arp.exe – mi ez? Törölnöm kellene?

írta: Jake Doevan - -

Az Arp.exe az Address Resolution Protocol parancsot rövidíti. A parancs az internetrétegből a kapcsolati réteg felé továbbítja a címeket. A hozzá tartozó fájl elengedhetetlen a felhasználók MAC-címének követéséhez, mikor csak az IP-cím ismert. A fájl emellett az azonos LAN-ra kapcsolódó számítógépek közötti kommunikációért is felel, valamint statisztikai célokra is használható. 

Az arp.exe egyéb felhasználásai

A fájl tehát az eszközök közötti kapcsolat fenntartásáért felel, és emiatt rosszindulatú szándékok tökéletes célpontja. Internetes bűnözők egy ARP-mérgezés vagy ARP-hamisítás nevű módszert dolgoztak ki. A megcélzott számítógépeket hamis MAC-cím-kérésekkel bombázzák, hogy ezzel egy másik eszközhöz férhessenek hozzá. Szerencsére a hozzáférés csak a hálózaton látható eszközökre korlátozódik,

valamint először hozzá kell férniük az ARP-protokoll csereforgalmának egyik résztvevőjéhez is. Az ARP-hamisítással akár a támadók rendszerére is továbbítható a forgalom.

A módszer általában „középső ember” részvételét igényli, és jellemzően nagyobb méretű támadások, például DDoS (túlterheléses) támadások első lépése. 

Az ARP-mérgezés elkerülése

Minden operációs rendszer, így például a Windows és a Linux is beépített funkciókkal rendelkezik a támadás észlelésére. A Linux például blokkolja a nem hitelesített kéréseket, valamint összehasonlítja saját gyorsítótárát az ARP-cserefolyamat többi tagjáéval. Sajnos ez a védelem mit sem ér, ha a támadók más eszközöket is megfigyelnek. 

A Windows felhaszánlói a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute és ArpRetryCount elemekkel konfigurálhatják az ARP-folyamatokat.

A támadás számos korlátba ütközik, ezért nem kifejezetten népszerű a hackerek körében – ennek ellenére érdemes tudni róla. Szerencsére számos antimalware eszköz nyújt védelmet az ilyen támadásokkal szemben. Rendszere biztonságának megerősítése érdekében ne felejtse el frissítani antivírus és antimalware szoftvereit. 

Az arp.exe leállítása 

Amennyiben gyanús tevékenységeket tapasztal számítógépén, vagy az arp.exe túlságosan is igénybe veszi azt, érdemes lehet intézkednie. Telepítse a kiváló Reimage vagy Plumbytes Anti-MalwareMalwarebytes Malwarebytes legújabb változatát és futtasson rendszervizsgálatot. A szoftverek azonosíthatják a fájl származását és leállíthatják az engedély nélküli hozzáféréseket. A fájlt a Feladatkezelőn keresztül is leállíthatja. Keresse meg a hozzá tartozó folyamatot, majd kattintson a „Feladat befejezése” gombra.

Ajánlat
Cselekedjen most!
Letöltöm
a problémakereső programot Elégedettség
Garancia
Letöltöm
a problémakereső programot Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A(z) Reimage egy ajánlott szoftver a rendszer átfésüléséhez és az esetleges veszélyek és silány programok felderítésére. A szoftver próbaidős változatával felderíthetőek ezek a programok.

A szerzőről

Jake Doevan
Jake Doevan - Az élet túl rövid ahhoz, hogy vírusokra pocsékoljuk az időnket

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Jake Doevan
A vállalatról: Esolutions


Fájlok
Szoftverek
Összehasonlítás