360arp專殺專殺工具

『壹』 區域網arp病毒專殺！！360防預ARP有效嗎

可以的，區域網來內的arp攻擊完全源可以通過殺毒軟體的區域網防護功能或者自己綁定IP與Mac來防止。

解決ARP攻擊的方法如下：

1、打開dos，在開始——>運行——>cmd，如下圖：

『貳』 在區域網中,有什麼軟體能檢測到哪台PC中了病毒

沒有，檢測病毒都是一台一台檢測。
安裝個殺毒軟體可以阻隔區域網傳播的病毒。

『叄』 360有沒有ARP病毒專殺工具

360有ARP病毒復專殺工具，方法如下：制

1、打開360安全衛士，在主界面右下角找到「更多」。

『肆』 如何清除區域網中的ARP病毒

ARP病毒的症狀
有時候無法正常上網，有時候有好了，包括訪問網上鄰居也是如此，拷貝文件無法完成，出現錯誤；區域網內的ARP包爆增，使用ARP查詢的時候會發現不正常的MAC地址，或者是錯誤的MAC地址對應，還有就是一個MAC地址對應多個IP的情況也會有出現。
ARP攻擊的原理
ARP欺騙攻擊的包一般有以下兩個特點，滿足之一可視為攻擊包報警：第一乙太網數據包頭的源地址、目標地址和ARP數據包的協議地址不匹配。或者，ARP數據包的發送和目標地址不在自己網路網卡MAC資料庫內，或者與自己網路MAC資料庫MAC/IP不匹配。這些統統第一時間報警，查這些數據包(乙太網數據包)的源地址(也有可能偽造)，就大致知道那台機器在發起攻擊了。現在有網路管理工具比如網路執法官、P2P終結者也會使用同樣的方式來偽裝成網關，欺騙客戶端對網關的訪問，也就是會獲取發到網關的流量，從而實現網路流量管理和網路監控等功能，同時也會對網路管理帶來潛在的危害，就是可以很容易的獲取用戶的密碼等相關信息。
處理辦法
通用的處理流程
1.先保證網路正常運行
方法一：編輯一個***.bat文件內容如下：

arp.exe s **.**.**.**（網關ip） **** ** ** ** **（ 網關MAC地址） end
讓網路用戶點擊就可以了!
辦法二：編輯一個注冊表問題，鍵值如下：
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MAC"="arp s 網關IP地址網關MAC地址"
然後保存成Reg文件以後在每個客戶端上點擊導入注冊表。
2.找到感染ARP病毒的機器
a、在電腦上ping一下網關的IP地址，然後使用ARP －a的命令看得到的網關對應的MAC地址是否與實際情況相符，如不符，可去查找與該MAC地址對應的電腦。
b、使用抓包工具，分析所得到的ARP數據報。有些ARP病毒是會把通往網關的路徑指向自己，有些是發出虛假ARP回應包來混淆網路通信。第一種處理比較容易，第二種處理比較困難，如果殺毒軟體不能正確識別病毒的話，往往需要手工查找感染病毒的電腦和手工處理病毒，比較困難。

c、使用MAC地址掃描工具，Nbtscan掃描全網段IP地址和MAC地址對應表，有助於判斷感染ARP病毒對應MAC地址和IP地址。
預防措施
1、及時升級客戶端的操作系統和應用程式補丁；
2、安裝和更新殺毒軟體。
3、如果網路規模較少，盡量使用手動指定IP設置，而不是使用DHCP來分配IP地址。
4、如果交換機支持，在交換機上綁定MAC地址與IP地址。