p align="left"> ARP病毒防护解决方案
图2:瑞星防毒墙可以有效地保护企业网络免遭ARP病毒的袭击
建立多层次病毒防护体系
第一层次,终端操作系统部署杀毒软件,防护直接接触操作系统的病毒传入终端,如通过U盘传播;
第二层次,在网关部署防毒墙,使用透明桥模式即可,从网络传输层过滤病毒,主动防御病毒于企业网络之外。病毒在网络传输过程中不会是运行的状态,直接会被阻断传输,也就不会存在病毒过滤失败问题,所以网关防毒有得天独厚的优势。
防毒墙在ARP病毒防护中的应用
防毒墙可以阻断从互联网传入企业局域网的ARP病毒
防毒墙具有病毒过滤、恶意网址过滤两大亮点功能,想利用这两种方式传播进入企业局域网的ARP病毒将会被直接拦截在企业网络之外。
瑞星防毒墙具有第八代反病毒引擎技术,可以有效过滤各种加壳的木马等病毒文件。此外,瑞星防毒墙还无缝共享瑞星1.5亿“云安全”用户的成果,可以及时获取恶意网址信息,及时阻断病毒的传播。
对于企业局域网中已经存在的ARP病毒,防毒墙可以控制ARP病毒在企业内部的传播
第一步,控制传播源:企业内部计算机感染ARP病毒后,部署防毒墙不仅可以阻断病毒体不断从互联网下载,还可以利用防毒墙的日志系统定位感染病毒的终端。当未知病毒出现时,防毒墙仍可以可以利用控制指定文件类型的传输的功能控制病毒体传播。
第二步,消除局域网ARP欺骗影响:病毒体下载源控制住了,利用防毒墙的MAC地址管理功能可定位具有ARP欺骗行为的终端。利用交换机管理功能就可以对终端进行局域网访问控制,此时企业网络其他的终端仍可以正常访问网络。
第三步,处置感染病毒的终端:网络恢复正常了,接下来只需要对存在问题的终端进行处理。利用杀毒软件对终端系统进行全面杀毒,病毒被清除后再接入网络。
本文来源:天空软件 作者:佚名