拒绝掉线 实测5款ARP主流防护软件

互联网 | 编辑: 吴宏 2008-04-17 00:30:00转载 返回原文

奇虎360安全卫士

ARP欺骗(地址解析协议欺骗)是一种存在于局域网中的恶意欺骗攻击行为,如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统,那么该系统就会试图通过ARP攻击手段截获所在局域网络内其他计算机系统的通信信息,导致该局域网出现突然掉线,过一段时间后又会恢复正常的现象。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。

如今能够实现ARP攻击的第三方工具有很多,比如“xx终结者”、“xx剪刀手”、“xx执法官”等等,这些软件制作的初衷本是为了更加合理有效的进行企业内部网络资源的管理,例如关闭某些端口禁止企业内部员工在上班时间闲聊QQ或者下载文件占用公司大量的网络带宽等,但是由于软件操作十分简单,已被不少恶意人士拿来进行恶意的局域网破坏。本文将针对ARP恶意攻击与防范向企业用户推荐如今主流的ARP防护工具。

奇虎360安全卫士

下载地址:http://download.pchome.net/system/cleanup/detail-31728.html

产品简介:

融合奇虎360ARP防火墙,双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题,增强木马查杀引擎,免费体验90天强劲优化清理功能文件粉碎机功能支持windows vista系统网页防漏功能,浏览网站更安全漏洞补丁集中分发,网管好帮手;赠半年免费卡巴斯基KAV 7.0

奇虎360安全卫士依靠强大的恶意软件清除性能在中国市场打下了大半江山,除了有着超强的恶意软件清理功能外,在最新的3.7正式版中,升级了该软件的ARP防火墙。奇虎该软件融合奇虎360ARP防火墙最新版v1.1,增加了双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题。

图1、360ARP防火墙

新版中所谓的ARP双向拦截指的是拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户,保障本机及其它PC的网络通畅。360ARP防火墙属于360安全卫士工具包中的一个独立的工具,在开启ARP防火墙后可以单独运行。

图2、设置界面

在设置界面提供了软件自动获取本机IP绑定信息以及手动填写绑定信息两个选项,添选好后,就完成了软件的基本设置。当出现恶意攻击时,360ARP防火墙会自动弹出拦截信息,并在拦截提示框中注明了攻击源MAC、IP以及机器名等信息,通过这些信息,用户可以在第一时间里面找到罪魁祸首,清除威胁。

图3、拦截信息

在日志记录中同样可以找到所受攻击的详细来源信息,另外360ARP防火墙提供了在线交流功能,用户可以通过点击“交流”标签进入论坛,与其他网友以及奇虎360的网络安全专家一起来商讨解决方法。

图4、日志记录

点评:奇虎360ARP防火墙具有反应快,兼容性好,系统资源占用小等多项优点,在应对小范围局域网攻击的能力上还是非常不错的,其设置简单,支持开机直接运行等功能,是个人办公,小型企业局域网的优秀ARP攻击防护工具。

AntiARP-DNS个人版

AntiARP-DNS海南欢乐节个人版

下载地址:http://download.pchome.net/internet/safe/detail-87078.html

产品简介:

AntiARP-DNS 非杀毒软件或专业防火墙类软件,它只能用来辅助解决基本ARP-DNS欺骗问题。由于系统环境不同,软件可以适应任何环境。

没有华丽的界面,没有铺天盖地产品推广,但是AntiARP-DNS却以出色的防护性能和简单易用的操作性受到了广大网友的青睐。软件大小为352KB,是一款无需安装的纯绿色ARP防护小工具,体积之小方便携带和下载,无论是放在电子邮箱、网络硬盘或是U盘中都可以随用随取十分方便。

图5、软件界面

开机软件之后,主界面就呈现在面前,首先出现的是网卡数据信息,其中子网掩码、本地IP、网关IP以及局域网中其他计算机的相关信息。当启动防护程序后,软件将会把本机MAC与IP地址自动绑定实施防护。与其他软件不同的是该软件的功能按钮均安排在软件下方。当遇到ARP网络攻击后,软件会自动拦截攻击数据,系统托盘图标将呈现闪烁性图标警示用户,另外在日志记录中也将记录当前攻击者的IP和MAC信息和攻击来源。

图6、拦截信息

软件提供了较为丰富的设置菜单,主要功能、附属功能一应俱全并更加细化了防护等级,除了可用预防掉线断网情况外,该软件还可以识别由ARP欺骗造成的“系统IP冲突”情况,并增加了自动监控模式,可以说非常全面。

图7、设置菜单

根据DNS绑定功能可以用来屏蔽不良网站,比如你所在的网段被ARP挂马等,你可以找出页面来进行屏蔽。屏蔽格式如:“127.0.0.1 www.xxx.com”等等,软件已经提供了大量的恶意网站域名,用户可以根据自身情况自行设置。

图8、本地防御设置

点评:经过短暂测试后,该软件能够有效拦截局域网内部ARP攻击,操作简单容易,计算机初学者同样可以轻松上手,从功能角度来说,虽只有352KB但可谓五脏俱全,在本地安全当中,软件提供了很多实用性的小功能,比如扫描ARP病毒进程等等,该软件目前免费对网友提供下载和使用,可以说是校园网乃至中小型局域网一防护利器。

ARP Guard(ARP卫士)

ARP Guard(ARP卫士)

下载地址:http://download.pchome.net/internet/safe/detail-87079.html

产品简介:

ARP Guard(ARP卫士)可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击的影响,而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。

企业网络安全防护不当将有可能造成局域网内部的网络时好时坏极其不稳,而且有可能会出现无故掉线,严重地影响了正常的工作和营业,使经济蒙受了很大的损失。一款专业的ARP防护工具可以为企业公司在局域网ARP病毒的防范上打下坚实的基础,从而可以更加有效稳固内部网络的安全体系。ARP Guard就是一款定位在企业专业级的ARP防范工具,它通过系统底层核心驱动,无需安装其它任何第三方软件(如WinPcap),以服务及进程并存的形式随系统启动并运行在ARP网络欺骗攻击的防护和拦截上起到了相当不错的效果。

图9、扫描进程

软件安装完毕后,会自动弹出设置向导,此处需要输入注册信息,也可以申请试用,申请试用后,该软件只提供了三台计算机的防御保护。在下一步的设置菜单中,客户端将根据你所设置的保护规则列表来进行保护,只有在列表中存在的计算机,才能够正常通讯以及和被保护的客户端之间互相访问。

图10、管理界面

随着界面的缓缓开启,主界面呈现在了用户面前,在主界面列表中显示出了当前局域网内部计算机开启的情况,以及保护状态,当出现局域网内部攻击时,软件会自动进行拦截,并指出攻击源头和信息数据并开始分析工具数据,只要将鼠标移至数据之上,软件将会自动弹出相关的分析报告。在通过QQ第六感以及P2P终结者等软件测试后,ARP Guard可以全部进行抵御,显现出了专业级品质和性能

图11、攻击拦截

除了可以防护ARP攻击之外,该软件还提供了SYN、UDP、ICMP洪水拦截和带宽流量设置,我们平时常见的只有控制访问外网的流量,很少可以看到内网流量的控制,而该软件不但提供了外网访问流量还可以对局域网内部的流量进行限制。

图12、流量设置

点评:ARP Guard是一款专业级的网内安全防护工具,主要提供了专业的ARP和洪水攻击的拦截和清除,在测试过程中表现良好,在使用了多款ARP攻击软件测试后仍然可以达到100%的抵抗能力,可以说是相当出色的。该软件拥有庞大的授权系统,是中小型企业网内防御的优秀产品。

ARP防护大师

ARP防护大师2.0版

下载地址:http://download.pchome.net/internet/safe/detail-87080.html

产品简介:

ARP防护大师是一款优秀的网络安全防护软件。高效的防护局域网安全,可阻止ARP木马等各类ARP病毒侵入您的网络,是网吧、局域网等防护ARP的理想工具,得到广大网管人员的好评。软件本身占用网络资源少,对网络没有不良影响。

ARP防护大师具有小巧的体积只有2.42MB,下载安装非常方便,功能较为单一但是却很强大,该软件具有系统资源占用小,无需服务端等多处优点,目前大多用于中小型企业内部局域网以及一些大型的网吧。

图13、网络向导

初次安装该软件需要根据网络情况来进行对网卡、网关以及IP进行设置。设置完毕后软件会自动对当前局域网内部进行扫描,罗列出在局域网的其他计算机的信息、IP地址以及各自的MAC地址。该版本在未注册时可以免费试用15天。

图14、软件界面

该软件界面设计简单,突出主要的防护功能,在之前的设置网卡之后,则可以正常使用ARP防护功能了,在还未开启ARP防护功能之前,软件会提示计算机网络正处在危险之中等信息。该软件不光可以保证用户本身的计算机不遭受ARP病毒的欺骗攻击,还可以保证据局域网内部的计算机同样不受到攻击。

图15、开启保护

点评:在实际使用当中,该软件的防护水平属于中流,但是对于一般的ARP攻击还是完全可以预防的,对于软件的设置基本不需要进行任何操作,另外该软件最大的优点就是不需要在局域网中的所有计算机全部进行安装而只需安装到局域网中任何一台机器中就可以管理全部局域网的安全,防止局域网免受ARP木马等病毒的侵害。操作性很好,手上十分容易。

彩影ARP防火墙

彩影ARP防火墙5.0版

下载地址:http://download.pchome.net/internet/safe/detail-87081.html

产品简介:

ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP数据包影响。同时,ARP防火墙的主动防御功能,可向网关通告本主机的正确MAC地址,保证网关获取到的本主机MAC是正确的。

彩影ARP防火墙是一款十分优秀的ARP攻击防护工具,出色的性能和完善的功能至今已经更新到了5.0版本,无论是个人版还是企业网络版本都可以根据用户的不同需求制定配套的解决方案,在同类产品中名列前茅。早在1年之前,笔者便已经接触过彩影系列ARP防护软件,当时的版本还很低,功能也较为单一,只有ARP防护功能。最近彩影公司在新推出的ARP防护墙 5.0版中新增加了可信路由监测、拦截、报警、局域网扫描(获取IP/MAC/主机名/工作组名)、 显示网卡流量统计、软件优化和调准等多项功能,可以说更加完善了产品的性能。

图16、软件界面

软件安装完毕之后,无需重新启动计算机便可以直接运行,较之前版本有所改进。在界面窗口中详细的统计了当前网络信息的各个数据值、当前网关以及网卡流量等。软件按钮均安排在软件上方,无需进行任何设置,只要点击“开始”按钮,软件便自动运行,进行对计算机的保护。

图17、攻击统计

在测试软件的性能时,笔者选用了多款ARP防护工具对测试计算机进行攻击,但是均被ARP防火墙所拦截,其中参加测试的软件有聚生网管、P2P终结者、网络执法官、网络剪刀手、局域网终结者以及QQ第六感等。所拦截下来的信息均被统计到了首界面的“攻击统计”中。

图18、主动防御

在详细的设置选项中,新版的ARP防火墙增加了主动防御功能,该功能主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全并追踪攻击者,发现攻击行为后,自动快速锁定攻击者IP地址。当发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序进行扫描杀除。

点评:彩影ARP防火墙是一款十分专业且好用的ARP攻击防护软件,从软件自身的性能以及后续的扩展功能逐一完善,目前已经是一款非常成熟的安全防护软件。该软件目前针对个人用户以及企业公司推出不同的软件提供安全方案。在实际的试用测试过程当中,彩影ARP防火前同样以100%的防护性能高居同类软件。

总结评述:

伴随着信息技术的不断发展,网络的普及率越来越高,ARP欺骗攻击这个在别人看起来微不足道的小病毒,却能够通过一些网络恶意攻击者达到意想不到的严重后果。所以目前对于ARP攻击的防护已经是刻不容缓的,上文中为广大读者推荐的5款ARP防护工具有面向个人SOHO也有面向中小企业公司的内网的产品,有功能纯粹的ARP防护免费软件,也有功能强大,整合较多的付费软件,各有所长,各有特点,但是无论是免费还是付费,功能的强大,性能的完善才是最重要的。在上文中,笔者已经对各款防护软件在模拟的企业局域网中进行了简单的测评试用,测试的结果和点评均为客观真实,也希望这些测评数据能够为正待解决ARP攻击问题的您带来一些帮助。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑