ARP病毒怎呢办

防范ARP地址欺骗类病毒

什么是ARP协议

要想了解ARP欺骗攻击的原理，首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时为上层（网络层）提供服务。

我们知道，二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。

ARP工作时，首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包，然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址，同时请求主机会将这个地址对放入自己的ARP表缓存起来，以节约不必要的ARP通信。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用（Windows系统这个时间为2分钟，而Cisco路由器的这个时间为5分钟），就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。

假定有如下五个IP地址的主机或者网络设备，它们分别是：

主机A 192.168.1.2

主机B 192.168.1.3

网关C 192.168.1.1

主机D 10.1.1.2

网关E 10.1.1.1

假如主机A要与主机B通信，它首先会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC地址，如果没有它就会向局域网的广播地址发送ARP请求包，大致的意思是192.168.1.3的MAC地址是什么请告诉192.168.1.2，而广播地址会把这个请求包广播给局域网内的所有主机，但是只有192.168.1.3这台主机才会响应这个请求包，它会回应192.168.1.2一个ARP包，大致的意思是192.168.1.3的MAC地址是02-02-02-02-02-02。这样的话主机A就得到了主机B的MAC地址，并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B之间的通信就依靠两者缓存表里的MAC地址来通信了，直到通信停止后2分钟，这个对应关系才会从表中被删除。

金山贝壳ARP防火墙

1.主动防御：主动向网关通告本机的真实地址（MAC地址），保障安全上网，不受ARP欺骗影响。

2.拦截IP地址冲突：在系统内核层拦截接收到的IP冲突数据包，避免本机因IP地址冲突造成掉线。

3.拦截外部ARP攻击：在系统内核层拦截接虚假的ARP数据包，保障本机对网络地址识别的正确性。

4.拦截对外ARP攻击：在系统内核层拦截本机对外的ARP攻击数据包，防止本机感染病毒/木马后成为攻击源。

5.安全模式：不响应除网关外的其它机器发送的ARP请求，达到隐身效果，避免受到ARP攻击。

6.查杀盗号木马：集成《贝壳木马专杀》查杀盗号木马功能，保护计算机不受木马/病毒的侵害。

下载地址： http://www.beike.cn/arp.html

首先找到ARP攻击源，然后杀毒。另外可以进行网关绑定。

装个APR的防火墙把，。。看你们公司机器装了什么杀毒了。。一般现在很多杀毒带APR防火墙，