请问发现某台机器在对网络进行Arp欺骗，该如何对这个病毒进行查杀呢？

97jr · 发表于 2007-4-3 15:18:35

有没有arp欺骗的专杀工具？

hopelove16 · 发表于 2007-4-3 15:45:53

去白度搜下吧

彩影的ARP防御工具不错！！

天蓝 · 发表于 2007-4-4 09:16:03

原帖由 hopelove16 于 2007-4-3 15:45 发表
去白度搜下吧

彩影的ARP防御工具不错！！

它这个也是用ARP欺骗去实现，以毒攻毒的方法，会给网络造成非常大的负载，同时也会被一些ARP工具进行反攻击。

目前除了MAC地址与IP的绑定外，还没有一种非常完美的解决办法。

naboo · 发表于 2007-4-4 15:23:42

杀毒的话，当然要用杀毒软件呗～
治标治本，要做到IP+MAC+PORT的绑定。

antiarp · 发表于 2007-4-7 18:20:09

原帖由天蓝于 2007-4-4 09:16 发表

它这个也是用ARP欺骗去实现，以毒攻毒的方法，会给网络造成非常大的负载，同时也会被一些ARP工具进行反攻击。

目前除了MAC地址与IP的绑定外，还没有一种非常完美的解决办法。

您好,我们的软件不是利用ARP欺骗的方法来实现,我们所发送的数据包都是正常的数据包.

MAC地址跟IP绑定只能解决一些小量的欺骗包,对于大量的数据包会失败,如果绑定有效我们也不用开发软件.

你可以下载软件然后在软件设置里将防御状态改为停用,在不对外发送任何数据包的情况下仍然可以对欺骗本机的数据进行拦截.

欢迎使用,谢谢~

[ 本帖最后由 antiarp 于 2007-4-7 18:23 编辑 ]

antiarp · 发表于 2007-4-7 18:24:43

楼主,安装了ARP防火墙之后所有ARP攻击工具以及病毒的数据包全部会被拦截,也就不会对网络造成影响,欢迎使用!

tyh2000 · 发表于 2007-4-7 22:18:05

任何杀毒软件都可以杀啊。

cxmzlxb · 发表于 2007-4-8 05:15:32

在用彩影4.02了，不过感觉对于很少的ARP检测不出来，科来都报了很久了，彩影才报，对于小的AEP，科来报了，彩影却没有报！

antiarp · 发表于 2007-4-8 12:04:52

科来是实时分析协议的,彩影程序界面是每几秒刷新一下是否检测到攻击,程序界面不是实时显示,数据防御跟拦截才是实时的

请问发现某台机器在对网络进行Arp欺骗，该如何对这个病毒进行查杀呢？

回复 #1 97jr 的帖子

回复 #8 cxmzlxb 的帖子