正常PC無法收到信息。後者ARP攻擊是偽造網關。它先建立壹個假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。