Vad är arp.exe? Ska jag bort det?

Arp.exe står för ”Address Resolution Protocol” (ett kommunikationsprotokoll som används för att koppla samman en IP-adress med en Mac-adress). ARP brukar anses som ett nätverksprotokoll och är förbindelsen mellan nätverk- och länklagret i OSI-modellen. Filen är avgörande för att kunna spåra användarens mac-adress, men endast om IP-adressen är känd. Den hjälper också till i kommunikationen mellan två datorer som är anslutna till samma LAN-nätverk. Till detta, kan den också användas i statistiska syften. 

Andra användningsområden

Då filen hjälper till att upprätthålla kontakten mellan enheterna, kan den användas i skadliga syften. De nätkriminella har utvecklat en teknik som kallas ARP-förgiftning eller ARP-spoofing. Genom att översvämma datorn med falska Mac-adressbegäran, kan de få behörighet till en annan enhet men de är begränsade till antalet enheter som finns synliga på nätverket.

Vidare behöver den nätkriminelle tillgång till någon av enheternas ARP-protokollväxlingar för att kunna få ytterligare behörighet till andra enheter. ARP-spoofing hjälper också till att dirigera trafiken från en angripen enhet till den som styrs av bedragaren.  

Normalt inkluderar denna teknik ett man-i-mitten-deltagande och fungerar som det första steget i vidare attacker, till exempel en DDoS-attack (distributed-denial-of-service). 

Förebyggande åtgärder mot ARP-förgiftning

Alla operativsystem, vare sig det är Windows eller Linux OS, är programmerade för att upptäcka denna typ av hackningsteknik. I Linux fall, blockerar det obehöriga förfrågningar och jämför cache-filen med andra delar av ARP-växnlingsprocessen. Men om också andra enheter bevakas av hackaren, kommer dessvärre en kapning ändå att ske. 

Windows OS-användare kan konfigurera ARP-processer med hjälp av  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute och ArpRetryCount samt registerord. 

Eftersom tekniken har en del begränsingar, är den inte särskilt populär bland hackare, men du ska ändå vara uppmärksam på den. Det finns som tur är en rad antisabotageprogram som kan skydda dig från virtuella hot. För att stärka din allmänna systemsäkerhet, bör du uppdatera både ditt antivirus- och antisabotageprogram. 

Borttagning av arp.exe 

I händelse av att du har märkt av skumma aktiviteter på din enhet eller att arp.exe förbrukar en stor andel av CPU-minnet, bör du vidta åtgärder. Installera FortectIntego eller Malwarebytes och gör en skanning. Dessa program kan identifiera filens ursprung och avsluta obehöriga processer. Du kan också stoppa dess kommando med hjälp av ”Aktivitetshanteraren”. Leta reda på rätt aktivitet, högerklicka på den och välj ”Avsluta aktivitet”.