Videre til indholdet
Applikationsfiler 2 min. læsning

Hvad er arp.exe?

Jake Doevan Livet er for kort til at spilde din tid på virusser Udgivet

Arp.exe står for Address Resolution Protocol kommando. Sidstnævnte har til opgave at overføre internetlag til link lagadresser. Filen er afgørende for at spore brugerens mac-adresse, når kun en IP-adresse er kendt. Desuden hjælper filen med at kommunikere mellem to computere, der er tilsluttet det samme LAN-netværk. Filen kan også bruges til statistiske formål.

Andre anvendelsesmetoder for arp.exe

Da filen hjælper med at opretholde forbindelsen mellem enhederne, kan filen naturligvis udnyttes til ondsindede formål. Cyberkriminelle har udtænkt teknikken kaldet ARP-forgiftning eller ARP-spoofing. Ved at oversvømme målcomputeren med falske MAC-adressebevillinger kan en gerningsmand få adgang til en anden enhed. Gerningsmandens muligheder er dog begrænset til antallet af enheder, der er synlige på netværket.

Desuden har en cyberkriminel adgang til en af deltagerne i ARP-protokolludvekslingen, for at få yderligere adgang til andre enheder. ARP spoofing hjælper også med at styre trafikken af en mål-enhed til den ene, der overvåges af den kriminelle.

Normalt omfatter denne teknik mand-i-midten-deltagelse og fungerer som den indledende fase til et bredere angreb, f.eks. DDoS (distributed-denial-of-service) angreb.

ARP forgiftning forebyggelsestips

Hvert operativsystem, det være sig Windows eller Linux OS, er programmeret til at registrere denne type hackingteknik. For eksempel blokerer Linux for ikke-certifiserede anmodninger, men sammenligner under alle omstændigheder cache-filen med andre medlemmer af ARP-udvekslingsprocessen. Desværre, hvis andre enheder overvåges af hackeren, så sker kapringen af lige vel trods forebyggelsen.

Windows OS-brugere kan konfigurere ARP-processer med hjælp fra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, og ArpRetryCount og registreringsdatabasen.

Da teknikken har ganske få begrænsninger, er det ikke synderligt populært blandt hackere, men det skal du alligevel være forsigtig med. Heldigvis er der en række værktøjer til forebyggelse af malware, som sikrer netizens fra sådanne virtuelle forbrydelser. For at styrke systemets overordnede sikkerhed, skal du opdatere både dine anti-virus og malware-elimineringsværktøjer.

Måder at opsige arp.exe

Hvis du har bemærket tvivlsomme aktiviteter på enheden, eller arp.exe bruger en hel del CPU-hukommelsesressourcer, er det tid til at foretage foranstaltninger. Installér FortectIntego eller MalwarebytesMalwarebytes og kør scanningen. Softwaren vil kunne bestemme oprindelsen af filen og afbryde uautoriseret adgang. Du kan også annullere dens kommando ved hjælp af Joblisten. Find dens proces, højreklik på den og vælg “Afslut opgave”.

Vær den første til at kommentere

UdenVirus.dk
Privatlivsindstillinger

Vi bruger cookies til at forbedre din oplevelse og analysere trafikken. Nogle cookies muliggør indlejret indhold som videoer og opslag fra sociale medier. Vælg, hvad du tillader — du kan altid ændre det senere.