Какво е arp.exe? Необходимо ли е да го премахна?

от Jake Doevan - -

Arp.exe е съкращение на командата Address Resolution Protocol (Протокол за преобразуване на адреси). Последното служи за прехвърляне на адреси от Интернет слой към линк слой. Файлът е особено важен за проследяване на mac адреса на потребителя, когато е известен само IP адреса. Също така, файлът помага  за комуникацията между два компютъра свързани в една и съща LAN мрежа. Файлът може да се използва и за статистически цели.  

Други методи на използване на arp.exe

Тъй като файлът помага за поддържането на връзка между устройства, съвсем естествено може да бъде използван и със зловредни намерения. Кибер престъпниците са разработили техника на име ARP poisoning (вид атака към протокола) или ARP spoofing. Чрез заливане на целевия компютър със заявки от фалшив MAC адрес хакерът може да получи достъп до друго устройство. И все пак, способностите на нападателите са ограничени до броя на устройствата, които са видими в мрежата. 

Освен това, един кибер престъпник се нуждае от достъп до някой от участниците в обмяната на ARP протоколи, за да получи последващ достъп до други устройства. ARP spoofing също така помага за насочване на трафика на целевото устройство към друго, което се наблюдава от нападателя. 

Обикновено, тази техника включва участието на посредник и функционира като начален етап за по-големи атаки, например атаки от типа DDoS (distributed-denial-of-service/разпределен отказ на услуга). 

Съвети за предпазване от ARP poisoning

Всяка операционна система, било то Windows или Linux, е програмирана да засича този тип хакерски техники. Например, при Linux, операционната система блокира непотвърдените заявки и освен това сравнява кеш файла с останалите членове в ARP обмяната. За съжаление, ако останалите устройства са наблюдавани от хакера, то тази превенция води до похищение. 

Потребителите на операционна система Windows могат да конфигурират ARP процесите с помощта на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute и ArpRetryCount и записите в регистрите.

Тъй като техниката има доста ограничения, тя не е толкова разпространена между хакерите, но въпреки това е добре е да сте наясно с нея. За щастие има доста инструменти за предпазване от зловреден софтуер, които да защитават потребителите от виртуалните злосторници. За да подсилите цялостната сигурност на системата обновете както антивирусната си програма, така и инструментите за премахване на зловреден софтуер.  

Начини за премахване на arp.exe 

В случай че сте забелязали съмнителни дейности в устройството си или arp.exe консумира прекалено голямо количество от ресурсите на процесора, време е да предприемете контрамерки. Инсталирайте Reimage или Malwarebytes Anti Malware и сканирайте устройството си. Софтуерът ще може да определи произхода на файла и да прекрати неразрешения достъп. Може, също така, да спрете тази команда с помощта на Мениджъра на задачите (Task Manager). Открийте съответната задача, кликнете с десен бутон и изберете „End Task/Завършване на задача“.

преценка – статус на файла:
изисква се диагностика
предложение: Ако компютъра Ви се вижда бавен или получавате нежелани реклами и пренасочвания към неизвестни сайтове, строго препоръчваме да го сканирате с програма против спайуер. Направете си безплатни тестове и проверете дали имате нежелани приложения, които могат да са причината за тези проблеми.
Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Problem diagnosis program Гарантирана
Удовлетвореност
Свали
Problem diagnosis program Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчителен инструмент за сканиране на Вашата система за възможни заплахи и зловреден софтуер. Пробната версия на продукта ще намери зловредни приложения във Вашата система.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

За автора

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.


Файлове
Софтуер
Сравни