Question

公司电脑中了ARP病毒，又不能把所有电脑重装系统。怎么办啊？

Answer 1

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

Answer 2

哥们，断网有很多情况导致的，像外线是否稳定、设备是否损坏、线路连接是否正确、是否有人使用非法的限速软件之类的……这些问题你都没排除，轻易去解决问题，能解决吗？当然最最主要的是你的内网要安全与稳定，现在很多内网病毒攻击……比如arp攻击啊，tcp、udp洪水攻击，还有一些乱七八糟利用底层正常协议攻击的病毒软件，要保障不出现什么内网病毒攻击，底层正常协议不出现什么异常攻击行为。像arp攻击之类的问题，必须要解决，这样才能保障你的网络正常稳定啊。只是换系统，换高端设备是解决不了问题的。要想彻底解决像arp之类利用底层协议发起的攻击，只有从网卡上去做拦截，楼主升级免疫网络把，基因式的终端网卡绑定，对身份严格控制审计，对发出的任何数据做到严格的验证封包，保障你的网络安全与稳定

Answer 3

1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。

3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

5、使用""proxy""代理IP的传输。

6、使用硬件屏蔽主机。设置好你的路由，确保IP地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。

7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。

8、管理员定期轮询，检查主机上的ARP缓存。

9、使用防火墙连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。

Answer 4

ARP攻击是从数据链路层发起的，ARP防火墙、360等都是应用层软件，防不了的。并且ARP等网络攻击一直都存在的，网络攻击有时并不是人为故意搞破坏，因为以太网协议存在先天漏洞和难管理的缺陷，导致各种内网问题层出不穷。要想彻底解决内网攻击，只有从每个终端的网卡上进行防控拦截，使其不能发出ARP攻击。
我们公司以前的网络也出现这种问题，后来用了“免疫墙网关”，将普通网络升级为免疫网络，从网络底层、每个终端上进行防控监测，加固网络基础安全，能够彻底有效的解决内网攻击问题，你可以试试。

Answer 5

这些问题靠传统的网络很难处理的！网络环境小还可以每天做个双绑什么的，网络环境大···用传统的解决手段根本行不通··我们公司以前和你的状况一样，新买的web服务器在别人的网络下很流畅，在自己公司的网络下就慢的要死，所以我建议你还是升级免疫网络比较好。我们公司现在就是免疫网络！