arp巡警
一款防arp攻击的软件
arp巡警具有以下功能:
1.可以彻底杜绝本机被arp病毒欺骗。不同于arp -s的方法,比arp -s更可靠。
2.发现本机中arp病毒时可以强行关机并将中毒的计算机内所有进程和窗口资料发送到监控器上供管理员分析。
3.程序很小只160K,速度快,占用很少计算机资源,无须安装,绿色免费
1arp巡警.6更新
1.增加上行流量过载报警功能(可自己设定报警阀值)。
2.增加远程流量监控功能(为了尽可能少得占用网络,并不进行实时消息发送,点刷新时才显示)可以用来检测ddos或SYN等洪水攻击。
3.改正端口打开过多的BUG。
arp巡警1.5更新
1.增加托盘图标显示功能,发现arp欺骗时会闪烁报警(可自己设定是否显示)。
2.加强报警的灵敏度。
3.可自己设定绑定类型。
arp巡警1.9更新
1.加入非法进程拦截功能,采用底层拦截方式,可以拦截任何和数据库内容匹配的可执行程序。
程序拦截成功后会自动将文件删除。
2.加入机器狗数据,已可以对付机器狗病毒。并可以随时自己添加变种病毒。
3.可以自己添加新数据。远程更新(远程调用执行时)。如果复制到本地执行,需要手工更新。
4.增加两个文件,data.arp为数据库文件。arpprot.sys为程序调用的系统文件。
5.程序不能强行终止,只能远程控制退出或密码退出,否则锁死机器。
6.记录下程序启动以来,执行过的所有可执行程序。并记录下程序特征码,
()内的为程序特征码,[]内的数据为拦截病毒时使用的数据。如果发现是病毒可以将程序和()内的
代码加入数据库内。就可以防止此病毒(记录文件在c:arpprotpro_record.txt)。
pro_old.txt为上次关机时的数据记录,如果系统被非法转存,就会存在此文件这样可以利用 pro_old.txt查找可疑程序并加入到数据库内。
7.提供热键呼出管理功能。热键为ctrl+alt+0。管理功能包括手工添加数据的两种方式。
一、利用浏览方式添加病毒数据。
二、在已知数据代码和程序名情况下利用增加功能添加。
8.程序先根据程序名进行拦截,程序名不对再根据特征码拦截。因此如果程序名和系统名同名最好在数据库内改一下名,如:发现svchost.exe是一个病毒,和系统一个文件同名,可以将此数据写成
scvhost_1.exe23424342\1\
以免和系统文件同名。这样程序就只会根据程序特征码拦截,病毒改名也没有用。
9.程序采用双进程保护,防止程序无响应。
2.5 更新
1.修正添加数据出错的BUG。
2.增加设置指定程序为安全程序的功能,被设置为安全的程序不进行检测。
设置为安全的程序前面有"-"标志,
如:-G:
et_game_CupA1热门网游游戏菜单.exe
程序一定要写全路径。
3.增加截屏功能,并不一直截屏,只在执行新程序后才截屏,文件以当时截屏的时间命名,采用jpg格式压缩。
如果计算机中毒可以查看是上了哪个网站引起的,主要用来查毒,请不要用来查看用户隐私。
2.6 更新
1.修正监控端在2003服务下使用不选任何计算机点刷新时出现10031错误的BUG。
2.增加拦截窗口功能。程序根据窗口标题进行拦截,采用模糊算法。
3.增加窗口拦截排除算法,将要排除的内容前加入"-"符号就可以将含有此内容的窗口设置为安全窗口。