关于防范ARP病毒及其变种的通知
发布时间:2011-12-21   浏览次数:
关于防范ARP病毒及其变种的通知
  近段时间以来,本校出现大范围的网络频繁中断现象,经查,是因为个别用户计算机感染某种ARP病毒导致。这已经给我校办公科研带来了一定的负面影响。同时,经网络中心观察,该ARP病毒可能已衍生新的变种,该变种病毒发作时,其他用户不再能通过arp命令查看网关的物理地址,使用相关的antiarp软件,也无法起到相应的作用。特此,我们再次提醒广大用户一定要安装正版杀毒软件并积极查杀病毒。以下的内容,请占用宝贵的时间,务必逐点阅读,如对计算机使用不是很精通,请按照我们的建议进行,如果有更好的处理方法,请跟我们联系,我们将把您的方法推广给广大的用户。
  我们给出以下的建议,供大家参考。
  网络出现频繁中断时的解决方法(此方法仅针对因局域网中存在arp病毒造成的网络中断,其他原因造成的网络中断,请联系网络中心):
  1、点击“开始”-->“运行”-->“cmd”-->在弹出的控制台(命令行模式,应该为黑色背景的对话框)里按照以下格式输入命令:
  “arp -s gateway mac_address”(引号内为命令部分,输入时不要输入引号;命令里gateway代表所在的网关地址,mac_address为对应的物理地址;请注意命令中空格的存在;下同),输入后回车,以绑定网关到特定的物理地址上。
  有需要绑定网关的师生请与网络中心联系。
  通过以下方式,也能查看对应的网关及物理地址。(需在网络通畅时才能按此执行,否则查到的可能是中病毒的机器的物理地址。)
  1)、点击“开始”-->“运行”-->“cmd”-->在弹出的控制台里按照以下格式输入命令:“arp -a”,回车。(引号内为命令,输入为命令时只输入引号内的内容。)
  2)、在列出的信息中,能看到网关和物理地址。
  2、如果执行“arp -s gateway mac_address”后网络不通,请取消绑定,在同样的控制台模式下运行命令“arp -d”,输入后回车即可取消。出现此种情况,请务必联系网络中心。
  3、以上需要用户手动运行命令,用户可以按照以下步骤,制作一个批处理文件,并添加到“启动”程序,让每次开机时自动执行静态绑定ARP。
  1)“开始”-->“程序”-->“附件”-->“记事本”,在记事本里输入如下文本
  “arp -s gateway mac_address
  exit”
  2)将新建的文本保存到C盘,保存为后缀为bat的文件。
  3)、点击 “开始”-->“程序”-->找到“启动”,双击“启动”菜单,打开“启动”文件夹。
  4)、通过“我的电脑”,打开C盘,找到刚才建立的bat文件(本示例中为boundarp.bat),用鼠标右键摁住“boundarp.bat”,拖到“启动”的窗口里,松开右键,点击“在当前位置创建快捷方式”。
  5)、重新启动计算机,每次开机后会自动运行ARP静态绑定的命令。
  6)、如果运行此批处理文件出现网络中断,请在通过和3)相同的方法打开启动文件夹,删除该快捷方式,并联系网络中心。
  7)、以上仅针对直接接入(指不通过代理服务器或路由器接入的计算机,大部分用户都是直接接入)校园网的计算机,通过本单位或实验室代理服务器或路由器接入的计算机,请所在单位的网络管理员在代理服务器上执行ARP绑定的命令。
  二、关于个人计算机使用安全的几个误区:
  1、我的计算机刚刚重新安装操作系统,不可能有病毒的!
  解疑:正因为是刚刚安装了操作系统,系统并没有安装相关的系统补丁,此时安全漏洞最多,也是最容易感染计算机病毒的时候。因此,越是刚安装系统的计算机,存在的安全风险越大。
  2、我的计算机已经安装了盗版杀毒软件,同样能够升级,难道我非要花那么多钱去买正版的吗?
  解疑:
  1)盗版的杀毒软件,本身可能会因破解的原因,造成杀毒软件本身的不完整,也容易因此被绑定一些恶意的组件,甚至是病毒!同时也可能因为破解,造成程序运行的不正常,极易导致系统崩溃。
  2)盗版的杀毒软件大多数是无法实时升级的,因此使用盗版杀毒软件并不能真正起到防护作用。因为感染病毒,可能需要重新安装操作系统,严重的情形下,可能会导致系统崩溃而需要备份和恢复数据。计算机返回厂家重新安装操作系统的花费一般为200元,备份和恢复数据的花费更是以上千元计,相比当前市面上的正版杀毒软件价格(一般为100-200元)而言,显然购置一款杀毒软件是合适的和需要的。网络中心也为大家免费提供杀毒软件,希望大家能够积极安装。
  3、我已经安装了杀毒软件,升级到了最新版本,还有实时监控,不会感染病毒!
  解疑:大多数杀毒软件并不能查杀未知病毒,所以即使升级到了最新版本,还是潜在感染未知病毒的风险;某些杀毒软件的实时监控一般只监控调入到内存执行的进程,并不能实时完全监控硬盘上的所有文件,因此,为了确保不存在病毒,需要经常手动对计算机做病毒查杀,不要把杀毒的任务交给实时监控。
  4、我的计算机因感染病毒,而重新安装了操作系统,没有联网,也会有病毒吗?
  解疑:答案是可能会有,针对只写入到C盘的病毒而言,重新安装系统时的格式化,会把病毒完全清除;但是对于写入到硬盘引导区或者写入了其他逻辑盘上感染的病毒,只格式化C盘,是起不到作用的。对于这种情形,我们建议对硬盘进行低级格式化。(需要在备份好数据后,在专家的指导下进行,否则可能给您的数据带来灾难性的后果。)
  5、我很清楚计算机使用的安全问题,因此特意在我的计算机上安装了多种防火墙和杀毒软件。
  解疑:多种杀毒软件并不一定都能完全发挥作用,因为在一个杀毒软件查杀病毒的时候,可能需要锁定这个文件,对于另外一种杀毒软件,就不能访问这个文件,从而就不能对此文件进行查杀。因此并不会起到应有的效果。对网络防火墙而言,不同的厂商,实现的机制不尽相同,存在冲突的可能性是存在的。因此而造成无法连通网络的案例,在网络中心维护网络的过程中,屡见不鲜。选择一种杀毒软件和防火墙,即可起到防护作用。杀毒软件用户可以自行购置或者下载网络中心免费提供的杀毒软件(一定要使用正版,不要自行下载任何盗版杀毒软件安装);使用Windows XP(或更高版本)的用户,只需启用自带的防火墙,就不必再安装网络防火墙;其他用户仍需安装网络防火墙,但需要在专家指导下使用,否则也有可能造成网络中断。
  6、我对计算机病毒已经习惯了,反正只要不干扰我使用计算机,占用我一点系统资源就占用吧。
  解疑:计算机病毒从最初的炫耀个人技术到恶意破坏,发展至今,已经主要是一些后门病毒和黑客软件,这类病毒具有一定的隐蔽性,并不对计算机使用造成很大的影响,甚至感觉不到病毒的存在。但是,这些后门病毒的目的已经变为盗取个人的用户和密码信息,包括网上银行帐户的密码。比如本次校内(实际上全国的高校均有发生这种病毒)发作的ARP病毒,就是一种盗取《传奇》游戏用户名和密码的病毒的变种,因为是变种,暂时不可预计是盗取何种密码,用户所有的用户名和密码都有被盗取的风险。这种病毒的另一种附带影响就是会造成整个局域网出现网络频繁中断,危害极大。
  三、安全使用网络的几个参考意见
  1、提高安全用网的意识。不轻易下载和使用未经过安全测试的软件,不轻易下载盗版、存在安全隐患的软件(特别是一些游戏外挂,往往携带偷取您的游戏帐户和密码的木马程序。)或者浏览一些缺乏可信度的网站(网页);不轻易打开来历不明电子的邮件。
  2、为计算机激活(或安装)网络防火墙,及时更新操作系统的升级补丁。我们建议Windows Xp系统用户激活自带的网络防火墙(不必再安装其他网络防火墙),其他操作系统请安装一款正版的网络防火墙软件。Windows XP防火墙激活方法:控制面板-->(网络与Internet连接)-->网络连接-->双击“本地连接”图标-->“属性”-->“高级”-->“设置”-->启用防火墙。
  3、安装正版杀毒软件,并且做到实时更新,及时查杀病毒。
  4、请一定经常运行杀毒软件,对计算机进行手动杀毒。
  网络中心电话 23542621
计算机信息网络中心
2006-10-17

COPYRIGHT © 1996-2014 天津医科大学 版权所有 天津医科大学信息中心 电话:022-83336577
网站备案号:津ICP备11007169号-4 津教备:0068号