Hvad er arp.exe? Bør jeg fjerne den?
Arp.exe står for Address Resolution Protocol kommando. Sidstnævnte har til opgave at overføre internetlag til link lagadresser. Filen er afgørende for at spore brugerens mac-adresse, når kun en IP-adresse er kendt. Desuden hjælper filen med at kommunikere mellem to computere, der er tilsluttet det samme LAN-netværk. Filen kan også bruges til statistiske formål.
Andre anvendelsesmetoder for arp.exe
Da filen hjælper med at opretholde forbindelsen mellem enhederne, kan filen naturligvis udnyttes til ondsindede formål. Cyberkriminelle har udtænkt teknikken kaldet ARP-forgiftning eller ARP-spoofing. Ved at oversvømme målcomputeren med falske MAC-adressebevillinger kan en gerningsmand få adgang til en anden enhed. Gerningsmandens muligheder er dog begrænset til antallet af enheder, der er synlige på netværket.
Desuden har en cyberkriminel adgang til en af deltagerne i ARP-protokolludvekslingen, for at få yderligere adgang til andre enheder. ARP spoofing hjælper også med at styre trafikken af en mål-enhed til den ene, der overvåges af den kriminelle.
Normalt omfatter denne teknik mand-i-midten-deltagelse og fungerer som den indledende fase til et bredere angreb, f.eks. DDoS (distributed-denial-of-service) angreb.
ARP forgiftning forebyggelsestips
Hvert operativsystem, det være sig Windows eller Linux OS, er programmeret til at registrere denne type hackingteknik. For eksempel blokerer Linux for ikke-certifiserede anmodninger, men sammenligner under alle omstændigheder cache-filen med andre medlemmer af ARP-udvekslingsprocessen. Desværre, hvis andre enheder overvåges af hackeren, så sker kapringen af lige vel trods forebyggelsen.
Windows OS-brugere kan konfigurere ARP-processer med hjælp fra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, og ArpRetryCount og registreringsdatabasen.
Da teknikken har ganske få begrænsninger, er det ikke synderligt populært blandt hackere, men det skal du alligevel være forsigtig med. Heldigvis er der en række værktøjer til forebyggelse af malware, som sikrer netizens fra sådanne virtuelle forbrydelser. For at styrke systemets overordnede sikkerhed, skal du opdatere både dine anti-virus og malware-elimineringsværktøjer.
Måder at opsige arp.exe
Hvis du har bemærket tvivlsomme aktiviteter på enheden, eller arp.exe bruger en hel del CPU-hukommelsesressourcer, er det tid til at foretage foranstaltninger. Installér FortectIntego eller Malwarebytes og kør scanningen. Softwaren vil kunne bestemme oprindelsen af filen og afbryde uautoriseret adgang. Du kan også annullere dens kommando ved hjælp af Joblisten. Find dens proces, højreklik på den og vælg “Afslut opgave”.