Ce este arp.exe? Ar trebui să îl elimin?

Arp.exe reprezintă comanda Address Resolution Protocol. Ultima serveşte la transferarea straturilor de internet în adrese de tip link layer. Fişierul este esenţial pentru a urmări adresele mac ale utilizatorilor, atunci când se cunoaşte doar adresa de IP. În plus, fişierul ajută la comunicarea a două calculatoare conectate la aceeaşi reţea LAN. Fişierul poate fi utilizat şi în scopuri statistice.

Alte metode de utilizare a lui arp.exe

Deoarece fişierul ajută la menţinerea conexiunii dintre dispozitive, în mod natural, fişierul poate fi exploatat în scopuri maliţioase. Criminalii cibernetici au venit cu o tehnică numită otrăvirea ARP sau ARP spoofing. Prin inundarea calculatorului ţintă cu cereri de adrese MAC false, un intrus poate obţine accesul la un alt dispozitiv. Cu toate acestea, abilităţile lor sunt limitate de numărul de dispozitive vizibile pe reţea.

Mai mult, un criminal cibernetic are nevoie de acces la unul dintre participanţii din schimbul de protocol ARP pentru a accesa mai adânc alte dispozitive. ARP spoofing ajută şi la redirecţionarea traficului unui anumit dispozitiv către cel monitorizat de către criminal.

De obicei, această tehnică include participarea unei persoane din mijloc şi funcţionează ca şi scenă iniţială pentru atacuri mai mari precum, atacuri DDoS (refuzarea distributivă a serviciului).

Sfaturi pentru prevenirea otrăvirii ARP

Orice sistem de operare, fie Windows sau Linux OS, este programat pentru a detecta această tehnică de hacking. De exemplu, în cazul lui Linux, acesta blochează cererile necertificate, şi mai mult, compară fişierul cache cu alţi membri ai procesului de schimbare ARP. Din nefericire, dacă alte dispozitive sunt monitorizate de către hacker, atunci această prevenire poate duce şi la atac.

Utilizatorii sistemului de operare Windows pot configura procesele ARP cu ajutorul lui HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, şi ArpRetryCount şi a intrărilor de regiştri.

Din moment ce tehnica are câteva limitări, nu este foarte populară printre hackeri, însă chiar şi aşa, trebuie să ştiţi de ea. Din fericire, există câteva unelte de prevenire a malware-ului, care protejează internauţii de astfel de ameninţări virtuale. Pentru a împuternici securitatea generală a sistemului, actualizaţi-vă utilităţile antivirus şi anti-malware.

Moduri de terminare a lui arp.exe 

În cazul în care aţi observat activităţi dubioase în dispozitiv, sau că arp.exe consumă destul de mult din resursele CPU-ului, este timpul să acţionaţi. Instalaţi FortectIntego sau Malwarebytes şi rulaţi o scanare. Software-ul va putea determina originea fişierului şi termina accesul neautorizat. De asemenea, îi puteţi anula comanda cu ajutorul lui Task Manager. Găsiţi-i sarcina, apăsaţi dreapta pe ea şi selectaţi „End Task”.