KIS блокирует arp-spoofing.
Я так понял таким методом: если приходит arp-ответ, а система не посылала arp-запрос - делается вывод, что была попытка фиктивной записи в arp-таблицу.

Outpost принимает только самый первый ответ на arp-запрос, считая остальные запросы фиктивными.

Какой метод обхода самый эффективный и есть ли он?

Какие еще фаеры-антивирусы блокируют arp-sp(кроме agava)?

P.S. читал эту статью http://www.securitylab.ru/contest/313500.php но как обойти так и не понял...

все блокираторы arp-spoofing-а говно ибо все они обходятся unicast(по MAC) самообращенным arp-запросом с поддельными данными....единственный надежный способ защититься от перехвата трафика - статик-arp-запись для шлюза
ARP -S тебе в помощь

Посылай алисе arp-запрос с фиктивным mac-адресом ( то биш твоим ) и истинным ip адресом боба, и в тоже время бобу arp-запрос с фиктивным mac-адресом ( твой mac ) с ip алисы. В статье какую ты указал все разжевано и тулза имеется. Главное чтобы у жертв arp таблица не была статической. И тут есть свое но тоже...

arp -s - в линуксе стабильно держыт, в винде перебивает по приходу поддельного арп пакета
ЗонеАларм еще таблицу держыт

arp -s - в линуксе стабильно держыт, в винде перебивает по приходу поддельного арп пакета
ничего подобного
в виндовс ХР статик-запись-арп не может быть изменена никаким приходящим или исходящим пакетом
B windows7 u Vista static-arp-запись тоже неизменна