Kas ir arp.exe? Vai man vajadzētu to noņemt?

Arp.exe nozīmē Address Resolution Protocol (adrešu atrises protokols) komandu. Tā kalpo, lai pārnestu starptīklu slāni uz kanāla slāņa adresēm. Šis fails ir būtisks, lai izsekotu lietotāja mac adresi, ja ir zināma tikai IP adrese. Turklāt fails palīdz komunicēt diviem datoriem, kas pievienoti pie viena LAN tīkla. Šo failu var izmantot arī statistikas nolūkos. 

Citas arp.exe izmantošanas metodes

Tā kā fails palīdz uzturēt savienojumu starp ierīcēm, tas, protams, var tikt izmantots ļaunprātīgiem nolūkiem. Kibernoziedznieki ir izstrādājuši paņēmienu ARP saindēšanu vai ARP krāpšanu. Pārpludinot mērķa datoru ar viltotiem MAC adreses pieprasījumiem, noziedznieks var piekļūt citai ierīcei. Tomēr noziedznieku spējas ir ierobežotas līdz tīklā redzamo ierīču skaitam.

Turklāt kibernoziedzniekiem ir vajadzīga piekļuve vienam no ARP protokola apmaiņas dalībniekiem, lai iegūtu papildu piekļuvi citām ierīcēm. ARP krāpšana arī palīdz novirzīt mērķierīces datplūsmu uz to, kuru pārrauga noziedznieks.

Parasti šī metode ietver “pārtvērējuzbrukuma” dalību un funkcijas, kas ir sākotnējais posms plašākiem uzbrukumiem, piemēram, DDoS (izkliedētās pakalpojumatteices) uzbrukumam . 

ARP saindēšanas novēršanas padomi

Katra operētājsistēma, vai tā ir Windows vai Linux operētājsistēma, ir ieprogrammēta, lai noteiktu šāda veida uzlaušanas tehniku. Piemēram, Linux gadījumā tas bloķē neapstiprinātus pieprasījumus, tomēr tā salīdzina kešatmiņas failu ar citiem ARP apmaiņas procesa dalībniekiem. Diemžēl, ja hakeris uzrauga citas ierīces, tad šāda novēršana rezultējas arī kā pārtveršana. 

Windows operētājsistēmas lietotāji var konfigurēt ARP procesus, izmantojot HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, un ArpRetryCount un reģistra ievades.

Tā kā metodei ir diezgan daudz ierobežojumu, tā nav ļoti populāra hakeru vidū, bet tomēr jums ir jāuzmanās no tās. Par laimi, ir vairāki ļaunprogrammatūru novēršanas rīki, kas aizsargā tīklotājus pret tādiem virtuālajiem noziedzniekiem. Lai stiprinātu sistēmas vispārējo drošību, atjauniniet gan savu pretvīrusu, gan ļaunprātīgās programmatūras novēršanas utilītas. 

arp.exe izbeigšanas veidi

Gadījumā, ja ierīcē esat pamanījuši apsaubāmas darbības vai arp.exe patērē diezgan lielu daudzumu CPU atmiņas resursu, ir pienācis laiks veikt pretpasākumus. Instalējiet FortectIntego vai Malwarebytes un veiciet skenēšanu. Programmatūra varēs noteikt faila izcelsmi un pārtraukt nesankcionētu piekļuvi. Jūs varat arī atcelt tās komandu, izmantojot Uzdevumu dispečeru. Atrodiet uzdevumu, ar peles labo pogu noklikšķiniet uz tā un izvēlieties „ End Task”/Beigt uzdevumu.