趋势科技对抗ARP病毒 推出网络病毒墙NVWE最新版

【51CTO.com 综合报道】趋势科技日前推出了网络病毒墙NVWE的最新2.1版本。趋势科技网络网络病毒墙NVWE是一款即插即防的安全策略控制设备，可为企业提供完善的网络准入控制，并提供网络蠕虫和僵尸攻击防护。在最新的2.1版本中，增加了针对ARP病毒及其变种的解决方案，此方案不同于传统的ARP病毒解决方案，通过NVWE产品将ARP防护功能部署到所有客户端进行统一管理。对预防、阻止及清除ARP攻击三个环节都进行了严密地部署，不仅能够完全阻止网络中的ARP欺骗包，而且能够准确定位ARP病毒源，大大降低企业网络瘫痪的风险及管理员的工作量。

趋势科技网络防毒墙NVWE最新2.1版

趋势科技网络安全专家宋浪生介绍，ARP病毒是一种通过ARP地址欺骗进行网络劫持的病毒。该病毒用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击，能够在网络中产生大量的ARP欺骗包使网络阻塞进行ARP重定向和嗅探攻击。感染ARP病毒的表现为局域网所有主机的MAC地址更新为病毒主机的MAC地址——即所有信息的MAC New地址都一致为病毒主机的MAC地址——同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样，这样用户访问时就会经过攻击主机，从而达到欺骗效果获取资料。

ARP病毒的流行也表明企业内部攻击正在呈上升态势。今天，超过50%的攻击来自于内部网络。远程用户与企业网络相连，安全缺陷存在的个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门，从而造成被感染的机器能够在整个企业网络内部大肆传播。为了阻止这些攻击，就必须在设备与企业网络正式连接前，对其安全状态进行全面的检查。

趋势科技网络病毒墙NVWE控制对企业网络的访问，确保所有设备，不论是受控设备还是非受控设备，不论是本地设备还是远程设备，都能在建立连接前遵守公司的安全策略。NVWE无需事先预装代理，就可以检查每个设备安全软件的更新状态和系统补丁(Microsoft)，也无需终端用户干预，可以保证对客户端设备的影响降到最低。NVWE在提供网络准入控制的同时，提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术，NVWE可以广谱拦截网络威胁的变种，将受感染的网段隔离开来，阻止网络威胁的扩散。

就ARP病毒防护来说，首先，趋势科技NVWE会根据局域网的规模，将其分为了多个安全区域，保证一个区域网络病毒爆发不会影响其他区域，并将所有客户端ARP表中的动态网关等IP/MAC地址更改成静态地址，由NVWE统一进行管理，这样ARP Cache中的MAC地址就不能够被修改，实现防御功能；同时，NVWE可以阻止客户端发出ARP攻击包，并可以确认是哪台计算机在发送ARP攻击包，第一时间将信息反馈给管理员；在定位到某个进程发送ARP攻击包后，NVWE可以通过内部机制将发送ARP攻击包的进程清除掉，从而从根本上解决ARP病毒问题。

趋势科技网络安全专家宋浪生指出，趋势科技网络病毒墙NVWE对该病毒的防护贯穿了保护、定位、处理三个环节：保护是使用IP和MAC地址绑定的方式实现；定位是使用抓包工具进行分析。处理是在找到攻击源后进行，将此计算机从网络剥离然后手工处理、提交样本给防病毒厂商。从而彻底解除ARP病毒的威胁。