Q:  软件安装后，为何360安全卫士查出恶意软件 “ WebHop恶意软件 - 危险 - C:\WINDOWS\system32\drivers\oreans32.sys”
A:  彩影软件用的软件加密程序是Themida，oreans32.sys是Themida的一部分。这是360卫士误报。彩影软件绝不捆绑恶意软件，并已向360安全卫士提交了相关情况，360安全卫士在最新版本的恶意软件特征库中已经解决这个问题，请广大网友放心使用。

Q:  软件安装过程中，为何网络会中断？
A: ARP防火墙单机版v4.0依赖驱动程序对ARP攻击数据进行拦截，软件安装过程中需要安装驱动程序，此时网络会有几秒种的中断，这是正常现象，请广大网友放心使用。

Q:  更改本机IP地址时，为何软件会报告有攻击行为？
A: 为了降低资源占用率，ARP防火墙每隔5秒读取一次网卡的IP地址设置。更改本机IP地址时，操作系统会向网络广播新的IP和MAC地址，此时如果防火墙还没有从网卡获取到新的IP地址，那么上述ARP广播包会被拦截，且会报告为本机正在向外攻击。上述ARP广播包被拦截后，不会对本机网络正常使用造成任何问题，请用户放心。

Q: ARP防火墙为何也会拦截对外攻击的数据包？能禁止拦截吗？
A: 如果本机感染了ARP病毒，这些病毒会对外发送大量攻击数据，可能会给用户带来一些不必要的麻烦，所以ARP防火墙默认会拦截对外攻击。v4.0.1支持将拦截对外攻击做为可配置。

Q:  beta4版本中新出现的“主动防御”功能有什么作用？
A: ARP攻击软件一般会发送两种类型的攻击数据包：
 (1) 向本机发送虚假的ARP数据包。此种攻击包，ARP防火墙可以100%拦截。
 (2) 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制，所以此种攻击包我们无法拦截。“主动防御”的功能就是，“告诉”网关，本机正确的MAC地址应该什么，不要理睬虚假的MAC地址。

Q: “主动防御”三种不同的配置分别是什么意思？
A: 主动防御支持三种模式
 (1) 停用。任何情况下都不向网关发送本机正确的MAC地址。
 (2) 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时，开始向网关发送本机正确的MAC地址，以保证网络不会中断。
 (3) 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据，不向本机发送攻击数据，那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的，“始终运行”主动防御功能，可以应对这种情况。     

Q: “主动防御”速度设置为多少比较合适？
A: 主动防御功能默认配置为：警戒状态，发包速度10 pkts/s。经过彩影软件大量测试，防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时，每次会发送两种类型的数据包，每个数据包大小是42字节(Bytes)，所以当速度为10时，网络流量是： 10*2*42=840Bytes，即不到1KBytes/s。同理可计算，防御速度为100时，网络流量<10KBytes/s。防御速度支持自定义，最小为1，最大为100（v4.0.1调准为最大200），用户可以根据自己的网络情况自行调准。

Q: 运行ARP防火墙之后，为何用"arp -a"命令还能看到其它主机？
A: ARP防火墙不是拦截所有ARP包，只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机，但它能保证网关的MAC是正确的。反过来说，如果你用"arp -a"命令看不到任何主机，那么你的机器就“断网”了（或者说跟局域网内的所有机器都没有通讯）。

Q: 为何ARP防火墙没有检测到攻击，但我仍然会掉线（断网）？
A: 原因有几种：
 (1) 可能是攻击者只向网关发送了ARP攻击数据包，所以ARP防火墙没有检测到攻击。解决办法：建议用户把“主动防御”功能设置为“始终运行”，并且把防御速度设置到最大：100。
 (2) ARP防火墙在启动之前，机器就已经处于攻击之下，ARP防火墙自动取到的网关MAC地址是假的。解决办法：咨询网管人员，获取网关的正确MAC，然后在ARP防火墙中手动设置网关的IP/MAC。
(3) 如果上述两个办法都不可行，那么估计掉线原因就跟ARP攻击没有关系了，毕竟造成掉线的原因有很多，如：硬件问题、线路问题、应用程序（如游戏）本身的问题等等。

Q: 为何相同的数据会显示两次？如：
A:  因为界面宽度有限，只显示了比较重要的信息。看起来两行数据一样，其实里面有些数据是不同的，所以才会分别显示。

Q: 为什么防火墙总提示“检测到arp缓存表中网关的mac地址已被修改，已修复。可能是感染了病毒或在arp防火墙启动之前已经被攻击。”？
A: 在两种情况下会出现这种提示
 (1) 本机中了病毒或其它恶意软件，它们篡改了本机ARP缓存表中网关的MAC地址
 (2) 防火墙获取网关MAC的方式设置为自动，且在防火墙启动之前就已经处于攻击之下。
 ARP防火墙可以检测到本机ARP缓存中网关MAC被篡改的情况并修复，但无法阻止病毒或恶意软件再次篡改。如遇此情况，请查毒杀毒。

Q: ARP防火墙单机版是免费的吗？为何设置有过期时间？
A: 目前是免费的。我们会不断更新和完善ARP防火墙，为了让用户都及时下载安装使用最新版本，所以目前的版本中设置了过期时间，届时请下载新版本。

Q: 软件过期时间未到，但软件为何提示“版本已过期”？
A: 因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况，建议按如下方法解决：
 (1)卸载防火墙软件
 (2)将系统时间设置为正确的时间
 (3)重新安装防火墙软件
 如果因某些原因，确实需要临时修改系统时间来做某些测试，那么建议
 (1) 在防火墙软件运行期间不要修改系统时间。
 (2) 在运行防火墙软件前，确保系统时间是正确的。

Q: 为什么攻击者IP显示为Unkonw？
A: 攻击者IP显示为Unkonw时有两种可能：
 (1)MAC扫描速度设置为0，设置为0即禁用追踪攻击者IP的功能。
 (2)攻击者伪造的MAC地址是不存在的，无法追查到对应的IP地址。
 (3) v4.0.1存在一个BUG，在某些情况下，即使MAC地址是存在的，也可能无法追查到攻击者IP地址。v4.0.2已经解决了这个问题。

Q: 取消选中“拦截本机对外攻击”后，为何本机IP/MAC不显示了？ (v4.0.1才有这个问题)
A: 这是程序的BUG。这个BUG不影响防火墙的防御效果，只是本机IP/MAC无法显示，请放心使用。v4.0.2已经解决了这个问题。

Q: 安装新版本前需要卸载旧版本吗？新版本能覆盖安装旧版本吗？
A: 安装新版本前需要卸载旧版本，不能覆盖安装。注：4.0beta4和4.0.1可下载升级包，直接升级到4.0.2，不需要重新安装。

Q: 如何卸载软件？
A: 以下办法可任选其一
  (1) 进入 控制面版 > 添加删除程序
  (2) 运行安装程序，它会提示三个选项：Modify/Repair/Remove，选择remove即可进行卸载。
  (3)  4.0.2在开始菜单栏新加了“卸载”菜单

Q: 软件设置里面已经设置为开机自动启动，但为何不起作用？
A: 检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值 AntiARPStandalone 指向的路径是否正确。如果不正确，删除AntiARPStandalone，再次运行防火墙时，会自动写入正确的键值。（或手工输入正确的键值）
  注：4.0.2已经解决了这个问题，应该不会再出现这种情况。

Q: 任务管理器里面有进程，但无界面显示，怎么办？
A: 目前有几位用户反馈了这个问题，暂时无法确认原因。如遇此情况，请按照以下方法试一下：
 1. 进入程序安装目录，打开Config.ini文件，将以下条目改为如下：
 AutoRun=0
 AutoMin=0
 AutoProtect=0
 2. 重起机器