Co je to arp.exe? Mám ho odstranit?
Arp.exe je zkratka pro příkaz Address Resolution Protocol. Ten slouží k přenosu Internetové vrstvy a propojení adres vrstvy. Soubor je nezbytný pro sledování adresy systému mac uživatele, pokud je známa pouze adresa IP. Soubor navíc umožňuje komunikaci dvou počítačů připojených ke stejné síti LAN. Soubor lze také použít pro statistické účely.
Další použití souboru arp.exe
Vzhledem k tomu, že soubor pomáhá udržovat spojení mezi zařízeními, může být soubor přirozeně využíván ke škodlivým účelům. Kybernetičtí zločinci vymysleli techniku zvanou ARP otrava nebo ARP spoofing. Zaplavením cílového počítače falešnými požadavky na MAC adresu může pachatel získat přístup k jinému zařízení. Možnosti pachatelů jsou však omezeny na počet zařízení viditelných v síti.
Navíc počítačový zločinec potřebuje přístup k jednomu z účastníků výměny protokolů ARP, aby získal další přístup k jiným zařízením. ARP spoofing také pomáhá mířit provoz cílených zařízení na ten sledovaný zločincem.
Tato technika obvykle zahrnuje účast prostředníka a funguje jako počáteční fáze pro širší útoky, například DDoS útok (distribuované odmítnutí služby).
Tipy pro prevenci otravy ARP
Každý operační systém, ať už je to systém Windows nebo Linux, je naprogramován tak, aby detekoval tento typ hackerské techniky. Například v případě systému Linux blokuje necertifikované požadavky, porovnává však soubor mezipaměti s ostatními členy výměnného procesu ARP. Bohužel, jestliže jsou další zařízení sledována hackerem, pak taková prevence také vede k únosu.
Uživatelé operačního systému Windows mohou nakonfigurovat procesy protokolu ARP pomocí HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute a ArpRetryCount a položek registru.
Vzhledem k tomu, že tato technika má poměrně dost omezení, není mezi hackery příliš populární, ale přesto byste se měli mít na pozoru. Naštěstí existuje řada nástrojů pro prevenci škodlivého softwaru, které chrání netizens (uživatelé internetu) před takovými virtuálními zločiny. Chcete-li posílit celkovou bezpečnost systému, aktualizujte oba anti-virus i software pro odstraňování škodlivého softwaru.
Způsoby ukončení příkazu arp.exe
V případě, že jste si na zařízení všimli pochybné činnosti, nebo proces arp.exe spotřebuje poměrně velké množství zdrojů paměti CPU, je načase podniknout protiopatření. Nainstalujte si FortectIntego nebo Malwarebytes a spusťte skenování. Software bude schopen určit původ souboru a ukončit neoprávněný přístup. Příkaz můžete také zrušit pomoci Správce úloh. Najděte jeho proces, klikněte na něj pravým tlačítkem a zvolte „Ukončit úlohu“.