|
阅读:2576回复:8
360ARP防火墙1.1Beta版本
360ARP防火墙1.1Beta版本
1.增加了本机对外攻击拦截,当本机对外发送ARP攻击包或伪造源MAC包时,会被ARP防火墙直接拦截并提供内核级进程结束,直接消灭本机内ARP木马 2.增强外部ARP攻击拦截功能. 3.优化驱动部分,消耗更小的资源,尽量减少对系统速度和网络速度的影响,新版内核部分性能比上一版本提升了10倍以上 4.增加了可自定义网关绑定列表功能,方便需要手动设置网关/MAC绑定或多网络环境的用户 5.可保护双网卡或多网卡环境的机器,即使连入多个网络亦都可进行保护,免受ARP攻击影响. 下载地址:http://dl.360safe.com/360AntiArp.exe 注意:奇虎360ARP防火墙仅适合局域网(办公网络、校园网等)使用,建议ADSL拨号等独立网络用户无需安装。 奇虎360ARP防火墙beta2版本主要特色: 1. 内核层拦截本机对外发送ARP攻击,及时查杀本机ARP木马 new! 在系统内核层直接拦截由ARP木马从本机对外发送ARP攻击,提供本机ARP木马病毒准确追踪和及时查杀,保持网络畅通 采用内核拦截技术,本机运行速度不受任何影响 拦截位置比所有同类产品都更底层,可更早捕获本地攻击源,以保证系统速度不受ARP木马影响,并使用户尽早察觉本地攻击源以进行相应处理 在检测到系统本机对外发出的攻击后,会定位发送攻击的木马程序,并直接使用内核级技术结束木马进程,即使ARP木马采用了Rootkit类技术对自身进程进行保护,也会被360ARP防火墙结束 2. 内核层拦截外部对本机ARP攻击,追踪攻击者 发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功),方便网管精确定位被感染系统 3. 可自定义需要保护的网关,经常在多个网络环境中切换均可享受保护 new! 如果在多个网络环境中切换,可以将这些网络环境对应网关均添加到保护列表中,全面保护各个网络环境不受ARP攻击,更畅快方便。 即使同时连入多个网络,多个网络都一样受到保护 4. 动态显示ARP攻击状态,方便及时定位攻击来源 new! 在ARP防火墙主界面动态显示ARP攻击状态,更方便及时定位当前攻击状况 ============================================================= 奇虎360ARP防火墙还在不断完善中,大家有什么意见和建议可以到奇虎360ARP防火墙百科中发帖,或发送邮件至 fk@360safe.com |
|
|
驱动小牛
|
沙发#
发布于:2007-11-10 20:07
不错,等成熟以后我就安装.
|
|
板凳#
发布于:2007-11-10 20:32
 发新闻出来等逆~ |
|
|
|
地板#
发布于:2007-11-10 22:28
你有被X综合症啊,一个驱动不被XX就不爽~~~
哈哈,放心,会有人了却你心愿的~~ |
|
|
地下室#
发布于:2007-11-10 23:03
偶保证不逆了,偶等着开源!
PS: 最近发现金山的那个 anti-ARP 很好玩,miniport ,很好,很和谐! |
|
|
5楼#
发布于:2007-11-11 08:59
引用第4楼codez于2007-11-10 23:03发表的 : 稍微看了一下,不是miniport ,是中间层驱动的ddk 的passthru的改编版,从安装文件看,是win2000 (xp? )ddk passthru 的安装文件,编译也应该是在window xp 上,用早期版本的好处是只需要一个驱动。要不你就要编译2000版和xp 以上两个版本了。这种方法很通用,应该是很多anti_arp实现的方式,跟JaneAntime 在http://bbs.driverdevelop.com/htm_data/98/0709/106008.html发的实现在原理应该查不多。你看到是miniport 操作是passthru 的miniport 部分。里面有一些oid 操作,从驱动里获取地址。打印的很详细,跟源码一样  |
|
|
6楼#
发布于:2007-11-11 10:27
 不走寻常路,美特斯邦威 |
|
|
|
7楼#
发布于:2007-11-11 11:31
啥时候杀入miniport block hook...
|
|
|
|
8楼#
发布于:2007-11-18 20:43
引用第6楼WQXNETQIQI于2007-11-11 10:27发表的 : 哎呀,原来美特斯邦威是在用的这个口号。。 瓜了 |
|
|