arp.exe – mi ez? Törölnöm kellene?

Az Arp.exe az Address Resolution Protocol parancsot rövidíti. A parancs az internetrétegből a kapcsolati réteg felé továbbítja a címeket. A hozzá tartozó fájl elengedhetetlen a felhasználók MAC-címének követéséhez, mikor csak az IP-cím ismert. A fájl emellett az azonos LAN-ra kapcsolódó számítógépek közötti kommunikációért is felel, valamint statisztikai célokra is használható. 

Az arp.exe egyéb felhasználásai

A fájl tehát az eszközök közötti kapcsolat fenntartásáért felel, és emiatt rosszindulatú szándékok tökéletes célpontja. Internetes bűnözők egy ARP-mérgezés vagy ARP-hamisítás nevű módszert dolgoztak ki. A megcélzott számítógépeket hamis MAC-cím-kérésekkel bombázzák, hogy ezzel egy másik eszközhöz férhessenek hozzá. Szerencsére a hozzáférés csak a hálózaton látható eszközökre korlátozódik,

valamint először hozzá kell férniük az ARP-protokoll csereforgalmának egyik résztvevőjéhez is. Az ARP-hamisítással akár a támadók rendszerére is továbbítható a forgalom.

A módszer általában „középső ember” részvételét igényli, és jellemzően nagyobb méretű támadások, például DDoS (túlterheléses) támadások első lépése. 

Az ARP-mérgezés elkerülése

Minden operációs rendszer, így például a Windows és a Linux is beépített funkciókkal rendelkezik a támadás észlelésére. A Linux például blokkolja a nem hitelesített kéréseket, valamint összehasonlítja saját gyorsítótárát az ARP-cserefolyamat többi tagjáéval. Sajnos ez a védelem mit sem ér, ha a támadók más eszközöket is megfigyelnek. 

A Windows felhaszánlói a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute és ArpRetryCount elemekkel konfigurálhatják az ARP-folyamatokat.

A támadás számos korlátba ütközik, ezért nem kifejezetten népszerű a hackerek körében – ennek ellenére érdemes tudni róla. Szerencsére számos antimalware eszköz nyújt védelmet az ilyen támadásokkal szemben. Rendszere biztonságának megerősítése érdekében ne felejtse el frissítani antivírus és antimalware szoftvereit. 

Az arp.exe leállítása 

Amennyiben gyanús tevékenységeket tapasztal számítógépén, vagy az arp.exe túlságosan is igénybe veszi azt, érdemes lehet intézkednie. Telepítse a kiváló FortectIntego vagy Malwarebytes legújabb változatát és futtasson rendszervizsgálatot. A szoftverek azonosíthatják a fájl származását és leállíthatják az engedély nélküli hozzáféréseket. A fájlt a Feladatkezelőn keresztül is leállíthatja. Keresse meg a hozzá tartozó folyamatot, majd kattintson a „Feladat befejezése” gombra.