浅谈电脑的安全使用(YC)
打好系统补丁系统补丁是系统最重要的安全防护措施,比什么杀毒软件有效多了。装好系统后,联网前或者联网后第一件事就是打完系统的所有补丁。补丁可以通过系统的自动更新来升级,如果觉得占资源或者怕遇到黑屏补丁,可以采取下面两种方法:
1,用360升级补丁,这个很好很方便,可以选择性安装自己需要的补丁,这样就不会怕安装上黑屏补丁了。
http://www.jz5u.com/Soft/security/Virus/3885.html
2,用补丁包安装,全新的装好系统后,可以采取用补丁包的方式,这样比较快。
Microsoft Windows XP SP3补丁包(不定期更新)
http://www.greendown.cn/soft/228.html
Microsoft Windows XP SP2 补丁包(不定期更新)
http://www.greendown.cn/soft/8610.html
超级兔子XP/2003 vista升级天使 ┊集成Vista至今必须安全补丁┊简体中文免费版 (不定期更新)
http://www.greendown.cn/soft/7404.html
[ 本帖最后由 打望 于 2009-4-15 22:20 编辑 ]
良好的上网习惯
说起上网,很多网友都有中毒的经历。大家在中毒之余往往总是责骂病毒作者太黑,要不就是责怪杀毒软件没用……很少有人反省自己的行为。大的网站,如同搜狐、新浪等总是有些专业人士维护,相对那些中小网站要安全些,这是上网的第一要素,一般不去浏览那些小网站,不去浏览那些不正规的网站,虽然大网站也有被挂马的时候,但基本上这样的情况比较少,而且能及时处理,小网站就说不清了,更不用说那些故意放了木马的网站。
其次是少去最好是不去浏览那些美女图片之类的网站,更不要去碰那些所谓的免费网站。美女图片虽然不是色情网站,但是某些别具用心的色情网站总是喜欢链接到这些有美女图片的网页,天下没有免费的午餐!那些色情网站往往就是等于街头那些拉皮条的烂仔,没有点收获是不会善罢甘休的。要嘛就提高他们的网站点击率,一旦进入就脱不了身!不少网页关闭都关闭不了,不断有网页跳出来。其实正规的H网是不会有这些问题的
下载软件不要去百度或者谷歌里乱找,应该去正规的网站下载,比如华军 天空 PCHOME 21CN 太平洋 eNet 驱动之家 等等。偷懒的直接来家电资源区发帖也行。
不要随便在QQ或者MSN打开发来的图片或者压缩包,打开前一定要进行确认,不熟的人发给来的一定不要打开。
[ 本帖最后由 打望 于 2009-3-29 11:40 编辑 ]
安装一款好的杀毒软件
有的网友对上网不放心,在系统里安装2款甚至3款杀毒软件,以为对电脑就能更好的保护了,殊不知杀毒软件之间是有冲突的,有些相互之间还有误杀,而且还造成大量占用系统资源,让电脑不停的死机。其实安装一款杀毒软件和一个安全辅助软件就足够了。配置好的可以安装咔吧,一般的可以安装macfee,诺顿,国产的金山和江民也还行,现在新出的微点好像也不错。
安装辅助软件最出名的就是360了,360功能多,清除木马效果也还可以,我认为最好的是WINDOWS清理助手,查杀木马和流氓软件比有些杀毒软件还有效。
[ 本帖最后由 打望 于 2009-3-29 01:25 编辑 ]
对QQ,游戏,网银等的保护
密码尽量设置长些,不要只用同一种符号,应该把数字,字母,符号混合使用,这样更安全;输入密码的时候不要用键盘,而要用软键盘,这样可以防止木马键盘纪录器纪录自己的密码。软键盘可以用输入法自带的,比如智能ABC的。QQ可以用软键盘和登陆器。
腾讯QQ狂人DIY版集成了登陆器,用起来很方便,第一次把账号和密码输进去后,以后就直接点击登陆了,不用每次都输密码了,很方便,推荐使用。
http://www.skycn.com/soft/24161.html
===============================
对游戏来说,当然首先还是要习惯用软键盘来输入密码,下个360保险箱来保护账号,有条件的用手机绑定账号。
360保险箱下载http://dl.360safe.com/setupbox.exe
提高自我防范意识
拒绝索要密码——任何关于您的消息,第九城市都会通过网站发布给您,或者按照您的注册资料联系您,绝对不会通过游戏里面的任何人告诉您,即使是客服人员也不会索要您的帐号密码,请不要轻易将您的帐号密码告诉给任何人。
不要贪图来历不明的财物——任何官方举办的或者是媒体网站举办的有奖活动,在官方网站上都会有活动的宣传和通告,而且中奖玩家名单也会在网站上发布。如果您中奖,举办单位会通过您参加活动时提交的个人信息联系您,绝对不会到游戏中与您联系。况且许多骗子公司告诉您的中奖活动却是您从来没有参加过的——请牢记,天上是不会掉馅饼的!
养成良好游戏习惯
不随意访问可疑网址——请玩家不要随意访问游戏中或其他地方出现的各类可疑网址,尤其是金币买卖的网址很可能含有木马以盗取您的账号密码。一些不知名的小网站也被查出过带有木马。另外就是从QQ好友上发送过来的网址是不能随便点击的,除非你确认它是正常的,否则十有八九带有木马或病毒,这是上网的最基本尝试了。
不在网站上随意输入游戏帐号密码——请不要在官网之外的任何网站上输入你的游戏帐号和密码!
不和他人共享帐号——请尽量避免和朋友或公会伙伴之间共享帐号。
尽量不去陌生的网吧和黑网吧——减少被陌生网吧或者黑网吧的不良分子种植木马的机会,尽量选择比较大型的管理严格的网吧。
在网吧使用电脑之前先重启——现在网吧里一般都装有还原精灵的,所以在你使用电脑之前最好先重启一遍机子,这样可以防止之前有人在电脑中植入盗号木马。
经常更换你的密码——请确保你每次更换的密码都与上一次的有很大不同,而不是简单的重新组合(比如 123Bob , 123Bobb , 123Bob1 , 123Bob2 ,诸如此类)。
巧输游戏帐号密码——木马是通过记录你的键盘输入而截取你的帐号的,因此我们可以利用一些技巧来“蒙骗”木马程序,让它不会轻易算出你的帐号。
错位输入法
就是在你输入帐号和密码的时候,不要按顺序从左至右输入。而是可以先输入右边几位,然后再输入左边几位,最后再输入中间几位,总之您可以随意跳着输入。步骤越复杂越好,这样即使有木马程序,它也很难判断出你的正确帐号密码是什么。
COPY迷踪法
这种方法最简单。你可以先打开任何一个可以文字输入的程序,比如写字板、word、QQ聊天窗口等。输入你的帐号密码,然后copy到魔兽世界中。这样木马也无法找到你的帐号和密码。
定期查杀病毒——健康的电脑一定要安装上杀毒软件和病毒防火墙。要定期给电脑查毒,最好在每次启动游戏之前都查杀一下木马。
===========================
对于网银,除了用软键盘输入外,一定要用U盾,U盾是保证网银安全非常重要的环节。还有就是对于大多用网银进行网上购物的储户来说,由于所需资金不大,因此最好将账户上的资金规模控制在一个合理的范围内,不要动不动就在账户内放上几万甚至几十万元的资金。如此一来,即使不幸遭遇网银被盗事件,储户的损失也能控制在最小范围内。
[ 本帖最后由 打望 于 2009-3-29 13:28 编辑 ]
不定期清理临时文件和注册表
经常清理临时文件和注册表,不仅有助于提高系统的速度,而且还可以消除隐私,保障系统安全。清理临时文件可以在磁盘分区上点属性,然后进行磁盘清理;也可以使用软件。
用360自带的清理功能,一般用默认的就可以了。
清除系统垃圾文件批处理,这个现在很多人都在用了,确实很方便,推荐和360一起使用。
下载
Registry Optimizer 优化和高级注册表清理工具,这个工具我一直使用,对系统没有不良影响,而且还有优化系统和压缩注册表的功能。
http://www.onegreen.net/Soft_Show.asp?SoftID=5849
[ 本帖最后由 打望 于 2009-3-29 01:26 编辑 ]
隐藏文件以及完全删除文件
电脑很多人在用,但自己有一些隐私的东西也在电脑上面,怎么让自己的隐私不被别人看到呢?有的网友用一些所谓的加密软件,这些软件不但要收费,而且采用的是最低级的隐藏法,不是真正的加密,很容易被找到,最气人的是有些加密软件到期了要让你交费,否则加密的东西输入正确密码也找不回来。其实用WINRAR自带的加密功能就可以了,WINRAR的加密功能目前只能用穷解破解法,当把密码位数设置到10位以上,并且用数字,字母和符号作为密码时,破解时间将以月数来记。
用右键点击需要加密的文件,选择添加到压缩文件---高级---设置密码,最好把加密文件名也勾上,然后确定即可。为了防止无聊的人删除加密文件,最好把文件用右键点击选择属性,然后隐藏。
如果能单独放到某个分区里,把这个分区都设置为隐藏,那就更安全了。隐藏分区可以使用这个软件,软件一定不要放在隐藏的分区里。如果放在只有自己使用的U盘和移动硬盘里就最好了。
隐藏分区软件下载
完全删除文件。
不要以为清空回收站就万事大吉了,清空了回收站文件同样可以用恢复软件找回来,为了防止陈冠西事件的再次发生,删除文件一定要做到彻底。根据文件存放的原理:计算机的文件存放在硬盘的某一个位置,操作系统能够找到是根据文件的目录来找的,如果目录在,那么计算机就认为这个地方有东西不会重新写入数据;如果目录不在了,计算机就认为这个地方是空的,而把新的数据写进去,实际上这个地方可能有数据。文件删除可以找回来是因为他们的实质只是破坏了文件的目录,计算机找文件是根据目录找的,所以好像没有了,其实文件信息还存在于硬盘上,所以可以用一定的软件找回来。如果是高级格式化,和删除的道理差不多,只删除了目录,也可以用一定的软件找回来。
所以删除文件后,整理碎片然后往此分区疯狂拷入无用数据直到磁盘分区剩余空间只有几十KB,最后把拷入的无用数据删除,反复数次才能做到比较安全,基本上绝大部分民用级反删除软件均不能读取。
当然了,要做到绝对的安全只有一个办法:把硬盘用石头绞碎机绞成粉末。
[ 本帖最后由 打望 于 2009-4-4 10:24 编辑 ]
U盘病毒木马的预防及清理
现在通过U盘(移动硬盘)中病毒木马差不多已经超过了通过网络中病毒木马的严重程度,对系统和U盘做上一些简单而有效的措施,可以大大减小通过U盘(移动硬盘)中病毒木马的几率。1,关闭系统的自动播放功能。
组策略修改法
在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
修改注册表方法
-----------------------------------------(横线不复制进去)
Windows Registry Editor Version 5.00
"NoDriveTypeAutoRun"=dword:000000B5
"NoDriveTypeAutoRun"=dword:000000B5
-------------------------------------------
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件" ,然后双击导入注册表,修改注册表后,把组策略改回来都不起作用了。
WINDOWS7下关闭系统的自动播放功能
开始,运行,输入入gpedit.msc打开组策略,计算机配置和用户配置,管理模板,WINDOWS组件,自动播放策略,关闭自动播放,设置为已启用。
2,对分区做autorun.inf免疫。
U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,病毒就无能为力,创建不了autorun.inf文件了。
对分区做autorun.inf免疫可以使用Autorun病毒防御者这款软件,功能多,还可以随系统启动对U盘(移动硬盘)进行监控,和其他杀毒软件也不会产生冲突,推荐大家安装使用。
http://www.jz5u.com/Soft/security/Virus/6958.html
免疫后的文件,直接删是删不掉的。
[ 本帖最后由 打望 于 2010-7-9 12:48 编辑 ]
流氓软件免疫,检查系统启动项和进程
Upiea(IE插件管理专家)突破了传统的插件屏蔽软件思维模式,插件屏蔽软件不仅仅能屏蔽插件!还可以识别当前已安装的插件!并可卸载插件!
IE插件屏蔽在除了屏蔽插件的基本功能之外,更有令人侧目的创新!99.99%模拟Windows XP SP2的IE加载项功能,使别的Windows系统也可以具有Windows XP SP2的IE加载项功能,显示当前已安装的插件并可卸载插件。
http://www.jz5u.com/Soft/security/sys/687.html
很多木马和流氓软件都是随系统启动,然后占据进程,在后台偷偷盗取用户信息和占领资源,用适当的软件就可以让它们原形毕露。
1,StartupRun
可用它进行新建/编辑/删除/查看系统自启动项目。而且此软件还可将系统自启动项目输出到一个HTML网页,十分直观!
http://www.newhua.com/soft/36054.htm
2,Windows 进程管理器 4.00
Windows 进程管理器是一款功能比较强大的进程管理工具。它为您提供以下功能:进程查询(描述/模块)、进程管理(结束/暂停/恢复/删除……)、端口访问查询、系统性能/信息等。进程信息库会不断更新。绿色发布,解压即用!
选定进程双击后,右边就出现本进程的说明,非常直观方便。
http://www.jz5u.com/Soft/system/Enhanc/18235.html
http://www.jz5u.com/Soft/UploadPic/2009-4/2009413132780084.gif
3,冰刃 IceSword
有些木马是用双进程相互保护,而普通的进程管理器每次只能结束一个进程,有了冰刃,就不怕木马的双进程相互保护了,冰刃还有很多其他强大的功能,要靠自己慢慢去发掘了。
http://www.newhua.com/soft/53325.htm
http://att.jd-bbs.com/day_061123/1_P0iWT1fYaWDm_zns0ADpZVtyA.jpg
[ 本帖最后由 打望 于 2009-4-13 22:57 编辑 ]
手动清除顽固病毒木马
在杀毒时,有些病毒木马残余文件清除不掉,直接删除也提示不能删除,这个时候就要用到一些专用的删除软件了。1,unlocker
当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/程序使用!”,怎么办? 使用 Unlocker ,你就可以轻松、方便、有效地解决这个虽小但很烦人的问题!同类的工具中,综合易用性、功能强度,此款是目前最好的!
http://www.crsky.com/soft/5890.html
http://att.jd-bbs.com/day_070203/Snap1_dUQ5I2Wp5YlH.jpg
2,360文件粉碎工具
可以删除以下文件:
1.运行中的程序或DLL,任何运行中的程序或DLL都可以被删除,包括FileKill360本身系统文件也可以删除,不过系统的文件检查会将其自动恢复,若关闭自动恢复或将dllcache中文件一起删除,也可以删除之。这点超越金山粉碎机、Unlocker、PowerRMv等使用MoveFileEx等不稳定或容易失败技巧的文件删除工具。被运行中的文件进程功能可能受到影响,但如果是来删除流氓软件或木马的DLL或文件,却是再好不过了。
2.被独占打开的文件,被独占(拒绝读写共享)的文件,也可以删除,包括MY123系列驱动。这点目前金山粉碎机、Unlocker、PowerRMv都无法做到独占打开的文件被删除后,不会消失,但任何软件都无法将其打开,这样可以防止恶意软件在后台重建该文件等关机或独占该文件的进程退出后,文件会自动消失。
3.被IFS文件过滤驱动保护的文件,比如百度搜霸的被保护文件、彩信通的被保护文件等。
4.被Fsd Dispatch Hook保护的文件,如万能搜索保护的文件等。
5.被fsd inline hook保护的文件,如cnnic保护的文件等。
使用方法:
将要删除的文件(目前只支持文件),可以使用以下三种方式删除
1.使用拖动文件加入,可以拖动多个文件
2.点“选择要删除的文件"加入,可以选择多个文件
3.点"导入文件列表" 导入要删除的文件列表
导入文件列表有两种方式:
1.通过剪切板粘贴文件列表进入
2.通过txt文件导入
格式很简单,就是每行一个文件名绝对路径即可。点彻底删除文件,即可将列表中选中文件全部删除,多个文件可以看到删除进度。点移除项目,列表中被选中的项目会被移出列表。点右下的全选,可以选中全部文件。如果选择文件框无法选入被打开的文件,请使用拖拽功能拖入文件,或通过导入文件列表从剪切板或文本文件导入。
http://www.crsky.com/soft/9920.html
3,顽固目录删除器
很强大的删除小工具
[ 本帖最后由 打望 于 2009-3-29 01:28 编辑 ]
虚拟影子系统
Returnil虚拟影子系统是免费软件。它基于虚拟机原理的防毒防木马,可以瞬间把计算机用隔离罩保护起来,同时用内存中的虚假替身:“影子”系统来代替真实的系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的系统。重启后,所有危险即刻消失的无影无踪。Returnil虚拟影子系统即可以保护系统分区,也可以保护所有分区,重起后,被保护的分区恢复原状。Returnil虚拟影子系统在安装过程中可以设置密码,别人如果要关闭保护,或者删除软件,都必须要输入密码。
[ 本帖最后由 打望 于 2009-3-29 01:28 编辑 ]
GHOST备份
GHOST备份可以把系统压缩备份到其他分区,当原系统出现不能解决的问题时,可以通过恢复GHOST备份达到解决问题的目的。http://www.jz5u.com/Soft/system/Backup/2662.html
现在有的木马,比如曾经有段时间很厉害的熊猫烧香木马,能破坏GHOST的GHO备份文件,如果把GHSOT备份刻录到光盘上,就能解决这个问题了。
http://www.jd-bbs.com/viewthread.php?tid=1329632&extra=page%3D1
[ 本帖最后由 打望 于 2009-3-29 01:29 编辑 ]
系统问题终极解决大法--Windows PE
什么是Windows PE?Windows PreInstallation Environment(Windows PE)直接从字面上翻译就是“Windows预安装环境”,微软在2002年7月22日发布,它的原文解释是:“Windows预安装环境(Windows PE)是带有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。”换句话说,你可把Windows PE看作是一个只拥有最少核心服务的Mini操作系统。微软推出这么一个操作系统当然是因为它拥有与众不同的系统功能,如果要用一句话来解释,我认为与Win9X/2000/XP相比,Windows PE的主要不同点就是:它可以自定义制作自身的可启动副本,在保证你需要的核心服务的同时保持最小的操作系统体积,同时它又是标准的32位视窗API的系统平台。
用U盘或者光盘制作一张Windows PE的启动盘后,启动进入Windows PE环境里,Windows PE功能很多,但最常用到的就是它的重装系统和解决原系统问题的功能。
重装系统参考这个帖子http://www.jd-bbs.com/viewthread.php?tid=1754608&extra=page%3D1
解决原系统问题,比如原系统下不能删除的文件,在PE下可以删除;C盘启动文件出了问题,在PE下修复;原系统不能查杀的病毒木马,PE下可以查杀等等。用法很多,大家有心自己去挖掘了。
[ 本帖最后由 打望 于 2009-4-4 10:31 编辑 ]
查杀病毒木马的鸡尾酒10步疗法
现在的病毒木马越来越多,有的还不停的出现变种,单靠某一个安全软件是不一定能完全清除的,这时候就要用到各种杀毒软件,安全辅助软件以及专杀软件一起来解决问题了。查杀一般步骤:
1,进入网络连接的安全模式,把杀软都升到最新;
2,打开WINDOWS清理助手查杀;
3,打开360查杀流行木马,清理恶评插件;
4,打开杀毒软件查杀病毒木马;
5,重启进入系统;
6,打开杀毒软件查杀木马病毒残余文件;
7,清除临时文件和注册表;
8,用软件不能清除的病毒木马文件,用手动清理;
9,用360和SREng修复系统;
10,重启。
WINDOWS清理助手被恶意软件干扰解决方法
当清理助手无法正常运行时,请运行此程序进行扫描和清理。
本程序使用和ArSwp3完全相同的引擎,简化了功能,由于没要包括 ArSwp的相关信息和数字签名,可能被某些杀毒软件误报,是正常现象。
使用方法:
1,将solo.exe放到清理助手同一个文件夹内
2,将solo.exe 改名为 1.exe 或 2.com 或 3.bat 等名称
如果改名后仍然无法运行,您可以尝试用加壳工具(如 aspack upx 等)将本程序加壳后运行!
3,运行改名后的这个程序
4,启动后,会加载Arswp3的特征库和设置,出现 检查系统 按钮。
5,执行扫描和清理即可。
[ 本帖最后由 打望 于 2010-7-15 00:03 编辑 ]
防止木马病毒修改系统时间的方法
某些木马会向系统文件夹中释放病毒文件,并设置这些病毒文件的时间属性为系统创建日期,以此来迷惑用户,防止用户通过文件时间来查找病毒文件。方法一:使用组策略限制修改时间的权限
1、在开始菜单-运行,输入gpedit.msc后回车,打开组策略,依然选择“计算机配置”-“windows设置”-“安全设置”-“本地策略”-“用户权利指派”-“更改系统时间”(右边),然后双击它打开属性对话框,把里面所有权限用户名全部删除,然后点击确定,重启计算机;
2、下面我们来看看重启计算机以后,手动验证一下刚刚的设置是否生效:
A,在任务栏右下角双击时间和在控制面板里双击“时间和日期”选项系统都会弹出一个提示框:“你没有适当的特级权,所以无法更改系统时间”。
B,在命令提示符下去试试,在运行里输入cmd,打开命令提示符,输入date命令显示当前日期后,再输入新的时间:2000-01-30,然后回车,提示:“客户端没有所需权限”,也就是说,无法更改了。
方法二:使用360时间保护
到工具下载-网络工具下载360时间保护软件,安装服务即可。
[ 本帖最后由 打望 于 2009-3-29 01:31 编辑 ]
局域网的防火墙安装
ARP定义ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP(AddressResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP攻击原理
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
遭受ARP攻击后现象
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
局域网中我们最常接触的ARP攻击其实并不是病毒,而是网络执法、P2P终结者之类的软件造成的,这类软件的目的其实就是封一些多线程下载的软件,譬如迅雷、Flashget等,这样一来便使得局域网中这类软件不能正常使用,从而达到自己独占大部分网络资源的目的。针对这类现象,上边的做法看上去挺麻烦的,简单一点,装一个ARP防火墙或者开启局域网ARP防护一般都能解决。比如360安全卫士的实时保护选项里的“局域网ARP攻击拦截”,只要开启这一选项很多问题都迎刃而解。
[ 本帖最后由 打望 于 2009-3-29 01:32 编辑 ]
