查看: 4656|回复: 7
收起左侧

[求助] 关于bitdefender2012 之arp 防护

[复制链接]
fengvip
发表于 2011-9-1 09:46:16 | 显示全部楼层 |阅读模式
今天刚装了bdis  里面的防火墙有intrusion dedction system  这个还是手动打开  刚装好的情况下默认时关闭的  请问一下这个侦测侵入系统是否对于arp攻击有疗效  

评分

参与人数 1人气 +1 收起 理由
鲁路修 + 1 求助者&回复者

查看全部评分

fengvip
 楼主| 发表于 2011-9-1 10:05:04 | 显示全部楼层
本帖最后由 fengvip 于 2011-9-1 10:25 编辑

The available Stealth Mode options include On, Off and Remote. While on and off are self explanatory, Remote is the default option and meant nothing to me. It turns out that it means the following: "your computer cannot be detected from the Internet. Local network users can ping and detect your computer." I encountered the same bit of confusion with the Generic setting which includes Yes or No. The default option here is No but the question remained, what does Generic mean in this context? Another quick consult of the help file found the following:
"Generic - whether generic rules are applied to this connection. If the IP address of a network adapter is changed, BitDefender modifies the network type accordingly. If you want to keep the same type, click the arrow from the Generic column and select Yes.
     进入network details 选项里  有steal model(隐身)隐身模式理由三个选项分别是YES(打开隐身模式) NO(关闭隐身模式) 和remote(从字面这么远程计算机无法发现你的电脑, 但是在局域网中别人仍能侦测到你) 问题是这个选项是否能对于arp有疗效 就不得而知了  

Network details is the area you access when you want to change the type of network you are connected to (Trusted, Home/Office, Public, Untrusted). The network type you choose determines how the firewall sets various application and network rules. You can also choose Stealth Mode and Generic settings
请问这里面网络类型中  如果选公共网络或不信任网络是否对方与arp攻击有疗效  这个也令人困惑   它的规则怎么样不知道啊  不知道那位达人是否亲测过

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fengvip
 楼主| 发表于 2011-9-1 10:15:44 | 显示全部楼层
本帖最后由 fengvip 于 2011-9-1 10:42 编辑

I recommend the Intrusion Detection System be enabled as it can help in making sure malware does not infect/modify your BitDefender installation.
从这各自面上而言似乎 侦测亲体系统似乎对arp防护没有效果  似乎就是bitdefender 用来自保  防止比人更改自身程序
后来我从他的日志上查询是否有相关拦截记录  果然发现了对我安装的hp去驱动有动作  从这个记录来说可以说明两点 第一点的的确是组织其他软件对于bitdefender造成的影响 变相的说一种自保的方式  另一点是为什么官方默认时关闭 的确这玩意不稳定 看样子这项技术对于bitdefender来说还不够成熟
fengvip
 楼主| 发表于 2011-9-1 10:29:42 | 显示全部楼层
本帖最后由 fengvip 于 2011-9-7 09:39 编辑

不过话说来  这个版本的BD 的确挺好用  非常流畅的说   界面的感觉有点像诺顿 不像他的2011版本  总感觉卡卡的  不知道是否是这次用的英文版本的缘故    我的个人感觉把网络类型选public 把隐身模式打开 似乎对arp防御有帮助  至少可以肯定地说我从她的日志里可以看到这个防火墙可以侦测到别人正在不断的扫描我的端口  但是他的隐身似乎是一种被动式的方式去应对arp攻击  换句话说他的功能基本上不具备防御内网arp攻击 他的防御形式是通过他所谓的隐身模式来实现的  个人觉得这个可能对外网有所帮助  但对内网用户而言 你必须得上网才行 再怎么隐身你的mac地址必须登录猫里 才能实现上网  所以我觉得很困惑的是隐身模式是否真的能防得住别人的攻击   另外在我使用的国外软件里似乎就只有sophos的hips似乎对防arp攻击有效果(我想这也是学校给我的为数不多的福利之一)  至少能保证还能登陆局域网里的猫 不知道为什么对360安全卫士实在不感冒 也许总觉他的技术好像更不太像一个常规的杀毒软件 似乎介于卫士和杀毒软件正在转型的产物 别要更我争论它既是个安全辅助软件 主防导致高度的不兼容性就是在一次证明他想做一个独立杀毒软件或说是360杀毒软件体系中不可缺少的一部分 所以想用他的arp防护 基本上就用了360安全体系中的产品当然我还是希望这种现象是国人的理念走在了世界的前面 尽管他有一个舶来品360杀毒(据说他的测试成绩很好 也许他有一颗来自bitdefender的心吧 据说他的尝鲜版3.0有两个心 分别来自于德国和罗马尼亚 所以他的成绩在AV-Test或vb-test中有在优秀的表现实际上也没人会惊讶 )   尽管目前他的arp防护功能说实话的确算是优秀的 金山的arp好久不更新如果在过去这个肯定是我的首选 还有不知道为什么集成在金山卫士的arp功能总感觉还不如他的独立版 瑞星说的arp防护我总感觉好像我会时刻攻击别人好像主动性太强(也许讲的不够贴切但我觉得我在开启瑞星局域网功能时 网络没有360arp功能来的稳定) 而防御效果我真觉得还不不如360 彩影的确是arp防护中的boss 但是他的种种限制让我也不太愿意使用  所以我更倾向于一种简单防御方式能解决arp攻击 而实际上我觉得来个双绑基本上能解决向家庭局域网规模的那种网络环境  

简单地说3个命令在win7
1) :netsh interface ipv4 show neighbors   这个命令就是查index 简单地说就是下面红色的11
2):  A):netsh interface ipv4 set neighbors 11 "192.168.100.1" "00-27-19-38-cb-92" store=active 或者(b):netsh interface ipv4 set neighbors 11 "192.168.100.1" "00-27-19-38-cb-92" store=persistent       “store=active”代表命令当前有效,重启后失效。“store=persistent”代表永久有效。
3) arp -a  这个是将检查下你的绑定是否成功
   小note运行cmd必须是以管理员身份运行  上面的绿色ip地址和蓝色mac可以通过命令ipconfig /all 在cmd下  这里所谓的ip就是cmd下的ip4  mac就是cmd下的物理地址
  如果还看不懂上面的话 看看这个网址图文并茂的挺好http://ehome.abang.com/od/aqywh/a/bangdin.htm


还有猫的绑定  就已t-link为例  之前我在应用交流去问过 但是没得到过回复  后来在网上搜索那些英文网址的内容 后来才知道之前在DHCP设置还之后  必须tools-systems点击system and rebort 否则不这样设置在猫里的设置会无效  希望能帮到遇到相同麻烦的朋友


当然最有效的方法就是cmd下arp -a查处于网关相同ip地址 然后再看他的mac地址  再接着直接敲门跟攻击者好好的沟通下  一切技术在“板砖”面前都是纸老虎   呵呵
keyboy
发表于 2011-9-1 11:50:44 | 显示全部楼层
LZ....不看版规啊,4连贴~~~等着扣分吧
fengvip
 楼主| 发表于 2011-9-1 11:59:43 | 显示全部楼层
本帖最后由 fengvip 于 2011-9-3 23:50 编辑

我等着别人的回复过程 在这个期间我自己通过网络学习 将相关国外评价的内容post上去 这个本身我相信并不违反kafan精神  正如管理员thone所言“我所希望的卡饭是一个相对高度自由、宽松的环境,一个实实在在的论坛,发帖回帖都是出于自愿的交流,切切实实的行为” 所以本身kafan我相信是个所鼓励也是一种合理正常切且是度自由的学习过程 乔布斯如果没有高度自由的学习 举个例子书法对于乔布斯苹果设计灵感的作用 让他能真正做一个像达芬奇是的兼具艺术与科学的大师 如果没有书法这个高度自由学习方式而错误抱着一种态度如同死板错误的去解读版规的态度 也许就会发生如微软之前所说的苹果没什么技术优势 我们不必害怕 他们很快会被我们超越 也许就没有现在的苹果系列  况且对于案例来说case by case 您不觉得更为合理  你所谓4连贴只不过是我自己学习的过程  在整个过程我试图将问题能阐述得更为详尽
  

以下是arp疑问的题外话  如果大家有兴趣的可以看看这个连接http://www.7tutorials.com/securi ... ernet-security-2012   这是一篇用户对该软件使用的介绍   我觉得比官人的文章要好懂  引用该作者的话If you are not that technical, even reading the help documentation won’t bring too much clarity.                            我以上论述关于bitdefender的部分也是从这个网站paste下来的  当然还夹着点自己的使用感受 我觉得kafan这个平台应该像那个作者所说的那样 让更多不是那么technical用户 能够从这个网站上得到帮助是自己更加clarity   当然能从这个网站得到免费使用其他软件的机会 这个当然也是不错的 正如坛子里有位达人说的要先取之必先予之 呵呵  
小淘气
头像被屏蔽
发表于 2011-9-1 12:36:46 | 显示全部楼层
keyboy 发表于 2011-9-1 11:50
LZ....不看版规啊,4连贴~~~等着扣分吧

你用什么系统?
卡卡洛夫
发表于 2011-9-1 18:43:48 | 显示全部楼层
ARP是个难题啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:37 , Processed in 0.165930 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表