Mis on arp.exe? Kas ma peaksin selle eemaldama?

Arp.exe tähendab aadressiteisenduse protokolli ning see vastutab Internetikihi teisendamise eest lülikihtide aadressiteks. Fail on vajalik selleks, et jälgida kasutaja mac-aadressit, kui on teada üksnes IP-aadress. Samuti aitab fail kahel samasse LAN-võrgustikku ühendatud arvutil suhelda. Lisaks saab seda faili kasutada statistika koostamise eesmärgil.

Teised arp.exe kasutusvaldkonnad

Kuna fail aitab kahel seadmel ühendust hoida, võidakse selgelt kasutada seda ka pahavaralistel eesmärkidel. Küberkurjategijad on loonud meetodi, mida kutsutakse ARP-mürgituseks (ingl. k ka ARP spoofing). Sissetungija võib saada ligipääsu teise seadmesse, saates sihtmärgiks olevasse arvutisse võltside MAC-aadressitega kirjeid. Rünnaku võimekus on piiratud aga võrgustikus nähtaval olevate seadmete hulgaga.

Samuti on küberkurjategijal vaja saada ligipääs ühele osapoolele, kellega vahetatakse ARP-protokolli, saamaks ligipääsu teistesse seadmetesse. ARP-mürgitus aitab ka suunata sihtmärgiks olevat seadet kriminaali poolt jälgitud seadmesse. 

Tavaliselt hõlmab see meetod ka vahemehe osalust ja toimub algtaseme rünnakuna enne laiaulatuslikumat rünnakut nagu näiteks DDoS (hajutatud teenusetõkestamise rünne) rünnak. 

ARP-mürgituse ennetamise nipid

Kõik operatsioonisüsteemid, olgu tegemist Windows või Linux OS-ga, suudavad tuvastada sellist tüüpi häkkimismeetodit. Näiteks Linux blokeerib tundmatuid kirjeid, kuid võrdleb neid siiski teiste ARP protokollide vahetuses osalevate liikmetega. Kahjuks tähendab see, et kui häkker jälgib teisi seadmeid, võib ka sellise ennetustaktika varjust kaaperdamise ohvriks langeda.

Windows OS kasutajad saavad ARP toiminguid konfigureerida järgnevate kirjete kaudu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute ja ArpRetryCount ning registrikirjed.

Kuna sellel meetodil on üsna palju piiranguid, e ole see häkkerite seas väga populaarne, kuid sellest hoolimata tuleb olla ettevaatlik. Õnneks on mitmeid erinevaid pahavara ennetamise programme, mis suudavad netikasutajaid selliste pettuste eest päästa. Oma arvutisüsteemi üleüldise turvalisuse tõhustamiseks tuleks pidevalt uuendada nii viirusetõrjet kui pahavaratõrjet.

arp.exe keelamise viisid

Juhul, kui oled seadmes märganud kahtlaseid toiminguid või arp.exe võtab CPU mälust liialt suure osa, on aeg tegutseda. Laadi endale FortectIntego või Malwarebytes ning skänneeri seadet. Tarkvara suudab tuvastada faili algallika ning peatab autoriseerimata ligipääsukatsed. Sa võid selle käskluse ka peatada Task Manageri abil – leia käsklus üle, tee parem hiireklõps ja vajuta valikul “End task”.