Che cos'è arp.exe? Dovrei rimuoverlo?

da Jake Doevan - -

Arp.exe sta per Address Resolution Protocol command. Quest'ultimo serve a trasferire il livello internet agli indirizzi di livello collegati. Il file è essenziale per tracciare l'indirizzo mac dell'utente quando si conosce solo l'indirizzo IP. Inoltre, il file aiuta la comunicazione tra due computer connessi allo stesso network LAN. Il file può essere usato anche a fini statistici.

Altri metodi di utilizzo di arp.exe

Considerando che il file mantiene la connessione tra due device, naturalmente, il file potrebbe essere usato per scopi malevoli. I cyber criminali hanno ideato due tecniche chiamate ARP poisoning o ARP spoofing. Floddando il computer preso di mira con richieste di indirizzi MAC fake, si potrebbe riuscire ad ottenere accesso all'altro device. Tuttavia, le possibilità dei cyber criminali sono limitate al numero di device visibili sul network.

Inoltre, un cyber criminale ha bisogno di avere accesso ad uno dei partecipanti allo scambio del protocollo ARP per accedere agli altri device. ARP spoofing è in grado anche di dirottare il traffico di un device preso di mira verso quello monitorato da un criminale.

Solitamente, queste tecniche sono usate per creare un uomo di mezzo (mand in the middle) e il suo scopo è quello di realizzare un stage iniziale da cui far partire un futuro attacco su vasta scala, come per esempio, un attacco DDoS (distributed-denial-of-service). 

Alcuni consigli per evitare l'infezione ARP

Ciascun sistema operativo che sia Windows o Linux OS, è programmato per trovare queste tecniche di hacking. Per esempio, nel caso di Linux, questo sistema è in grado di bloccare le richieste non certificate, compara i file cache con gli altri membri del processo ARP. Sfortunatamente, se gli altri device sono monitorati dagli hacker, allora questo tipo di prevenzione non servirà.

Gli utenti Windows OS possono configurare i processi ARP con l'assistenza di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, e ArpRetryCount e le voci di registro.

Dato che questa tecnica ha molte limitazioni, non è molto popolare tra gli hacker, ma, dovreste fare comunque attenzione. Fortunatamente, ci sono molti tool per la prevenzione di malware in grado di mettere al sicuro gli utenti internet da questi cyber criminali. Per poter migliorare la sicurezza generale del sistema, aggiornate sia l'anti-virus che le utility per l'eliminazione di malware.

Come eliminare arp.exe 

Nel caso in cui abbiate notato strane attività sul device o nel caso in cui arp.exe consumi una grande quantità di memoria della CPU, sarebbe il caso di prendere delle contromisure. Installate Reimage o Malwarebytes Anti Malware e avviate la scansione. Il software sarà in grado di determinare l'origine del file e terminare i processi non autorizzati. Potete anche annullare il suo comando con l'aiuto del Task Manager. Trovate il processo, fate click con il tasto destro del mouse e scegliete “Termina processo”.

verdetto - stato del file:
diagnosi richiesto
Consigli: Se il tuo computer sembra essere lento, o se stai soffrendo delle pubblicità non desiderate e dei reindirizzamenti verso i siti web sconosciuti, noi ti suggeriamo di scansionare il to computer con un programma anti-spyware. Esegui alcune scansioni GRATUITE e controlla il tuo computer per vedere se ci sono alcune applicazioni non desiderate che possono essere responsabili di questi problemi.
Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Il programma per la diagnosi dei problemi Felicità
Garanzia
Scarica
Il programma per la diagnosi dei problemi Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage è uno strumento suggerito per scansionare il tuo computer per proteggerlo contro minacce potenziali e software maligni. La versione gratuita del prodotto troverà le applicazioni dannose nel tuo computer.
Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage

Riguardo l'autore

Jake Doevan
Jake Doevan - La vita è troppo corta per perdere il vostro tempo con i virus

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.


File
Software
Mettiamo a confronto