4月以来一直在为ICTI查厂准备,所以没有顾及到公司的网络。也是因为太相信杀毒软件的威力了。所以导致公司大部分电脑中毒以后才发现情况的严重性。
  刚开始有一位同事告诉我他的电脑老是报警。我还没太在意,只是打开杀毒软件扫描了一下。结果只发现一个病毒。可是过来一天,忽然发现公司的大部分电脑的杀毒软件都开始报警了。看来只是用杀毒软件来扫描是解决不了问题的。
  我用360扫描了一下插件,发现大部分电脑都安装了不同种类的恶意插件。但是大部分都有一个插件是值得怀疑的。那就是“LINKINFO.DLL”。我在网上查了一下,原来这是一个***下载器。反正也分不清是不是“机器狗”。如果不是原理应该是一样的。中毒的电脑的特征都是一样的。就在CMD中运行ARP -A 发现大部分电脑都会连接到中毒的电脑上。看了网上的网友的留言说360能够清除该病毒。但是清除完毕,没过几个小时杀毒软件又开始不停的报警。杀了有杀不绝真是很恼火。
   正在一筹莫展的时候。忽然听到行政崔次长抱怨说老是有人***他的电脑,要让我查个清楚。我过去一看,原来是ARP防火墙在报警。公司只有他这台电脑上装了ARP 防火墙。我忽然想到既然不能给电脑断开网络。就只有为每台电脑装上防火墙了。
    果然,这个办法很奏效。装了360防护墙后,在用360清除***和插件后。网络里一片安静。很少听到杀毒软件“唧唧”的报警声了。
    看来局域网内病毒的防止,不仅要装上防病毒软件,还要有ARP防火墙,才能够防止本机病毒和ARP欺骗造成的网络病毒的***。