•  最新新闻列表
  •  
 首页 > 综合新闻 > 内容

采取有效措施 防范“ARP欺骗”病毒感染

【新闻中心讯】近日,北京某报刊发题为“清华万余台电脑感染病毒”的新闻报道,称由于“ARP欺骗”病毒肆虐,“从4月份开始,学校累计已经超过万台电脑受到了影响”。

  新闻中心记者就此事采访了清华大学网络中心相关负责人。该负责人表示,该篇报道内容严重失实。近期“ARP欺骗”案例确实有所增加,但学校近期发现的感染了“ARP欺骗”病毒的计算机仅100多例,而且都得到了有效控制。“万余台电脑感染病毒”和“病毒肆虐”的说法严重失实。

  为了使大家对“ARP欺骗”病毒有所了解并进行有效防治,该负责人对“ARP欺骗”病毒原理和防治措施进行了介绍。

  “ARP欺骗”是一种利用ARP(地址解析协议)进行网络攻击的方法,通过发送假冒的ARP信息,造成其他用户不能上网,或截获用户通信数据,通过ARP协议并不能感染其他计算机。“ARP欺骗”并不特指某一种病毒或木马,事实上很多病毒或木马都可能携带“ARP欺骗”攻击代码。“ARP欺骗”主要影响局域网内的通信,一般对主干网没有影响,所以在主干网上难以检测到“ARP欺骗”攻击。目前所谓的“ARP欺骗”病毒的传播途径与普通的病毒没有特别不同,主要的传播方式包括USB移动介质、局域网文件共享、下载并运行恶意的软件,或者访问被挂了木马的恶意网站。事实上,目前发现的能导致“ARP欺骗”攻击的恶意程序大部分只是“木马”,并不具有主动的传染特性。所以只要“洁身自好”,基本不必太担心。一旦染毒,只要及时采取有效控制措施,就可以避免危害。

  如何做好“ARP欺骗”病毒的防治?该负责人表示“ARP欺骗”病毒的防治确实有一定难度,在局域网外很难检测到攻击行为,因此不容易做到集中监控。虽然可以通过一些办法来预防,如IP-MAC-Port绑定,但将给用户带来很大不便,管理成本也非常高。目前比较可行的方法是安装免疫程序。清华大学校园网服务网站上开设了“ARP欺骗”病毒防治专栏,对“ARP欺骗”病毒的原理和防治有系统的介绍,并能免费下载免疫程序。(http://netsupport.tsinghua.edu.cn/ARP/fjgg.php

  目前,互联网和生物环境相似,已经难觅“无菌环境”。很多游戏的外挂软件都含有“ARP欺骗”木马,这也是“ARP欺骗”在学生区网络高发的原因之一。因此要求上网者树立良好的安全意识,掌握必要的安全知识,保护自己,也避免被病毒木马利用,危害其他网络用户。(编辑 文清)

(http://news.tsinghua.edu.cn)
[更新:2007-05-17]
[阅读:人次]
清华大学官方微信 清华大学官方微博 校报《新清华》微信 清华电视台微信
相关新闻
  • 网友评议