天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

瑞星网关防毒技术助力企业ARP病毒防护

2011-7-14天空软件佚名

p align="left">        ARP病毒防护解决方案
 
        针对以上ARP病毒传播行为分析可以看出,ARP病毒传播的核心方式是从互联网下载病毒体文件或利用恶意网址,以及利用U盘等媒介进行传播。
 
        感染ARP病毒后,如果终端反复查杀出新的病毒,就说明病毒体正不断从互联网被下载的情况存在。一般企业部署了网络版杀毒软件,对于U盘传播的病毒有防护能力,但仅局限于对桌面操作系统的保护,无法从网络层面过滤病毒。而网关防毒技术——防毒墙的推出恰恰是从网络传输层面过滤病毒,防御病毒于企业网络之外,可以更好地解决ARP病毒从互联网传播的难题。

 图2:瑞星防毒墙可以有效地保护企业网络免遭ARP病毒的袭击

        建立多层次病毒防护体系
 
        第一层次,终端操作系统部署杀毒软件,防护直接接触操作系统的病毒传入终端,如通过U盘传播;

        第二层次,在网关部署防毒墙,使用透明桥模式即可,从网络传输层过滤病毒,主动防御病毒于企业网络之外。病毒在网络传输过程中不会是运行的状态,直接会被阻断传输,也就不会存在病毒过滤失败问题,所以网关防毒有得天独厚的优势。
 
        防毒墙在ARP病毒防护中的应用
 
        防毒墙可以阻断从互联网传入企业局域网的ARP病毒
 
        防毒墙具有病毒过滤、恶意网址过滤两大亮点功能,想利用这两种方式传播进入企业局域网的ARP病毒将会被直接拦截在企业网络之外。
 
        瑞星防毒墙具有第八代反病毒引擎技术,可以有效过滤各种加壳的木马等病毒文件。此外,瑞星防毒墙还无缝共享瑞星1.5亿“云安全”用户的成果,可以及时获取恶意网址信息,及时阻断病毒的传播。
 
        对于企业局域网中已经存在的ARP病毒,防毒墙可以控制ARP病毒在企业内部的传播
 
        第一步,控制传播源:企业内部计算机感染ARP病毒后,部署防毒墙不仅可以阻断病毒体不断从互联网下载,还可以利用防毒墙的日志系统定位感染病毒的终端。当未知病毒出现时,防毒墙仍可以可以利用控制指定文件类型的传输的功能控制病毒体传播。
 
        第二步,消除局域网ARP欺骗影响:病毒体下载源控制住了,利用防毒墙的MAC地址管理功能可定位具有ARP欺骗行为的终端。利用交换机管理功能就可以对终端进行局域网访问控制,此时企业网络其他的终端仍可以正常访问网络。
 
        第三步,处置感染病毒的终端:网络恢复正常了,接下来只需要对存在问题的终端进行处理。利用杀毒软件对终端系统进行全面杀毒,病毒被清除后再接入网络。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行