趋势科技中国区网络安全监测实验室近日推出了全新的Anti-ARP解决方案,可以从根源上解决ARP攻击的问题。这款工具可以整合于任何一款杀毒软件,用户只需在轻松双击鼠标,进行安装,便可防止ARP欺骗包的发送,并且没有任何副作用。安装包下载地址:http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/Anti-ARP/V2.52/V2.52.zip
据趋势科技安全专家介绍:该方案不同于其他ARP解决方案之处在于——其在攻击源头处便进行阻截,阻止虚假的ARP响应包被发送出去,从而将攻击扼杀在萌芽之中。该方案采用了相当底层的技术,通过中间层驱动对发出的ARP响应包进行过滤,不仅可以有效阻止受感染的计算机对外发起ARP攻击,而避免同一局域网内的其他用户受到影响,而且不会影响网络的使用,亦不会拖慢网速。如果配合趋势科技的产品,网络管理员还能轻松的定位ARP攻击的发起源头并进行进一步处理。
此Anti-ARP解决方案对于未感染ARP病毒的局域网,防止ARP病毒突然爆发带来的大面积无法访问网络资源等危害具有很好的免疫功能。
而对于怀疑感染或已经感染ARP病毒的局域网,防止虚假ARP包造成的网络瘫痪,一般染毒网络中会伴有通过ARP挂马在恶意站点下载大量病毒文件等现象。此方案也可作为辅助解决此类病毒现象反复出现的最佳工具。
Anti-ARP基本防护原理
在近一年多来利用ARP攻击进行传播和破坏的病毒在各个企业局域网及校园网等处的频发,令这个本来并不为人熟知的名词“ARP”变得声名大噪。诚然,由于ARP协议本身的漏洞,使得使用ARP攻击手段的病毒很容易在局域网内肆意散播、作威作福,从而引起了广大用户及安全厂商的高度重视,但是目前常见的工具和解决方案依然更多是针对遭受攻击者而设计的,其原理一般是通过IP地址与MAC地址的绑定,检测网关及其他客户机地址建立白名单等方式来避免受到ARP攻击的影响。然而这样的办法只能做到“各人自扫门前雪”,而没有从根本上消除ARP攻击对局域网的影响。无数的伪造的ARP欺骗响应包仍在局域网中大肆传播,如果不从源头掐断,那么局域网中的ARP攻击依然会导致其他的计算机受到影响。
对于使用趋势科技产品的企业用户,趋势科技建议通过趋势科技产品部署该解决方案到各个客户端,以解决已存在的ARP攻击问题,并且对可能存在的隐患进行防护;对于一般用户,可单机安装这个解决方案的工具。同时,该安全专家表示,鉴于ARP攻击的严重性及广泛性,对于广大非趋势科技产品的用户,无需依赖趋势科技产品即可独立运行这个Anti-ARP工具供他们免费使用。
据悉,趋势科技已经在一些企业用户中先行部署了该方案,得到了非常积极的反馈。目前趋势科技的Anti-ARP正在全面推广中,希望帮助更多的企业不再受到ARP攻击的困扰。
