什么是 arp.exe?我应该将它移除吗?

Jake Doevan 评价 - -

Arp.exe 意为 Address Resolution Protocol (地址解析协议)指令,用来将因特网层传送到链路层地址。在只知道 IP 地址的情况下,这个文件对于跟踪用户的媒体访问控制 (Media Access Control, MAC) 地址是必不可少的。此外,这个文件有助于连接到同一个本地网络的两台计算机之间的通信,也可用于统计目的。 

arp.exe 的其他使用方法

由于这个文件有助于维持设备之间的连接,这个文件可能会被用于恶意目的。网络犯罪份子已经设计了一个被称为 ARP 投毒 或 ARP 欺骗的技术,通过以伪造的 MAC 地址的请求来淹没目标计算机,作恶者可能取得进入另一个设备的权限。然而,作恶者的能力只限于在网络上可见的设备而已。

此外,网络犯罪份子需要取得访问其中一个 ARP 协议交换参与者的权限,才能进入其他设备。ARP 欺骗也有助于将目标设备的流量转向受到骗子控制的设备。

通常这个技术包括了中间人攻击的参与,以作为更大的攻击,比如分布式拒绝服务攻击 ( DDoS, Distributed-Denial-of-Service) 的初始阶段。

ARP 投毒的预防提示

每个操作系统,无论是 Windows 或 Linux 操作系统,都已被编程来检测这种类型的黑客技术。举个例子,对于 Linux ,它会阻止未经认证的请求,但是它会将缓存文件与 ARP 交换进程的其他成员进行比较。不幸的是,如果其他设备被黑客监控,那么这种预防也会导致劫持。

Windows 操作系统的用户可以在  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters、ArpCacheLife、ArpCacheMinReferenceLife、ArpUseEtherSNAP、ArpTRSingleRoute、ArpAlwaysSourceRoute,以及 ArpRetryCount 和注册表项的帮助下配置 ARP 进程。

由于这个技术有很多限制,因此在黑客之间并不是很受欢迎,但是你还是应该保持警惕。幸运的是,有一些恶意软件预防工具可以保帮助网民避开这些虚拟重罪。欲加强系统的整体安全性,请更新你的抗毒和恶意软件移除工具。

终止 arp.exe 的方法 

如果你在设备上发现到可疑的活动,或 arp.exe 使用了相当大量的中央处理器内存资源,那么是采取对策的时候了。请安装 Reimage Reimage Cleaner IntegoMalwarebytes,然后运行扫描。这些软件将能够确定文件的来源并终止未经授权的访问。你也可以在任务管理器的帮助下取消其指令。找到它的任务,右键单击它并选择“结束任务”。 

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 Reimage Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Reimage Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Reimage Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Reimage 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。
关于作者
Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司


您的意见关于arp.exe

电子邮件地址不会被公开。 必填项已用*标注

文件
软件
比较