arp巡警

1.可以徹底杜絕本機被arp病毒欺騙。不同於arp -s的方法，比arp -s更可靠。

2.發現本機中arp病毒時可以強行關機並將中毒的計算機內所有進程和視窗資料傳送到監控器上供管理員分析。

3.程式很小隻160K，速度快，占用很少計算機資源，無須安裝，綠色免費

1.增加上行流量過載報警功能（可自己設定報警閥值）。

2.增加遠程流量監控功能（為了儘可能少得占用網路，並不進行實時訊息傳送，點刷新時才顯示）可以用來檢測ddos或SYN等洪水攻擊。

3.改正連線埠打開過多的BUG。

1.增加托盤圖示顯示功能，發現arp欺騙時會閃爍報警（可自己設定是否顯示）。

2.加強報警的靈敏度。

3.可自己設定綁定類型。

1.加入非法進程攔截功能，採用底層攔截方式，可以攔截任何和資料庫內容匹配的可執行程式。

程式攔截成功後會自動將檔案刪除。

2.加入機器狗數據，已可以對付機器狗病毒。並可以隨時自己添加變種病毒。

3.可以自己添加新數據。遠程更新（遠程調用執行時）。如果複製到本地執行，需要手工更新。

4.增加兩個檔案，data.arp為資料庫檔案。arpprot.sys為程式調用的系統檔案。

5.程式不能強行終止，只能遠程控制退出或密碼退出，否則鎖當機器。

6.記錄下程式啟動以來，執行過的所有可執行程式。並記錄下程式特徵碼，

()內的為程式特徵碼，[]內的數據為攔截病毒時使用的數據。如果發現是病毒可以將程式和()內的

代碼加入資料庫內。就可以防止此病毒（記錄檔案在c:\arpprot\pro_record.txt）。

pro_old.txt為上次關機時的數據記錄，如果系統被非法轉存，就會存在此檔案這樣可以利用 pro_old.txt查找可疑程式並加入到資料庫內。

7.提供熱鍵呼出管理功能。熱鍵為ctrl+alt+0。管理功能包括手工添加數據的兩種方式。

一、利用瀏覽方式添加病毒數據。

二、在已知數據代碼和程式名情況下利用增加功能添加。

8.程式先根據程式名進行攔截，程式名不對再根據特徵碼攔截。因此如果程式名和系統名同名最好在資料庫內改一下名，如：發現svchost.exe是一個病毒，和系統一個檔案同名，可以將此數據寫成

scvhost_1.exe\23424342\\1\\\

以免和系統檔案同名。這樣程式就只會根據程式特徵碼攔截，病毒改名也沒有用。

9.程式採用雙進程保護，防止程式無回響。

1.修正添加數據出錯的BUG。

2.增加設定指定程式為安全程式的功能，被設定為安全的程式不進行檢測。

設定為安全的程式前面有"-"標誌，

如：-G:\net_game_C\upA1\熱門網遊\遊戲選單.exe

程式一定要寫全路徑。

3.增加截屏功能，並不一直截屏，只在執行新程式後才截屏，檔案以當時截屏的時間命名，採用jpg格式壓縮。

如果計算機中毒可以查看是上了哪個網站引起的，主要用來查毒，請不要用來查看用戶隱私。

1.修正監控端在2003服務下使用不選任何計算機點刷新時出現10031錯誤的BUG。

2.增加攔截視窗功能。程式根據視窗標題進行攔截，採用模糊算法。

3.增加視窗攔截排除算法，將要排除的內容前加入"-"符號就可以將含有此內容的視窗設定為安全視窗。