亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　改造后的ＶＬＡＮ劃分及ＩＰ地址分配表

　　揭開黑金ARP病毒面紗

　　黑金ＡＲＰ病毒欺騙攻擊目的和以往的單純ＡＲＰ欺騙病毒完全不同，明顯表露出其木馬化的本質(zhì)。以黑金ＡＲＰ病毒Ｂａｃｋｄｏｏｒ．Ｗｉｎ３２．ＡＲＰ．ｇ為例，該病毒的特別之處就是在原有ＡＲＰ欺騙基礎(chǔ)上，捆綁正常的網(wǎng)絡(luò)分析軟件ＷｉｎＰｃａｐ，試圖欺騙傳統(tǒng)殺毒軟件，利用ＷｉｎＰｃａｐ提供的網(wǎng)絡(luò)分析功能，劫持網(wǎng)絡(luò)內(nèi)所有ＨＴＴＰ通信，并且強(qiáng)行在ＨＴＴＰ數(shù)據(jù)包中插入帶有病毒程序的網(wǎng)頁鏈接，使得局域網(wǎng)內(nèi)任意一個(gè)用戶在訪問正常網(wǎng)頁時(shí)，都會(huì)自動(dòng)下載木馬病毒。也就是說，只要局域網(wǎng)內(nèi)有一臺(tái)計(jì)算機(jī)感染了該木馬，局域網(wǎng)內(nèi)所有的計(jì)算機(jī)就都有可能感染上木馬病毒�？梢姡�黑金ＡＲＰ對(duì)局域網(wǎng)危害極大，正可謂是一機(jī)中毒，全網(wǎng)“遇難”。理論上如果網(wǎng)內(nèi)只有一臺(tái)計(jì)算機(jī)中了黑金ＡＲＰ，那么局域網(wǎng)雖受ＡＲＰ欺騙影響，但仍尚可維持通信。但是實(shí)際上前述的假設(shè)在現(xiàn)實(shí)中是不成立的，因?yàn)橹灰�有一臺(tái)計(jì)算機(jī)中毒，局域網(wǎng)內(nèi)很快就會(huì)發(fā)展為多臺(tái)計(jì)算機(jī)中毒，而多臺(tái)計(jì)算機(jī)同時(shí)發(fā)起ＡＲＰ欺騙的直接后果就是網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)互相欺騙，局域網(wǎng)全網(wǎng)通信癱瘓。

　　清除黑金ＡＲＰ病毒，首先要做的就是要徹底清除其毒源。換句話說，如果將病毒源連根拔起清除徹底，局域網(wǎng)自然而然就會(huì)恢復(fù)正常。如果機(jī)器中了黑金ＡＲＰ病毒，利用一般的殺毒軟件解決此問題，基本上收效甚微，掃描整個(gè)系統(tǒng)估計(jì)也沒有一個(gè)病毒報(bào)告出來。那到底該如何對(duì)付黑金ＡＲＰ病毒呢？

　　其實(shí)事情是很簡單的，所有的黑金ＡＲＰ病毒都必然具備的一個(gè)行為特點(diǎn)就是亂發(fā)ＡＲＰ欺騙數(shù)據(jù)包，因此采用行為分析技術(shù)的主動(dòng)防御軟件對(duì)其會(huì)有很好的清除能力。主動(dòng)防御軟件根據(jù)行為分析一旦發(fā)現(xiàn)有程序試圖亂發(fā)ＡＲＰ欺騙數(shù)據(jù)包，立即將其查殺。