局域网内用户慎用金山毒霸

声明：以下内容已失效，金山毒霸的工作人员已于第一时间联系笔者，帮住我解决了问题，并告知我问题非我所想，仅是代理设置出了问题。在这里说声谢谢，对他们用户第一的工作态度表示敬意。

笔者在单位的机子上安装了金山卫士和金山毒霸。一来，一直使用金山的产品口碑不错；二来，永久免费，用着安逸。

办公室局域网使用一个共享的代理账号访问外网。网速虽然不快，但足够浏览网页了。最近一段时间，不仅外网的访问经常出错；连内网有时候都无法连接成功。但ping都是正常的。

最后竟然查出是金山毒霸的问题！让笔者十分意外，一款国内知名的杀毒软件是如何造成用户网络访问变慢的呢？！

笔者十分纳闷，于是开始排查工作。

1、使用netstat -an查看当前网络连接，只看到了几条发往某IP段HTTP端口的请求，无其他可疑。

2、确定是不是dns服务器出了问题，使用ipconfig /flushdns 清除所有dns。

3、是不是存在arp攻击？笔者的局域网环境一般容易遭受此类攻击，使用arp -a 查看，并清除之也无果。

4、禁用或停止一些系统服务程序。如局域网打印、浏览、文件传输等。

5、清除系统垃圾、浏览器缓存、注册表无效选项。

在做完这四项工作后，电脑的访问速度依然很慢，俺那按捺不住的小宇宙终于要爆发鸟=_=!!!!!

使用“冰刃”查看系统信息，是否又木马后门（笔者年轻时曾是一名hacker…..中招一向不多，也没看出任何端倪…..）。实在没有办法，查查网络封包吧，下载了Ethereal这款软件，监控tcp、udp封包。

这不看封包不要紧，一看之后，发现了一些问题，之前使用netstat 查看到的发送http请求的连接一直在工作，而且不停地向外网发送。查看了IP地址来源，正好是金山的IP。

由于笔者的局域网环境无法直接连接外网，因此金山毒霸先生就不停地向某个IP段发送连接请求。要知道SYN_SENT命令发送太多会严重堵塞系统带宽和端口。而又无法得到响应。

别的程序访问网络显然受到了金山毒霸的影响（端口资源占用光了,SYN_SENT攻击？！）。

在卸载掉金山毒霸后，一切又回复正常；实在太坑爹了！！！总结一句话：局域网用户慎用金山毒霸！！！

如果你的机子和我一样也出现这样的问题，恰巧又安装了金山毒霸。不妨先卸载了金山再说。