什么是 arp.exe?我应该将它移除吗?

Jake Doevan 评价 - -

Arp.exe 意为 Address Resolution Protocol (地址解析协议)指令,用来将因特网层传送到链路层地址。在只知道 IP 地址的情况下,这个文件对于跟踪用户的媒体访问控制 (Media Access Control, MAC) 地址是必不可少的。此外,这个文件有助于连接到同一个本地网络的两台计算机之间的通信,也可用于统计目的。 

arp.exe 的其他使用方法

由于这个文件有助于维持设备之间的连接,这个文件可能会被用于恶意目的。网络犯罪份子已经设计了一个被称为 ARP 投毒 或 ARP 欺骗的技术,通过以伪造的 MAC 地址的请求来淹没目标计算机,作恶者可能取得进入另一个设备的权限。然而,作恶者的能力只限于在网络上可见的设备而已。

此外,网络犯罪份子需要取得访问其中一个 ARP 协议交换参与者的权限,才能进入其他设备。ARP 欺骗也有助于将目标设备的流量转向受到骗子控制的设备。

通常这个技术包括了中间人攻击的参与,以作为更大的攻击,比如分布式拒绝服务攻击 ( DDoS, Distributed-Denial-of-Service) 的初始阶段。

ARP 投毒的预防提示

每个操作系统,无论是 Windows 或 Linux 操作系统,都已被编程来检测这种类型的黑客技术。举个例子,对于 Linux ,它会阻止未经认证的请求,但是它会将缓存文件与 ARP 交换进程的其他成员进行比较。不幸的是,如果其他设备被黑客监控,那么这种预防也会导致劫持。

Windows 操作系统的用户可以在  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters、ArpCacheLife、ArpCacheMinReferenceLife、ArpUseEtherSNAP、ArpTRSingleRoute、ArpAlwaysSourceRoute,以及 ArpRetryCount 和注册表项的帮助下配置 ARP 进程。

由于这个技术有很多限制,因此在黑客之间并不是很受欢迎,但是你还是应该保持警惕。幸运的是,有一些恶意软件预防工具可以保帮助网民避开这些虚拟重罪。欲加强系统的整体安全性,请更新你的抗毒和恶意软件移除工具。

终止 arp.exe 的方法 

如果你在设备上发现到可疑的活动,或 arp.exe 使用了相当大量的中央处理器内存资源,那么是采取对策的时候了。请安装 Reimage Reimage Cleaner Malwarebytes,然后运行扫描。这些软件将能够确定文件的来源并终止未经授权的访问。你也可以在任务管理器的帮助下取消其指令。找到它的任务,右键单击它并选择“结束任务”。 

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Reimage Cleaner 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage Reimage Cleaner 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage Reimage Cleaner 来移除病毒损坏。 Free scanner allows you to check your system for damaged and corrupted files. If you need to fix them, you may need to purchase the licensed version of Reimage Reimage Cleaner.

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司


文件
软件
比较