ESET NOD32检测到ARP缓存攻击 流量走得很快,他们说肉机了。
ARP攻击是局域网攻击```只要你们内网有一太机器中了这个病毒``他就会通过广播协议不断的攻击你的网络。。以下是个人认为的解决方法``你可以试试。
路由器绑定MAC地址
由于ARP攻击是产生在局域网中,而局域网上网基本是通过路由器来实现,同时,世界上任何一台计算机的MAC地址都是不重复的,只要在路由器中将MAC地址和局域网中IP地址绑定就可以实现防ARP了。由于路由器的品牌不一致,设置方法也不尽相同,大家可以根据说明书或在网上查找来实现MAC的绑定。
通过网络防火墙来实现
网络防火墙的功能主要是防黑客,与杀毒软件要区分开。如现在我们使用的风云防火墙、瑞星个人防火墙等。我正在使用的是LNS防火墙,至少在我的局域网中它起到了拦截基本的ARP病毒的功能。LNS我曾经提过,它的功能及系统资源占用情况我是很满意的。你只要设置好了,它足可以帮助你实现防ARP及一些防黑客攻击的需要。
通过ARP防火墙来实现防ARP功能
这里的软件就很多了,相信你也能找到。如果不需要太复杂的,可以使用360的ARP防火墙,效果还可以,占用资源也不是太大。
手工清理ARP攻击缓存
一旦你的电脑经常上不去网或者你的上网速度很慢,那么你就可以使用WINDOWS自带的ARP命令来查找和处理。ARP命令有多个,我们只能其中的ARP -D和ARP -S命令。ARP -D是清理ARP缓存,ARP -S是将路由网关的IP(一般是192.168.1.1或192.168.0.1)和MAC地址绑定。ARP命令的输入口是:开始-运行-CMD-ARP -D。下面我把两个批处理程序放在下面,你就可以不用经常输入来清理ARP缓存了。
ARP清理与网关绑定,这个批处理你可以将其放到开始-程序-启动中,保证每次开机自动该文件,这样,每次重启或开机后就可以实现清理ARP缓存,绑定ARP网关。注意:你下载后要将其中的网关IP和MAC地址改成你的。如果你找不到网关的IP和MAC地址,这里有一个网络连接情况自动生成批处理,它可以你所有的网络连接情况生成TXT文件,你找到网关的(GateMac.txt)就可以了。
ESET NOD32防病毒软件真的那么好吗?
个人真的推荐
Nod32是Eset公司推出的一款非常优秀的杀毒软件,他在各个著名的杀毒软件测试评比中获奖无数,特别是在一些全球发展的企业用户最看重的VB100%测试中表现非常好。创造43次参加VB 100%测试仅仅3次失手的神话。今年又是光荣的全平台通过(今年同样全平台通过的只有四家)。最近三年的VB100%测试,Nod32今年和前年都排名第一,获得VB100%白金级推荐,只有去年被老牌的企业级巨头厂商CA超越,屈居第二。因此,Nod32被安全业界称为金牌杀手。
对于中国大部分用户来说,Nod32是一个陌生的名字,对于业界的很多安全专业人士来说,只是在看各个著名评测中经常看到他的名字,也知道是微软在拥有自己的杀毒软件前一直在内部御用的杀毒软件,却一直无缘真正的拿到他来体验一下他的能力(不但他以前没有中文版,Eset公司对于盗版的升级ID也封杀的厉害)。
这种情况从去年年底开始有了根本的改变,香港二版科技开始代理Eset公司的产品,并迅速开展了在大陆、港台和新加坡推广,并发布了官方的简体和繁体的中文版。软件提供30天的试用。更让我们激动的是,从今年六月开始还提供了免费申请90天升级ID的活动,只要一个电子信箱就可以申请!
这种情况下,很快Nod32就在大中华区的网络上掀起了讨论和研究的热潮。各大安全论坛都纷纷开始讨论Nod32的使用技巧以及他杀毒防毒能力的优劣。很快也就有了大量的Nod32的FANS
Nod32强大在那里?
说了这么多Nod32,不少普通用户恐怕还不知道他好在那里?Nod32的强大首先是在他先进的杀毒理念。下面是Nod32的软件架构图(摘自官方网站)
下面分别介绍一下Nod32的一些强大的模块
Nod32对各种安全威胁的防护首先是靠入侵监测系统AMON,看了下面的设置图就知道,Nod32在后台监控的时候,发现有文件在开启、新建、执行的时候就进行扫描。由于他的ThreatSense扫描引擎非常先进,哪怕是电脑配置较低,AMON模块在后台监测的时候也对系统运行基本没有影响。
DMON模块是监视微软Office软件的模块,通过监视微软提供的API来验证宏病毒,是专门对付宏病毒的利器。EMON是通过MAPI接口监视微软Outlook的电子邮件收发模块(由于我用Foxmail,这个就没有启动了),IMON模块是网络监视模块,在Winsock的等级来防止恶意代码进入电脑,只要发现你所看的网页有威胁内容,就立即做出反应,同样由于ThreatSense引擎的的先进,你浏览网页的时候就根本感觉不到停顿,Nod32对于网络的监测防护是非常全面的,他在网络监测方面的功能在我试用过的软件中只有McAfee8.0!企业版比他强大。可以通过底层来拦截各种网络威胁。
IMON模块可以运用先进的Winsock技术来从网络底层就进行拦截(用AutoRuns检测)
Nod32的网络监视模块非常灵敏,这是我用IE从某论坛下载一个rar压缩附件的时候,还没有下载完,IMON就识别出压缩包里面包含木马!按停止就阻止下载。
Nod32模块就是手动扫描模块,有四种扫描模式可以选择。由于其ThreatSense扫描引擎的非常先进,他的扫描速度惊人!我用默认设置对我的C盘进行全盘扫描,总共扫描了90111个文件,只花了10分钟!是我所有试用过的杀毒软件中最快的。(注:是第一次做全盘扫描)
下面的镜像部分是为了局域网其他的Nod32更新做镜像和自己备份升级文件用的,后面的更新,日志,系统工具等模块都是比较常见的,也体现不了Nod32的强大所在,没有必要详细介绍了。
最新的2.7版也给了大家不少惊喜,增加了Anti-stealth功能,支持反 Active Rootkit tool,可以防范活动中的Rootkit tool!(Rootkit tool是目前黑客活动经常用的入侵手段)另外还加强了区分病毒对象的清理能力(可惜现在暂时还没有中文版提供)。
经过上面的介绍,大家对于Nod32的速度和系统资源占用的控制一定印象深刻,由于NOD32 的大部分代码都是用汇编语言编写,所以执行效率极高,官方网站所宣传杀毒软件换Nod32有如感觉硬件升级也不是夸张。但是这只是他优秀性能的表象,由于他曾经是微软御用的杀毒软件,和微软关系良好,一定程度上拥有微软的系统源代码,所以在Windonws系统下非常稳定,也没有冲突问题。
同时Nod32在各个重要杀毒软件测试中屡屡得奖还有一个重要利器,那就是他拥有目前最成熟稳定的启发杀毒技术,所有的文件在他检测的时候如果没有发现病毒库中有匹配的特征码就进行代码的启发预测分析,这样可以防止大部分未知威胁,不象目前市场上大部分靠特征码识别杀毒的软件那样,只要病毒一变种或者经过加壳处理就无法识别了。同时由于Nod32启发杀毒的技术成熟,误报的程度很低(误报率高是Dr.Web和Avira等强启发软件的通病),我使用这一段时间内,也碰到过在浏览网页或者读取外来磁盘时候他利用启发杀毒发现病毒或木马的情况,经过后来的验证我发现他报的启发病毒都是准确可信的,还没有发现误报的情况。对于大多数的电脑知识不那么丰富的普通用户而言,启发式杀毒软件的高误报率绝对是一种折磨,对于企业而言,经常误报的杀毒软件也是管理员的噩梦,成熟稳定的启发杀毒也是Nod32被微软选用的重要原因。
关于Nod32的启发杀毒,我曾经做过试验,用记事本打入一些可以自动删除文件的DOS指令。结果把这个文本文件刚刚保存就被Nod识别为包含威胁代码并删除。几个月前单位网络出现维金泛滥,卡巴斯基当时就没有防住(第二天更新后可以对付了),Nod32却凭借其启发杀毒立即识别并处理了。也有网友把某个流行病毒加了一个比较复杂的壳给我做测试,结果轻松过了卡巴斯基和诺顿企业版(手动扫描都发现不了!),在我的电脑上一解压就被Nod32凭借他强大的启发功能发现了!虽然诺顿也有启发,但是他的启发确实和Nod32不能相提并论。
Nod32的每次升级文件也很小,一般只有100k上下。每天大概静静的升级一次,升级后只是在右下角出现一个小小的提示。系统资源占用又是这样小,在你根本感觉不到的情况下默默的为你服务。就象一位著名的专家对杀毒软件提出的要求那样,属于那种安装即忘的优秀软件!
试用中感受到的不足
上面说了Nod32的种种好处,但是经过在网络上这一段时间的讨论和研究使用的经验,网友们也发现了他的一些缺陷,首先是杀木马能力比较弱,虽然在官方网页上也做出了解释,说病毒和间谍程序是Nod32杀除的主要目标,木马不是。但是现在木马已经越来越成为网络的重要威胁,现在国内的很多网页,甚至是QQ空间都被人挂了木马,杀木马的能力应该是杀毒软件必须要加强的(文章写作中惊见中国银联的官方网页也被挂了木马!当前的网络安全状况由此可见一斑)。还有就是由于Nod32的病毒库比较小,加上真正进入中国市场时间很短,对中国流行的病毒样本收集也不是很全,虽然他的架构先进,启发杀毒能力也很优秀,但是当前很多新的威胁单纯靠启发似乎不是特别稳妥……
还有一个是服务上的问题,一些专业网友经常热心的向各个著名的杀毒软件厂商上报杀毒软件不能识别的病毒样本,据他们反应,Nod32官方对上报的病毒样本反应是很慢的(而相应的对比就是据说卡巴斯基只有几个小时就有反应,升级后的病毒库就可以查杀了),估计对国产某些特色病毒木马反应慢这也是原因之一吧?
虽然Nod32现在还有一些不足,但是相信由于他的软件架构先进,发展的潜力很大。相信只要进一步充实病毒库和木马库,加强对国产病毒样本的收集和处理,。Nod32会越来越完美,也会在中国市场上有越来越好的表现
Toptenreviews 已经发布了2008年世界杀毒软件排名,与2007年名单相比,前两个排名——金奖:BitDefender 和银奖:Kaspersky ——没有区别。也许你会注意到其中惟一的区别是铜奖由2007年上半年的 F-Secure Anti-Virus 变成了 ESET Nod32 。
金奖:BitDefender
BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。 它包括:1. 永久的防病毒保护;2. 后台扫描与网络防火墙;3. 保密控制;4. 自动快速升级模块;5. 创建计划任务;6. 病毒隔离区。
最新版下载——
最新下载:世界排名第一的杀毒软件BitDefender官方中文版+注册机
银奖:Kaspersky
Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
最新版下载——
卡巴斯基 KAV/KIS 7.0 官方简体中文版和最新(每日更新)可用key下载
铜奖:ESET Nod32
国外很权威的防病毒软件评测给了 NOD32 很高的分数,在全球共获得超过 40 多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过 46 次 VB 100% 测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
怎么防止黑客攻击端口,我用的是ESET NOD32全功能套装,系统是vista
开机按F8进入安全模式 然后下载个金山系统急救箱全面杀毒
最后用360安全卫士将除杀软以外的所有启动项全部禁用
应该就没问题了 如果还不行就来找我
ESET NOD32 Antivirus是什么?
ESET NOD32在全球共获得超过100多个奖项,包括Virus Bulletin, AV Comparative 2006年度总冠军,PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过49次VB100%测试的防毒软件,高居众产品之榜首!
2008年6月低50次通过VB100%测试
ESET NOD32防病毒软件概述
为了保证重要信息的安全,在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装,ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用,您所要做的只是:设置它,并忘记它!
全面的保护
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安全套装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术(专利申请中),可通过对恶意代码进行分析,实时侦测未知的病毒,让您时刻走在病毒编写者的前面。
最小的影响
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有11M,平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
最快的扫描
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的汇编语言编写而成,因其最快的侦测速度和高效的查杀能力而连续地获奖,平均比其竞争对手快3到34倍(源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。
简单的管理
ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,您根本不用去管理它。对于大型企业,我们提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。
启发式实时侦测
启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense ®技术,将会关闭这扇窗,而不像大部分依靠特征库更新的防毒软件。
ESET NOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图,可以提前地侦测并拦截病毒威胁。而且,在大多数情况下不需要进行病毒特征更新。与此相反,多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。
对多种威胁的保护措施由下列模件提供:
文件实时监控 (AMON)常驻内存的扫描器,它会自动的扫描计算机将要访问的文件。
ESET NOD32手动扫描器(按用户要求进行扫描),可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。
网络监视(IMON)常驻于内存,在Winsock级来防止恶意代码入侵电脑,它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。
MS Office文件实时防护(DMON)通过监视微软提供的API,在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。
MS Outlook电子邮件保护(EMON)一个辅助的模块,通过MAPI接口与电子邮件客户端软件协同工作,比如 Microsoft Outlook 、Microsoft Exchange。
ESET安全套装和NOD32防病毒软件有什么区别?
安全套装是指含有eset的杀毒软件和防火墙,才叫套装;
楼主所购买的nod32杀毒软件,就一个杀软,没有防火墙,就这个区别
楼主不要担心没有防火墙,防火墙是防止网络攻击和黑客的,它不能防病毒,楼主要是家庭用户,就没有必要安装防火墙,病毒的监控和防护杀毒软件里面就有了(这个才重要,您说,哪个黑客会费劲攻击您的电脑呢);
楼主没有必要换,就要nod32,吧,很出色的
eset是什么杀毒软件?效果怎么样?有什么特点?
就是NOD32ESET NOD32防病毒软件概述为了保证重要信息的安全,在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装,ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用,您所要做的只是:设置它,并忘记它!全面的保护单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安全套装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense 技术(专利申请中),可通过对恶意代码进行分析,实时侦测未知的病毒,让您时刻走在病毒编写者的前面。最小的影响ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有11M,平均占用23M的内存(根据检测状态会有变化)。Threatsense 每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。最快的扫描强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的汇编语言编写而成,因其最快的侦测速度和高效的查杀能力而连续地获奖,平均比其竞争对手快3到34倍(源自: Virus Bulletin)。选择ESET NOD32可提升您的计算机性能。简单的管理ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,您根本不用去管理它。对于大型企业,我们提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。启发式实时侦测启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。ESET NOD32则凭借其ThreatSense 技术,将会关闭这扇窗,而不像大部分依靠特征库更新的防毒软件。ESET NOD32通过实时分析应用软件的执行过程来判断是否存在恶意企图,可以提前地侦测并拦截病毒威胁。而且,在大多数情况下不需要进行病毒特征更新。与此相反,多数的其它杀毒软件只会在他们的用户受到新病毒攻击后的几个小时发布病毒特征。对多种威胁的保护措施由下列模件提供:文件实时监控 (AMON)常驻内存的扫描器,它会自动的扫描计算机将要访问的文件。ESET NOD32手动扫描器(按用户要求进行扫描),可选择要扫描的文件和磁盘分区。 也可以计划在某个空闲时间自动扫描。网络监视(IMON)常驻于内存,在Winsock级来防止恶意代码入侵电脑,它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。MS Office文件实时防护(DMON)通过监视微软提供的API,在打开office文件时首先检测文件是否被感染(包括在IE上打开office文件)。MS Outlook电子邮件保护(EMON)一个辅助的模块,通过MAPI接口与电子邮件客户端软件协同工作,比如 Microsoft Outlook 、Microsoft Exchange。详细参见官方网站 http://www.eset.com.cn/
ESET配合什么使用
其实跟NOD32配合最好的是俄罗斯的outpost防火墙,不过既然你用的是ESS,就不需要再装别的防火墙了。虽然ESET的防火墙做的不怎么样,但是足够个人用户使用了。
现在的防火墙都有注册表监控功能吧,如果没有的话,建议你装一个pctools的threatfire,一个免费的HIPS软件:
http://www.threatfire.com/cn/
对的。其实不光ESS,很多安全软件厂商的网络安全套装看起来都像是给商业人士使用的,那些人是喜欢用性能来换安全,而且他们是买正版回来用,当然是只用一家的产品更便宜放心。但是对于个人用户,钱包比较瘪,又要追求性能和防护效果,自己选择搭配更好一点。
说两个防火墙防护更好的肯定是自己家电脑太好了用来做实验了。防火墙装一个就可以,如果装了第三方防火墙,系统自带的防火墙也最好关掉,至少XP的安全中心里是这样建议的。因为几个网络墙一起监控,就像在一条河上建了XX个水坝,对数据流量的影响还是相当可观的。再说,对于一个简单的安全事件更改跳出XXX个报警要你处理,不觉得烦吗?
outpost是世界排名仅次于ZA的强悍防火墙,而且使用起来比ZA简单的多,所以很多人喜欢OP强过ZA。汉化包和注册码在网上很容易找到。另外,PCTOOLS公司的防火墙也是非常强悍的,有简单中文版,是免费防火墙里的世界第二,安装包好像只有7M左右,防护性能非常好。
另外,楼主要区别HIPS和防火墙的区别。传统意义上的防火墙是“网络防火墙”,即只监控网络数据传输,同时抵御黑客攻击;HIPS也被称为“系统防火墙”,就是监控系统活动的,找出不安全的系统操作(比如木马对系统文件的篡改)。世界第一的免费防火墙COMODO就是把网络墙和HIPS做在一起,但PCTOOLS公司是分开做的。另外,国内的微点也是把网络墙和HIPS做在一起,而且智能化程度很高,不必像COMODO那样设置复杂的规则。
很多人喜欢单奔微点,配以EAV或者AVIRA的扫描。
--------------------------
那就用PCTOOLS公司的THREATFIRE吧。