Što je to arp.exe? Treba li ukloniti tu datoteku

Arp.exe je kratica za Address Resolution Protocol naredbu. Ona služi za prijenos Internetskog sloja na sloj adrese poveznice. Datoteka je nužna u praćenju korisnikove mac adrese kada je samo IP adresa poznata. Dodatno, datoteka pomaže komunikaciji između dva računala spojena na istu LAN mrežu. Datoteka također može služiti statističkim svrhama.

Druge metode korištenja arp.exe

Kako datoteka pokušava održati vezu između uređaja, prirodno, datoteka može biti pokrenuta u zlonamjerne svrhe. Kibernetički kriminalci su razvili tehniku zvanu ARP trovanje ili ARP spoofing. Poplavljujući ciljano računalo lažnim zahtjevima za MAC adresu, izvršitelj mora dobiti pristup drugom uređaju. Međutim, mogućnosti izvršitelja su sužene na broj uređaja vidljivih na mreži.

Štoviše, kibernetički kriminalci moraju pristupiti jednom od sudionika ARP protokola kako bi dobili pristup ostalim uređajima. ARP spoofing također pomaže usmjeriti promet na ciljani uređaj kako bi ga prevarant pratio.

Uobičajeno ova tehnika uključuje sudjelovanje čovjeka u sredini te funkcionira kao početan stadij šireg napada, na primjer, DDoS (distributed-denial-of-service) napad.

Savjeti za prevenciju ARP trovanja

Svaki operativni sustav, bio to Windows ili Linux OS, je programiran za otkrivanje ovog tipa tehnike hakiranja. Na primjer, u Linux slučaju, on blokira neovjerene zahtjeve, ali ipak, uspoređuje cache datoteku s članovima ARP procesa razmjene. Nažalost, ukoliko druge uređaje prati haker, takve rezultati prevencije su također inficirani.

Windows OS korisnici mogu postaviti ARP procese pomoću HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, i ArpRetryCount te unosa registra.

Pošto tehnika ima malo ograničenja, nije vrlo popularna među hakerima, ali ipak, trebali biste je se paziti. Srećom, mnogo je alata za prevenciju malwarea koji štite korisnike od virtualnih prijetnji. Kako biste ojačali sveukupnu zaštitu sustava, ažurirajte i anti-virusne alate i alate za uklanjanje malwarea

Metode uklanjanja arp.exe datoteke

U slučaju da ste primijetili sumnjive aktivnosti na uređaju ili arp.exe koristi mnogo CPU resursa, vrijeme je da poduzmete neke mjere. Instalirajte FortectIntego ili Malwarebytes i pokrenite skeniranje. Softver će vam pomoći otkriti podrijetlo datoteke i ukloniti neovlaštene pristupe. Također možete otkazati njegove komance pomoću Upravitelja zadataka. Pronađite njegov zadatak, kliknite desnom tipkom miša na njega te odaberite “Završi zadatak”.