怎么去防恶意病毒？ - 病毒木马 - - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 病毒木马 » 怎么去防恶意病毒？ [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

本主题由零距离于 2008-6-24 10:03 移动该主题悬赏的20无忧币已被全部领完

lix1216

新新人类

帖子 12
精华 0
无忧币 -1
积分 25
阅读权限 20

注册日期 2006-11-14

最后登录 2008-7-7

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-23 21:33　　标题：怎么去防恶意病毒？
＜上一帖 | 下一帖＞

前几天，我单位的一个网段（远程的2M SDH的链路）的某台机子感染病毒，居然把我的交换机防火墙都搞瘫痪了？这种该怎么防止？后来找到了这台机子杀毒后正常了！

太牛的病毒这么厉害居然将我的核心交换机防火墙，搞瘫痪了？怎么去防？？

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-23 21:33

1楼

[ 顶部 ]

hagejid

副版主

帖子 404
精华 0
无忧币 2004
积分 490
阅读权限 140

注册日期 2007-4-3

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-24 08:56　 ,被系统奖励 7 点无忧币

QUOTE:

原帖由 lix1216 于 2008-6-23 21:33 发表
前几天，我单位的一个网段（远程的2M SDH的链路）的某台机子感染病毒，居然把我的交换机防火墙都搞瘫痪了？这种该怎么防止？后来找到了这台机子杀毒后正常了！

太牛的病毒这么厉害居然将我的核心交换机防 ...

...........ARP病毒吧,不是搞瘫痪了,是你所有的机器被骗了,检查ARP病毒手工命令
第一步,看路由器的MAC是不是被改变了,这个命令是在客户机上看相关的IP与MAC
arp -a
第二步,看从上面找到网关的MAC地址是什么,然后和自己的路由器MAC比较,如果不相同就有下面命令到每台客户机去查找
ipconfig/all
如果你有所有机器的MAC地址记录就可以省掉这一步.

防护
比如360等杀毒软件有ARP防火墙,装上就行了,不过功能不强,比如P2P终结者的IP恶冲突防不了
所以建议装ANTIARP防火墙

C到底该不该学，看看这个就明白

2008-6-24 08:56

2楼

[ 顶部 ]

王三枚
新新人类

帖子 83
精华 0
无忧币 79
积分 83
阅读权限 20

注册日期 2007-10-25

最后登录 2008-8-4

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-24 23:46　 ,被系统奖励 7 点无忧币

恩恩，瑞星的也是反ARP的，比360的更彻底一些。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-24 23:46

3楼

[ 顶部 ]

hfq2008
新新人类

帖子 48
精华 0
无忧币 25
积分 41
阅读权限 20

注册日期 2008-6-25

最后登录 2008-6-27

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-25 10:20　　标题：ARP病毒攻击防治的进阶经验谈
,被系统奖励 7 点无忧币

1、激活防止ARP病毒攻击

　　进入路由器的防火的基本配置栏将“防止ARP病毒攻击”在这一行的“激活”并确定。

　　2、对每台pc上绑定网关的IP和其MAC地址

　　在每台PC机上进入dos操作，输入arp –s 192.168.1.1(网关IP) 00-0f-3d-83-74-28(网关MAC),Enter后完成每台PC机的绑定。

　　针对网络内的其它主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重起了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放在操作系统的启动里面，批处理文件可以这样写：

　　@echo off

　　arp -d

　　arp -s路由器LAN IP 路由器LAN MAC

　　3、在路由器端绑定用户IP/MAC地址：

　　在DHCP功能中对IP/MAC进行绑定，Qno路由器提供了一个显示新加入的IP地址的功能，通过这个功能可以一次查找到网络内部的所有PC机的IP/MAC的对应列表，我们可以通过“√”选的功能选择绑定IP/MAC。

　　进阶ARP病毒防制

　　单靠这样的操作基本可以解决问题，但是Qno侠诺的技术工程师建议通过进一步通过一些手段来进一步控制ARP的攻击。

　　1、病毒源，对病毒源头的机器进行处理，杀毒或重新装系统。此操作比较重要，解决了ARP攻击的源头PC机的问题，可以保证内网免受攻击。

　　2、网吧管理员检查局域网病毒，安装杀毒软件(金山毒霸/瑞星，必须要更新病毒代码)，对机器进行病毒扫描。

　　3、给系统安装补丁程序，通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。

　　4、给系统管理员帐户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户。

　　5、经常更新杀毒软件(病毒库)，设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，不妨通过使用网络防火墙等其它方法来做到一定的防护。

　　6、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。

　　7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

　　ARP攻击防制是一个任重而道远的过程，必须高度重视这个问题，而且不能大意马虎，我们可以采取以上Qno侠诺技术工程师的建议随时警惕ARP攻击，以减少受到的危害，提高工作效率，降低经济损失。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-25 10:20

4楼

[ 顶部 ]

lix1216

新新人类

帖子 12
精华 0
无忧币 -1
积分 25
阅读权限 20

注册日期 2006-11-14

最后登录 2008-7-7

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-29 16:02　