【.com 独家采访】 在局域网中,我们的通信一般都是通过ARP协议来完成IP地址到第二层物理地址(即mac地址)的第二层转换。ARP(Address Resolution Protocol)协议对网络安全具有重要的意义。但是通过伪造IP地址和MAC地址之后,可以实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞。最近看到360安全卫士发布的5.2beta版本中升级了Arp防火墙,抱着测试性能的想法,笔者和同事们一起做了实验,发现其防御效果比以前的版本明显了很多。就此,笔者特地准备了几个问题,对360公司的石晓虹博士做了简短的采访。
记者: 360安全卫士5.2beta版自带的ARP防御软件与以往版本相比,有何区别?此次升级是出于何种考虑?
石博士: 这次主要对ARP防火墙的核心功能进行了大幅改进,比如:使用360查杀引擎对发起攻击的ARP木马进行阻截,增加主动防御机制保证用户在遭受攻击时不掉线,同时对支持了Vista、Windows7,保证各种操作系统的完全兼容。
360之所以在优化ARP防火墙上投入很大精力,一方面是因为WIFI无线局域网的应用越来越普及,在居民小区、咖啡厅、图书馆等各种场合,ARP攻击的危害也随之加剧,我们发现很多木马下载者也开始配置ARP攻击的模块,网络环境日益复杂的现状对ARP防火墙产品提出了更高的要求;另一方面,ARP攻击泛滥造成局域网网管不堪重负的情况,新版360ARP防火墙着重在追踪ARP攻击者方面进行针对性设计,它可以成为网管们很好的帮手。
记者: 新版本的ARP防火墙与瑞星、彩影等其他同类产品相比,有何差异?您认为奇虎的竞争优势体现在哪里?
石博士: 360ARP防火墙是完全免费的,新版本的核心功能在同类产品中非常突出,特别是360拥有2亿用户群,通过这一平台,也证明了我们产品具有优秀的稳定性、易用性,另外,新版本在国内同类产品中独具定位本机所中ARP木马的功能。用户在选择我们的同时等于把局域网安全专家请了回去,只要一键开启,就能随时随地保护上网安全。
记者: 您认为,目前来自ARP的威胁主要体现在什么地方?对于企业来说,有哪些行之有效的防御技巧或手段?
石博士: 我们发现只要有内网环境存在,用户就有来自ARP攻击的威胁。包括:学校、单位、小区、网吧。同时随着WIFI无线局域网的普及,无线网络攻击会越来越多。
从成本、效率等方面综合考虑,我们认为360ARP能很好的解决企业内网的ARP攻击威胁。举一个例子:新版产品在测试期间,我们接到深圳中学的求助,对方校园网内ARP木马危害非常严重,由于ARP攻击的欺骗性很高,该校网管试用了很多ARP防御产品,但一直没查到攻击源。直到我们向他提供了新版的360ARP防火墙,才定位到感染木马的电脑,可以说效果是很明显的,现在深圳中学已经要求校园网内电脑全部要安装并开启360ARP防火墙。
记者: 您认为,ARP防御类的安全产品,未来的市场空间会是怎样的?奇虎会怎样规划此类产品?
石博士: 从笔记本电脑、上网本等移动上网终端的市场来看,个人用户面临的ARP威胁会越来越多,ARP防御产品最终会成为一个普遍性的需求,我们会继续秉承用户利益至上的原则,并结合木马查杀领域的积累,从实用、易用的角度做好产品。
如何有效地防止别人用P2P终结者限制网速
首先,你去下载反P2P终结者软件地址:下载下来后,文件应该包括和winPcap_3_,安装好winPcap_3_后,就可以开始执行了。 具体如图,然后选择你的网卡,点击“杀掉P2P终结者”即可。 另外,这个软件不是万能的。 你要知道P2P限制是利用ARP进行模仿攻击,当你使用反P2P软件时,要点击几次杀掉才可以。 所以建议使用时,打开360的ARP防火墙,或者去下个专业的ARP防火墙软件,都可以进行防范。 360ARP防火墙下载地址:
怎么样可以防止P2P终结者?
你可以在自己的电脑上安装antiarp防火墙,中文名叫彩影防火墙。 此款防火墙可以有效地阻止局域网内的ARP攻击。 同时你也可以安装“反P2P终结”,只要局域网中有人使用P2P终结者,你在用反P2P终结者,对方就会断网。
怎么对付P2P终结者
方法(1)首先装个arp防火墙,随便那个都可以,开启拦截外部arp攻击和ip地址冲突,当鸣你发现防火墙提示有人在发arp欺骗包时,修改你的ip地址为攻击者的ip,此时,arp防火墙提示ip地址冲突(正常),此时等待,你的电脑顶多不停提示ip冲突,而对方电脑的p2p软件的cpu利用率会一下子彪至98%(p2p软件的bug,一旦网络出现故障,cpu利用率就会剧增),导致假死机,此时,对方要么强制关闭p2p软件,要么硬重启,除此之外别无他法,这样你的目的就达到了,是不是比用反p2p终结者更好用呢? 如果别人再开p2p,你就再给他IP地址冲突,或者直接用他的IP,我想一个人的忍耐是有度的,当他几次电脑假死机后,他就会体会到p2p软件的问题,也就不会再用p2p来控制别人了。 方法(2)就是你用了反P2P终结者软件后,他还再开P2P终结者软件,所以你又被了限制了!所以你也要下载一个P2P终结者软件(最好是企业版的,因为权限比较大),以其人之道还自其人之身!也限制往返给它他!那他就不会拽了!再拽的话,还可以断他网线,观他怎么上网?
发表评论