尊敬的校园网用户：

近来，"ARP欺骗 "类病毒/木马在校园网内屡有发现，最近一段时间尤其严重，造成很多校园网用户网络运行不稳定、频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等问题。电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑无法上网，极大地影响了网络用户的正常使用。

一、防范或清除ARP病毒的方法：

1、查杀计算机上的木马病毒，下载并安装360安全卫士,安装之后一定要及时修复系统漏洞（非常重要），并开启实时保护功能。

下载地址： http://download.360safe.com/setup.exe

2、安装ARP防火墙

下载地址：http://fee.dlfu.edu.cn/download/arp.zip

二、安全建议：

1、定期更新操作系统，打上各种漏洞补丁。

2、安装杀毒软件（经常更新）和网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。

3、不要随便共享文件或文件夹，即使要使用共享，应先设置好权限，一般要指定帐号或特定机器才能访问。

4、不要随便打开不明来历的电子邮件，尤其是邮件附件。

5、不要随便登陆不明网站，特别不要随意登陆需要自己银行帐号、手机号及计算机系统帐号的不明网站，如果进行网上交易，更要特别慎重！

6、使用移动存储介质（U盘、移动硬盘）进行数据访问时，先对其进行病毒检查。
    7、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。
    8、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序。 

三、了解病毒的原理：
    当某台电脑感染了这类 ARP 欺骗病毒/木马程序后，会不定期发送伪造的ARP响应数据报文和广播报文。受感染电脑发出的这种报文会欺骗所在网段的其他电脑,对其他电脑宣称自己的mac就是网关的mac，对实际的网关说其他电脑ip的mac都是自己的 mac ，这样网关（交换机或路由器）无法学习到上网主机的 mac ，更新不了网关 ARP 表，就无法转发数据帧。电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑因网关物理地址被更改而无法上网，对于感染病毒的用户，网络中心会根据其产生的后果严重程度，采取提醒警告乃至暂时关闭网络接入端口等必要措施来保障校园网正常运行。此病毒为木马病毒附带的一种欺骗病毒，目前无专杀ARP病毒的有效软件。

网络中心

2008年5月10日