針對ARP病毒日益猖獗的情況，江民科技推出了整體解決方案：
1.KV殺毒軟件每周7天不間斷升級病毒庫，單機版網(wǎng)絡版同步升級，實時攔截來自網(wǎng)絡上的各種ARP病毒。
2.針對局域網(wǎng)用戶，建議統(tǒng)一部署KV網(wǎng)絡版殺毒軟件，KV網(wǎng)絡版具有全網(wǎng)統(tǒng)一升級病毒庫，統(tǒng)一全網(wǎng)殺毒的強大功能，可以徹底查殺來自局域網(wǎng)中的ARP病毒。
3.“KV未知病毒掃描”功能可以識別出絕大多數(shù)ARP病毒，KV未知病毒掃描程序采用獨特的行為判定技術(shù)，可以徹底檢測出本機中已知和未知的ARP病毒，協(xié)助網(wǎng)絡管理員快速清除ARP病毒。
4.特針對企業(yè)用戶，提供“ARP病毒應急響應服務” ，江民科技網(wǎng)絡安全工程師可以上門處理企業(yè)用戶內(nèi)網(wǎng)中的ARP病毒，確?？焖倩謴推髽I(yè)網(wǎng)絡的數(shù)據(jù)通訊安全。
5.KV新版防火墻特增加了ARP病毒防御功能，可以攔截來自局域網(wǎng)中的ARP欺騙數(shù)據(jù)包，保護本機聯(lián)網(wǎng)安全。設置界面如圖1。

圖1  KV新版防火墻增加了ARP攻擊防護功能

KV新版防火墻增加了ARP攻擊防護功能，該功能使用方法也很簡單，安裝完KV防火墻之后，點擊“設置”按鈕，然后勾選“啟用攻擊防護功能” ，再點擊“自動檢測本機網(wǎng)絡設置” ，程序就會自動獲得本機和網(wǎng)關(guān)的IP地址和MAC地址，然后點擊確定即可。KV防火墻就會實時檢測來自網(wǎng)絡中的ARP數(shù)據(jù)包，發(fā)現(xiàn)有異常的數(shù)據(jù)包欺騙，就會予以攔截，保障本機網(wǎng)絡通信安全。
關(guān)于ARP病毒的網(wǎng)絡安全建議
1.在網(wǎng)絡正常時候保存好全網(wǎng)的IP—MAC地址對照表，這樣在查找ARP中毒電腦時很方便。
2.都全網(wǎng)的電腦都打上MS06-014和MS07-017這兩個補丁，包括所有的客戶端和服務器，以免感染網(wǎng)頁木馬。
3.部署網(wǎng)絡流量檢測設備，時刻監(jiān)視全網(wǎng)的ARP廣播包，查看其MAC地址是否正確。
4.做好IP—MAC地址的綁定工作，對于從這個IP地址發(fā)送的報文，如果其MAC地址不是指定關(guān)系對中的地址，予以丟棄。
5.部署KV網(wǎng)絡版的殺毒軟件，定期升級病毒庫，定期全網(wǎng)殺毒。