一、Arp欺骗简介

   我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议.OSI参考模型里将整个网络通信的功能划分为七个层次.由低到高分别是:物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性，第一层到三层则用于创造两个网络设备间的物理连接. 
     而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址，如果设备知道了IP地址，但不知道被请求主机的MAC地址,它就会发送ARP请求.ARP请求通常以广播形式发送，以便所有主机都能收到. 
     在电信一般接终端的交换机都是2层交换机,交换原理是通过ip寻找对应的mac网卡地址,由于TCP/IP协议决定了只会通过mac寻址到对应的交换机的物理端口,所以才会遭到arp欺骗攻击.

     下面说的简单些：我们学校要上网就要通过一个路由器的东西，就好像我们都在学校里，路由器就好像学校大门，找到门口就出去了，就是可以上网了。而Arp病毒就是一台中了病毒的机器伪造了这个大门，使你想上网时找不到门口，或者先绕到病毒机器再找到大门，从而造成你的机器也中了病毒。这就是Arp欺骗，解决的第一个办法就是找到病毒机器并断网杀毒。

二、Arp防范:我校应采用ip-mac地址绑定方法进行免疫，步骤
开始--运行--cmd
arp -d   清除当前arp表
arp -s 路由ip  路由mac地址  将路由器ip和mac地址绑定为静态，这样不会接受欺骗信息，具体地址可以咨询各校网管，因所在网段不同地址不同。这样操作后不会通过网络中arp欺骗病毒。

将当前命令保存为批处理文件，发在启动组中，这样保证每次开机自动运行一次。

arp防护软件，这个应该可以用

三、中心校校园网出现的病毒查杀方法及预防

中了病毒现象：

系统日期被修改为2000年，系统备份文件丢失

任务管理器被禁用，解决办法：开始运行gpedit.msc 确定打开组策略，找到用户配置--管理模板--系统--ctrl+alt+del--右边双击删除任务管理器，选已启用--应用--未配置--应用，一般就可以了，如果还不行就再来一次。

在任务管理器中删除病毒进程：RxpMon.Exe

禁止显示隐藏文件，解决办法：点击下载注册表文件，双击导入即可

禁止修改ie首页，解决办法：下载恶意软件清理助手，在系统工具中找浏览器修复，点修复即可

将本地磁盘和移动存储免疫：删除各个分区下的autorun.inf 和 sos.exe，用右键选打开后删除（不要双击盘符），然后下载auto专杀工具，用免疫功能给各个分区免疫

删除病毒文件：点击下载冰刃软件，在左侧找注册表删除病毒启动信息位置：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]，
在键值run下

，然后选下面文件，在c:\windows\system32\找到病毒文件，文件特征是建立日期是是系统时间，同时你将发现系统时间已经变为2000年。以及中毒日期的一个病毒文件RxpMon.Exe，找到后删除。找到c:\windows\GenProtect.exE文件并删除。

然后清除internet缓存，或者用开始中的装机人员工具/一键清理工具清除网页缓存中的病毒文件。

全面封闭病毒网站：
该病毒下载来自www.akbaidu.com ,（不要访问）在ie选项中禁用站点将其录入，在hosts表中中将其解析到127.0.0.1 ，方法是用记事本打开C:\WINDOWS\system32\drivers\etc\的hosts文件，添加一行127.0.0.1 www.akbaidu.com，即可,下载host文件，自解压到默认目录即可

1、截断网络传播途径，不上不明网站。

2、不接受欺骗信息 绑定路由器ip和mac地址，可以建个批处理文件，运用arp -s ip地址 mac地址命令绑定，我校批处理命令将发送给网络u盘共享用户，使用时把其中的批处理文件放入启动组，在开机自动执行一下就可以了，或者放在桌面，启动好后双击执行一次即可。

3、截断移动存储传播
移动存储：u盘/mp3/mp4/移动硬盘/数码相机/手机/各种卡、读卡器/
移动存储免疫，显示隐藏文件，删除病毒文件。
不能双击打开移动存储设备。

4、尽量使用中心校网络u盘存储文件，如空间不足直接在登录后发信息给管理员说明即可。

5、病毒已经感染机器上所有htm网页文件，安装杀毒软件并升级至最新，McAfee杀毒要自动更新到2007年11月28日，这样就可杀灭病。
扫描全部硬盘和移动存储，杀毒软件将把所有带毒的htm文件病毒清除。
点击下载试用版McAfee杀毒软件，现在还可以下载免费试用的瑞星2008软件，从瑞星网站下载

我的机器装了双系统并有网站源代码，htm文件众多，查出6313个带毒文件。

MaCfee网站显示的病毒信息

如果以上方法还不能解决问题，那就等着重新装系统吧，装之前备份好c盘文件，如桌面上文件。

下载一键备份，安装好后备份系统