從源頭解決ARP攻擊　最新Anti-ARP解決方案

發佈時間：2008.07.11 09:00 來源：賽迪網 作者：木淼鑫

【賽迪網-IT技術報道】趨勢科技中國區網路安全監測實驗室近日推出了全新的Anti-ARP解決方案，可以從根源上解決ARP攻擊的問題。這款工具可以整合於任何一款殺毒軟體，用戶只需在輕鬆雙擊滑鼠，進行安裝，便可防止ARP欺騙包的發送，並且沒有任何副作用。

安裝包下載地址：http://bbs.security.ccidnet.com/read.php?tid=605570

據趨勢科技安全專家介紹：該方案不同於其他ARP解決方案之處在於——其在攻擊源頭處便進行阻截，阻止虛假的ARP響應包被發送出去，從而將攻擊扼殺在萌芽之中。該方案採用了相當底層的技術，通過中間層驅動對發出的ARP響應包進行過濾，不僅可以有效阻止受感染的電腦對外發起ARP攻擊，而避免同一局域網內的其他用戶受到影響，而且不會影響網路的使用，亦不會拖慢網速。如果配合趨勢科技的產品，網路管理員還能輕鬆的定位ARP攻擊的發起源頭並進行進一步處理。

此Anti-ARP解決方案對於未感染ARP病毒的局域網，防止ARP病毒突然爆發帶來的大面積無法訪問網路資源等危害具有很好的免疫功能。

而對於懷疑感染或已經感染ARP病毒的局域網，防止虛假ARP包造成的網路癱瘓，一般染毒網路中會伴有通過ARP挂馬在惡意站點下載大量病毒文件等現象。此方案也可作為輔助解決此類病毒現象反復出現的最佳工具。

在近一年多來利用ARP攻擊進行傳播和破壞的病毒在各個企業局域網及校園網等處的頻發，令這個本來並不為人熟知的名詞“ARP”變得聲名大噪。誠然，由於ARP協議本身的漏洞，使得使用ARP攻擊手段的病毒很容易在局域網內肆意散播、作威作福，從而引起了廣大用戶及安全廠商的高度重視，但是目前常見的工具和解決方案依然更多是針對遭受攻擊者而設計的，其原理一般是通過IP地址與MAC地址的綁定，檢測網關及其他客戶機地址建立白名單等方式來避免受到ARP攻擊的影響。然而這樣的辦法只能做到“各人自掃門前雪”，而沒有從根本上消除ARP攻擊對局域網的影響。無數的偽造的ARP欺騙響應包仍在局域網中大肆傳播，如果不從源頭掐斷，那麼局域網中的ARP攻擊依然會導致其他的電腦受到影響。

對於使用趨勢科技產品的企業用戶，趨勢科技建議通過趨勢科技產品部署該解決方案到各個客戶端，以解決已存在的ARP攻擊問題，並且對可能存在的隱患進行防護；對於一般用戶，可單機安裝這個解決方案的工具。同時，該安全專家表示，鋻於ARP攻擊的嚴重性及廣泛性，對於廣大非趨勢科技產品的用戶，無需依賴趨勢科技產品即可獨立運行這個Anti-ARP工具供他們免費使用。

據悉，趨勢科技已經在一些企業用戶中先行部署了該方案，得到了非常積極的反饋。目前趨勢科技的Anti-ARP正在全面推廣中，希望幫助更多的企業不再受到ARP攻擊的困擾。

(責任編輯：李磊)

【相關工具下載】

在此下載防ARP攻擊工具包 http://big5.ccidnet.com:89/gate/big5/bbs.security.ccidnet.com/read.php?tid=605570