Mis on arp.exe? Kas ma peaksin selle eemaldama?

Jake Doevan poolt - -

Arp.exe tähendab aadressiteisenduse protokolli ning see vastutab Internetikihi teisendamise eest lülikihtide aadressiteks. Fail on vajalik selleks, et jälgida kasutaja mac-aadressit, kui on teada üksnes IP-aadress. Samuti aitab fail kahel samasse LAN-võrgustikku ühendatud arvutil suhelda. Lisaks saab seda faili kasutada statistika koostamise eesmärgil.

Teised arp.exe kasutusvaldkonnad

Kuna fail aitab kahel seadmel ühendust hoida, võidakse selgelt kasutada seda ka pahavaralistel eesmärkidel. Küberkurjategijad on loonud meetodi, mida kutsutakse ARP-mürgituseks (ingl. k ka ARP spoofing). Sissetungija võib saada ligipääsu teise seadmesse, saates sihtmärgiks olevasse arvutisse võltside MAC-aadressitega kirjeid. Rünnaku võimekus on piiratud aga võrgustikus nähtaval olevate seadmete hulgaga.

Samuti on küberkurjategijal vaja saada ligipääs ühele osapoolele, kellega vahetatakse ARP-protokolli, saamaks ligipääsu teistesse seadmetesse. ARP-mürgitus aitab ka suunata sihtmärgiks olevat seadet kriminaali poolt jälgitud seadmesse. 

Tavaliselt hõlmab see meetod ka vahemehe osalust ja toimub algtaseme rünnakuna enne laiaulatuslikumat rünnakut nagu näiteks DDoS (hajutatud teenusetõkestamise rünne) rünnak. 

ARP-mürgituse ennetamise nipid

Kõik operatsioonisüsteemid, olgu tegemist Windows või Linux OS-ga, suudavad tuvastada sellist tüüpi häkkimismeetodit. Näiteks Linux blokeerib tundmatuid kirjeid, kuid võrdleb neid siiski teiste ARP protokollide vahetuses osalevate liikmetega. Kahjuks tähendab see, et kui häkker jälgib teisi seadmeid, võib ka sellise ennetustaktika varjust kaaperdamise ohvriks langeda.

Windows OS kasutajad saavad ARP toiminguid konfigureerida järgnevate kirjete kaudu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute ja ArpRetryCount ning registrikirjed.

Kuna sellel meetodil on üsna palju piiranguid, e ole see häkkerite seas väga populaarne, kuid sellest hoolimata tuleb olla ettevaatlik. Õnneks on mitmeid erinevaid pahavara ennetamise programme, mis suudavad netikasutajaid selliste pettuste eest päästa. Oma arvutisüsteemi üleüldise turvalisuse tõhustamiseks tuleks pidevalt uuendada nii viirusetõrjet kui pahavaratõrjet.

arp.exe keelamise viisid

Juhul, kui oled seadmes märganud kahtlaseid toiminguid või arp.exe võtab CPU mälust liialt suure osa, on aeg tegutseda. Laadi endale Reimage või Malwarebytes ning skänneeri seadet. Tarkvara suudab tuvastada faili algallika ning peatab autoriseerimata ligipääsukatsed. Sa võid selle käskluse ka peatada Task Manageri abil – leia käsklus üle, tee parem hiireklõps ja vajuta valikul “End task”. 

Pakkumine
tee seda kohe!
Lae alla
Problem diagnosis program Rahulolu
garantii
Lae alla
Problem diagnosis program Rahulolu
garantii
On sobilik Microsoft Windows jaoks Supported versions On sobilik OS X jaoks Supported versions
Mida teha, kui eemaldamine ebaõnnestus?
Kui Reimage abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Reimage on soovituslik tööriist oma süsteemi skanneerimiseks võimalike ohtude ja halva tarkvara eest. Toote prooviversioon leiab üles süsteemis esinevad ohtlikud rakendused.

Autori kohta

Jake Doevan
Jake Doevan - Elu on liiga lühike, et raisata seda viirustega võitlemisele

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Jake Doevan
Ettevõtte Esolutions kohta lähemalt


Failid
Tarkvara
Võrdle