【IT168 编者按】你的网络是否经常掉线,是否经常发生IP冲突?是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?你是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)? 而这一切问题的根源都源自于一种叫ARP欺骗的技术,那么该如何防范?
【IT168 资讯】根据国内某知名安全厂商发布的07年上半年病毒报告,ARP类病毒成为未来病毒发展新趋势,而且很多朋友最近也不断遭受到类似的攻击,网络上各种各样使用ARP欺骗技术的工具给广大网民正常的网络生活带来了很大干扰。
近日,彩影软件针对ARP攻击推出了ARP防火墙单机版 v4.2.1 Final版,为网民保驾护航。
ARP防火墙(原名:Anti ARP Sniffer)采用系统内核层拦截技术和主动防御技术,多项功能模块互相配合,可彻底解决ARP相关问题,扼杀DoS攻击源,从而保证通讯安全,保障网络畅通。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
ARP防火墙几大功能
1. 拦截ARP攻击。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;
9. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
10. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
11. IE首页保护。防止IE首页被恶意程序篡改。
12. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
13. 自身进程保护。防止被恶意软件终止。
14. 智能防御。 在只有网关受到攻击的情况下,智能防御功能可以检测到并做出反应,保障网络畅通!
