arp病毒的攻击原理（arp病毒是什么）

大家好，我是小百，我来为大家解答以上问题。arp病毒的攻击原理，arp病毒是什么很多人还不知道，现在让我们一起来看看吧！

ARP病毒通告

近期有某种arp病毒在校园网里传播，感染该病毒后，会影响整个网段（宿舍区整单元、办公区整个楼层）计算机的正常上网，出现同一网段的大面积断网断线。请广大用户升级杀毒软件病毒库到最新版本，没有安装杀毒软件的用户，请下载下面的专杀工具进行查杀。

注意：当附近所有人的计算机都不能正常上网，出现qq掉线等情况时，您的电脑却安然无恙，数据通信正常，这说明您的机器已经中了arp病毒，需要及时杀毒，否则，与您相邻的计算机将无法上网，您的硬盘上的数据也有被窃取的危险

未中毒而只是被攻击的电脑，防护办法如下：在http://www.gxu.edu.cn/gdtz/download/AntiArpSniffer3.5.zip下载AntiArp3.5.0在本机安装运行，在“网关地址”中输入本机网关地址（具体查看网关地址的方法请看附图），然后点击“获取网关MAC地址”按钮，再点击“自动防护”即可。

附件：查看本机网关地址的方法

windows2000和 xp的机器，点击电脑左下角的“开始”，选择“运行”，然后输入：cmd 点击确定，在出现的dos窗口中输入：ipconfig /all然后回车，在出现的项目中找到Default Gateway 对应的地址即是。

如下图所示：网关地址为：210.36.42.254

如运行AntiArp程序仍无效果，可下载系统补丁以作尝试：

Win2000：http://www.gxu.edu.cn/gdtz/download/arp2000.rar

WinXp： http://www.gxu.edu.cn/gdtz/download/arpxp.rar

ARP病毒专杀（推荐）：http://www.gxu.edu.cn/gdtz/download/arptsc.rar

安全建议：

1 、给系统安装补丁程序。通过 Windows Update 安装好系统补丁程序 ( 关键更新、安全更新和 Service Pack)

2 、给系统管理员帐户设置足够复杂的强密码，最好能是 12 位以上，字母 + 数字 + 符号的组合；也可以禁用 / 删除一些不使用的帐户

3 、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。

4 、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括 C$ 、 D$ 等管理共享。完全单机的用户也可直接关闭 Server 服务

5 、不要随便点击打开 QQ 、 MSN 等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

附件一： 网上相关内容（1 ， 2 ）

附件二： 国家计算机病毒应急处理中心报告近期发作的病毒的技术报告

关于利用微软 MS06-040 补丁漏洞传播的新蠕虫 “ 魔波 ” 病毒的通告

微软 8 月 9 日 发布的危害级别为 “ 高危 ” 的系统漏洞补丁程序 MS06-042 （ Microsoft Internet Explorer 积累性补丁） 存在缺陷，这一缺陷会影响到使用 Windows XP 和 Windows 2000 操作系统中的 IE 浏览器 6.0 版本的 Server Pack1 合集 补丁的计算机用户。如果这些计算机用户在浏览互联网络上某些网页时，可能会导致自己计算机系统 IE 浏览器崩溃，进而导致无法正常使用浏览器。针对这种情况，微软公司在本月 8 月 23 日 发布了 MS06-040 补丁的更新版本 MS06-042 ，请校园网广大用户及时更新。

解决办法 : 下载对应的补丁程序手动进行安装 Windows 2000 中文版补丁 英文版补丁 Windows xp 中文版补丁 英文版补丁 Windows 2003 中文版补丁 英文版补丁

附件:CERNET 网络应急响应组对MS06-040漏洞的蠕虫的公告

信息网络中心

2006.9.11

本文到此讲解完毕了，希望对大家有帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！