什么是 arp.exe？我应该将它移除吗？

Arp.exe 意为 Address Resolution Protocol （地址解析协议）指令，用来将因特网层传送到链路层地址。在只知道 IP 地址的情况下，这个文件对于跟踪用户的媒体访问控制 (Media Access Control, MAC) 地址是必不可少的。此外，这个文件有助于连接到同一个本地网络的两台计算机之间的通信，也可用于统计目的。 

arp.exe 的其他使用方法

由于这个文件有助于维持设备之间的连接，这个文件可能会被用于恶意目的。网络犯罪份子已经设计了一个被称为 ARP 投毒 或 ARP 欺骗的技术，通过以伪造的 MAC 地址的请求来淹没目标计算机，作恶者可能取得进入另一个设备的权限。然而，作恶者的能力只限于在网络上可见的设备而已。

此外，网络犯罪份子需要取得访问其中一个 ARP 协议交换参与者的权限，才能进入其他设备。ARP 欺骗也有助于将目标设备的流量转向受到骗子控制的设备。

通常这个技术包括了中间人攻击的参与，以作为更大的攻击，比如分布式拒绝服务攻击 ( DDoS, Distributed-Denial-of-Service) 的初始阶段。

ARP 投毒的预防提示

每个操作系统，无论是 Windows 或 Linux 操作系统，都已被编程来检测这种类型的黑客技术。举个例子，对于 Linux ，它会阻止未经认证的请求，但是它会将缓存文件与 ARP 交换进程的其他成员进行比较。不幸的是，如果其他设备被黑客监控，那么这种预防也会导致劫持。

Windows 操作系统的用户可以在  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters、ArpCacheLife、ArpCacheMinReferenceLife、ArpUseEtherSNAP、ArpTRSingleRoute、ArpAlwaysSourceRoute，以及 ArpRetryCount 和注册表项的帮助下配置 ARP 进程。

由于这个技术有很多限制，因此在黑客之间并不是很受欢迎，但是你还是应该保持警惕。幸运的是，有一些恶意软件预防工具可以保帮助网民避开这些虚拟重罪。欲加强系统的整体安全性，请更新你的抗毒和恶意软件移除工具。

终止 arp.exe 的方法 

如果你在设备上发现到可疑的活动，或 arp.exe 使用了相当大量的中央处理器内存资源，那么是采取对策的时候了。请安装 FortectIntego 或 Malwarebytes，然后运行扫描。这些软件将能够确定文件的来源并终止未经授权的访问。你也可以在任务管理器的帮助下取消其指令。找到它的任务，右键单击它并选择“结束任务”。