明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

新版360ARP防火墻有效果防范P2P終結(jié)者與惡意嗅探

發(fā)表時(shí)間:2023-07-15 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]在局域網(wǎng)中, 我們的通信一般都是通過ARP協(xié)議來完成IP地址到第二層物理地址(即MAC地址)的第二層轉(zhuǎn)換。 ARP(Address Resolution Protocol)協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的...

 

在局域網(wǎng)中, 我們的通信一般都是通過ARP協(xié)議來完成IP地址到第二層物理地址(即MAC地址)的第二層轉(zhuǎn)換。 ARP(Address Resolution Protocol)協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義。 但是通過偽造IP地址和MAC地址之后, 可以實(shí)現(xiàn)ARP欺騙, 在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。 最近看到360安全衛(wèi)士發(fā)布的5.2beta版本中升級(jí)了arp防火墻, 抱著測試性能的想法, 筆者和同事們一起做了實(shí)驗(yàn), 發(fā)現(xiàn)其防御效果比以前的版本明顯了很多。 就此, 筆者特地準(zhǔn)備了幾個(gè)問題, 對(duì)360公司的石曉虹博士做了簡短的采訪。

記者:360安全衛(wèi)士5.2beta版自帶的arp防御軟件與以往版本相比, 有何區(qū)別?此次升級(jí)是出于何種考慮?

石博士:這次主要對(duì)arp防火墻的核心功能進(jìn)行了大幅改進(jìn), 比如:使用360查殺引擎對(duì)發(fā)起攻擊的arp木馬進(jìn)行阻截, 增加主動(dòng)防御機(jī)制保證用戶在遭受攻擊時(shí)不掉線, 同時(shí)對(duì)支持了Vista、Windows7, 保證各種操作系統(tǒng)的完全兼容。

360之所以在優(yōu)化ARP防火墻上投入很大精力, 一方面是因?yàn)閃IFI無線局域網(wǎng)的應(yīng)用越來越普及, 在居民小區(qū)、咖啡廳、圖書館等各種場合, ARP攻擊的危害也隨之加劇, 我們發(fā)現(xiàn)很多木馬下載者也開始配置ARP攻擊的模塊, 網(wǎng)絡(luò)環(huán)境日益復(fù)雜的現(xiàn)狀對(duì)ARP防火墻產(chǎn)品提出了更高的要求;另一方面, ARP攻擊泛濫造成局域網(wǎng)網(wǎng)管不堪重負(fù)的情況, 新版360arp防火墻著重在追蹤arp攻擊者方面進(jìn)行針對(duì)性設(shè)計(jì), 它可以成為網(wǎng)管們很好的幫手。

記者:新版本的arp防火墻與瑞星、彩影等其他同類產(chǎn)品相比, 有何差異?您認(rèn)為奇虎的競爭優(yōu)勢體現(xiàn)在哪里?

石博士:360arp防火墻是完全免費(fèi)的, 新版本的核心功能在同類產(chǎn)品中非常突出, 工具軟件下載可以到:www.arpun.com 特別是360擁有2億用戶群, 通過這一平臺(tái), 也證明了我們產(chǎn)品具有優(yōu)秀的穩(wěn)定性、易用性, 另外, 新版本在國內(nèi)同類產(chǎn)品中獨(dú)具定位本機(jī)所中arp木馬的功能。 用戶在選擇我們的同時(shí)等于把局域網(wǎng)安全專家請(qǐng)了回去, 只要一鍵開啟, 就能隨時(shí)隨地保護(hù)上網(wǎng)安全。

記者:您認(rèn)為, 目前來自arp的威脅主要體現(xiàn)在什么地方?對(duì)于企業(yè)來說, 有哪些行之有效的防御技巧或手段?

石博士:我們發(fā)現(xiàn)只要有內(nèi)網(wǎng)環(huán)境存在, 用戶就有來自arp攻擊的威脅。 包括:學(xué)校、單位、小區(qū)、網(wǎng)吧。 同時(shí)隨著WIFI無線局域網(wǎng)的普及, 無線網(wǎng)絡(luò)攻擊會(huì)越來越多。

從成本、效率等方面綜合考慮, 我們認(rèn)為360ARP能很好的解決企業(yè)內(nèi)網(wǎng)的ARP攻擊威脅。 舉一個(gè)例子:新版產(chǎn)品在測試期間, 我們接到深圳中學(xué)的求助, 對(duì)方校園網(wǎng)內(nèi)ARP木馬危害非常嚴(yán)重, 由于ARP攻擊的欺騙性很高, 該校網(wǎng)管試用了很多ARP防御產(chǎn)品, 但一直沒查到攻擊源。 直到我們向他提供了新版的360ARP防火墻, 才定位到感染木馬的電腦, 可以說效果是很明顯的, 現(xiàn)在深圳中學(xué)已經(jīng)要求校園網(wǎng)內(nèi)電腦全部要安裝并開啟360arp防火墻。

記者:您認(rèn)為, arp防御類的安全產(chǎn)品, 未來的市場空間會(huì)是怎樣的?奇虎會(huì)怎樣規(guī)劃此類產(chǎn)品?

石博士:從筆記本電腦、上網(wǎng)本等移動(dòng)上網(wǎng)終端的市場來看, 個(gè)人用戶面臨的ARP威脅會(huì)越來越多, arp防御產(chǎn)品最終會(huì)成為一個(gè)普遍性的需求, 我們會(huì)繼續(xù)秉承用戶利益至上的原則, 并結(jié)合木馬查殺領(lǐng)域的積累, 從實(shí)用、易用的角度做好產(chǎn)品。

【51CTO.COM 獨(dú)家特稿, 轉(zhuǎn)載請(qǐng)注明出處及作者!】


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。