首页 | 常见问题 | 上网指南 | 网络安全 | 常用设置 | 网络服务 | 下载专区 | 法律法规 |
    ARP病毒防治说明    
 

尊敬的校园网用户:
    近期以来,由于ARP病毒肆虐,影响了很多校园网用户的使用。ARP病毒机理复杂,一直以来缺乏有效的防治措施加以控制,在此,我们向大家介绍一下ARP病毒的防治手段以及计算中心采取的技术措施,以期减少ARP病毒带来的影响。
    一般来讲,防治ARP病毒经常采用两种技术手段,一是安装ARP病毒防治软件,二是封禁端口。

    安装ARP病毒防治软件,效果不完全理想,主要问题在于:
    1、 防治ARP病毒软件必须强制部署在网络中每台PC机上,否则,只要遗漏一台感染ARP病毒的计算机,防护作用就失效,全网段仍旧无法正常上网;
    2、 目前很多用户使用单机版的ARP病毒防治软件,最典型的是AntiARP软件, 除防御本机不受ARP病毒欺骗外,最大的作用是能够发现感染ARP病毒的计算机,及时向网络中心报告情况,加快封禁端口的效率。但若同网段有其他计算机感染ARP病毒,同样也无法正常上网;
    3、 来自吉林大学、山东大学等兄弟院校的经验,AntiARP、瑞星等ARP防火墙软件存在技术缺陷,在启动某些主动防御功能时,反倒象ARP病毒那样向网络发送大量ARP数据包,导致大家上网缓慢,建议用户停止使用。
    网络中心一直都在研究防范ARP病毒的措施,包括封禁网络端口、寻找理想的ARP病毒防治软件。
    鉴于目前ARP病毒防治软件不完全成熟,并存在完全部署安装的困难,计算中心目前采用的主要技术措施是封禁感染ARP病毒的网络端口,待感染病毒主机技术整改后,再打开端口允许其上网,以减少ARP病毒对于其他用户的影响。
    目前,网络中心封禁网络端口采用半自动化的方法进行,网管系统每天定期搜索疑似ARP病毒感染主机,网管人员每天值班记录用户的主动报告。为减少误判,网管人员将采用各种技术手段对上述疑似主机逐一核实,经过确认后,才能进行端口封禁。

    网络中心在网络服务页面公布了校园网中被封禁的MAC地址清单,如果您遇到无法上网的情况,可以通过一台正常的计算机查找一下自己的MAC地址是否在封禁清单中。
    如果您的计算机因为ARP病毒被封禁了,请参阅“中了ARP病毒后的处理”中给出的方法恢复系统,待处理完毕后,给网络中心的服务热线7011544打电话,请求解除封禁。

    网络中心近期计划部署一个ARP病毒防治软件360安全卫士,提供全校师生试用,以期积累软件防治ARP病毒的经验,也希望广大师生给予配合,积极安装,积极报告问题,以便不断提高ARP病毒的防范能力。

                                                                                      网络中心 
                                                                                     2008.3.12
 

   
  [返回]    
       
Copyright(C): Shanxi University Network Center
版权所有:山西大学网络中心