Czym jest arp.exe? Czy powinienem go usunąć?

Arp.exe odpowiada za aplikację Protokołu Mapowania Adresu (Address Resolution Protocol). Służy on do transferu warstwy sieci do warstwy łącza danych. Plik jest ważny przy namierzaniu adresów MAC użytkownika, gdy znany jest tylko adres IP. Dodatkowo, aplikacja pomaga komunikować się komputerom podpiętym w tej samej sieci lokalnej LAN. Plik może być tez użyany w celach statystycznych. 

Inne wykorzystania arp.exe

Jako, że aplikacja pomaga utrzyać połączeniepomiędzy komputerami, naturalnym jest pojawienie się sposobu na wykorzystanie jej do złych celów. Cyberprzestępcy stworzyli technikę zwaną zatruwaniem bądżspoofingiem ARP. Zalewając komputer celu masą fałszywych zapytań o adres MAC, sprawca może uzyskać dostęp do innego urządzenia. Możiwości sprawcy są jednak ograniczone do liczby urządzeń widocznej w sieci.

Co więcej, cyberprzestępca potrzebuje dostępu tylko do jednego z uczestników wymiany protokołu ARP, by uzyskać dostęp do kolejnych komputerów. Spoofing ARP kieruje także ruch z atakowanego kompputera na ten monitorowany przez złoczyńcę.

Zwykle, ta technika wymaga uczestnictwa dodatkowych osób i służy za pierwszą fazę szerszych ataków, na przykład DDoS'ów. 

Zapobieganie infekcji ARP

Każdy system operacyjny – zarówno Windows, jak Linux, jest zaprogramowany tak, by wykrywać ten rodzaj hakowania. Na przykład, Linuk blokuje niecertyfikowane żądania porównując plik cache z innymi członkami  wymiany ARP. Niestety, jeśli któryś z komputerów padł ofiarą hakera, ten sposób kończy się przejęciem pozostałych komputerów. 

Użytkownicy Windows OS mogą skonfigurować procesy ARP z pomocą wpisów rejestru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, oraz ArpRetryCount

Jako, że technika ta ma parę ograniczeń, nie jest zbyt popularna wśród hakerów. Powinieneś być jednak świadom jej istnienia. Na szczęście, jest wiele sposobów zapobieganiu maware, które zabezpieczają użytkowników przzed takimi atakami. W velu wzmocnienia ogólnej ochrony, zaktualizuj swoje programy anty-malware oraz antywirusa. 

Sposoby na deaktywację arp.exe 

Jeśli zobaczyłeś jakąś podejrzaną aktywność na komputerze, lub sam proces arp.exe zabiera dużą część pamięci, pora reagować. Zainstaluj FortectIntego lub Malwarebytes i wykonaj skan systemu. Programy te będą w stanie poznać pochodzenie pliku i wyłączyć nieautoryzowany dostęp Możesz też wyłączyć proces w Menedżerze Zadań. Po prostu znajdź go, kliknij na nim drugim przyciskiem myszy i wybierz „Zakończ zadanie”.