什么是 arp.exe?我应该将它移除吗?

Jake Doevan 评价 - -

Arp.exe 意为 Address Resolution Protocol (地址解析协议)指令,用来将因特网层传送到链路层地址。在只知道 IP 地址的情况下,这个文件对于跟踪用户的媒体访问控制 (Media Access Control, MAC) 地址是必不可少的。此外,这个文件有助于连接到同一个本地网络的两台计算机之间的通信,也可用于统计目的。 

arp.exe 的其他使用方法

由于这个文件有助于维持设备之间的连接,这个文件可能会被用于恶意目的。网络犯罪份子已经设计了一个被称为 ARP 投毒 或 ARP 欺骗的技术,通过以伪造的 MAC 地址的请求来淹没目标计算机,作恶者可能取得进入另一个设备的权限。然而,作恶者的能力只限于在网络上可见的设备而已。

此外,网络犯罪份子需要取得访问其中一个 ARP 协议交换参与者的权限,才能进入其他设备。ARP 欺骗也有助于将目标设备的流量转向受到骗子控制的设备。

通常这个技术包括了中间人攻击的参与,以作为更大的攻击,比如分布式拒绝服务攻击 ( DDoS, Distributed-Denial-of-Service) 的初始阶段。

ARP 投毒的预防提示

每个操作系统,无论是 Windows 或 Linux 操作系统,都已被编程来检测这种类型的黑客技术。举个例子,对于 Linux ,它会阻止未经认证的请求,但是它会将缓存文件与 ARP 交换进程的其他成员进行比较。不幸的是,如果其他设备被黑客监控,那么这种预防也会导致劫持。

Windows 操作系统的用户可以在  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters、ArpCacheLife、ArpCacheMinReferenceLife、ArpUseEtherSNAP、ArpTRSingleRoute、ArpAlwaysSourceRoute,以及 ArpRetryCount 和注册表项的帮助下配置 ARP 进程。

由于这个技术有很多限制,因此在黑客之间并不是很受欢迎,但是你还是应该保持警惕。幸运的是,有一些恶意软件预防工具可以保帮助网民避开这些虚拟重罪。欲加强系统的整体安全性,请更新你的抗毒和恶意软件移除工具。

终止 arp.exe 的方法 

如果你在设备上发现到可疑的活动,或 arp.exe 使用了相当大量的中央处理器内存资源,那么是采取对策的时候了。请安装 ReimageMalwarebytes Anti Malware,然后运行扫描。这些软件将能够确定文件的来源并终止未经授权的访问。你也可以在任务管理器的帮助下取消其指令。找到它的任务,右键单击它并选择“结束任务”。 

判决 -文件的状态:
诊断需要
建议: 如果您的计算机速度缓慢,或者您面对无谓的广告干扰,并被重定向至未知网站,我们强烈建议您以信誉良好的反间谍软件程序扫描。使用一些免费程序来扫描测试和检查系统,这些您不想要的应用程序可能就是祸首。
我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
问题诊断程序 快乐
保证
下载
问题诊断程序 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
Reimage是一个受推荐的工具,它可以扫描您的系统以找出存有威胁性以及毫无价值的软件,该产品试用版会帮您在系统中找出有害的应用程序。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。


文件
软件
比较