方舟arp高级补丁(可防止目前网盟发布的各种ARP攻击样本)包括超强的ok.exe和szr的ARP攻击测试器。请网盟的XDJM，发一下各种的ARP病毒样本，本人测试会全面测试。

方舟arp高级补丁使用说明：

原理：方舟ARP高级补丁，双重保护：被攻击的的工作站打此补丁后，可以在被攻击时实时地找到正确的MAC，并重新自动绑定；
中了ARP病毒的工作站，首先会对局域中所有工作站发一个广播包，在发出极少量攻击包(即萌芽状态)，还没有形成危害时，方舟高级补丁会让它自动关机，使其无法形成功击。

操作说明：

1、运行设置程序KillArp.exe，出现如图1所示界面。

图1 设置界面

点击“参数设置”按钮，出现如图2所示设置界面。

图2 参数设置界面

　　手工填入网关IP后，单击“获取”按钮，得到网关的MAC地址，若无法得到正确的MAC地址，可以手工输入。

　　Arp阀值为控制本保护程序的敏感度的参数，这里指的是ARP列表数，发出攻击的工作站的列表比较大，当到了Arp阀值工作站将重启或重新绑定MAC，系统设置为10条，若网吧服务器较多，网吧的规模较大，可以设置更大的一些，若网吧规模小，可以相应地调小。一般情况下为：30台以下 5 至 8 50台工作站三个服务器 设置为10左右 100台左右 设置18，具体设置要根据情况的不同来设置。

　　检测间隔：每过多少秒检测一次，间隔长系统占用的资源少些，但敏感度差些，设置间隔时间短则反之。可以在ARP攻击高发时调短。很少发现时，设置长些。

　　检测到ARP病毒时的处理方式：指的是本机中了ARP病毒，在向外发欺骗包时，本保护程序所做的反应，一般设置为重新绑定即可防止大量的ARP，对于一些极恶性的，可以设置为“重新启动”，以便将中毒发包的机子阻止掉。

设置完成后，单击“保存”即可。

参数设置好后，把本保护程序的主程序KillArpS.exe，建立一个快捷方式，放到工作站启动组中。

一些小技巧：

　　将本程序复制到无盘服务器的游戏目录中，不要放到包内。对有盘网络将本程序放到服务器或电影器；这样作可以ARP发作的严重程度，随时调整各项参数，这样可以高效地使用本保护程序。