Τι είναι arp.exe? Συνίσταται αφαίρεση?

Το Arp.exe είναι το εκτελέσιμο αρχείο της εντολής Address Resolution Protocol. Χρησιμοποιείται για να μεταφέρει Internet layer και να συνδέει layer διευθύνσεις. Το συγκεκριμένο αρχείο είναι πολύ σημαντικό ώστε να επιτυγχάνεται ο εντοπισμός της mac διεύθυνσης του χρήστη, όταν είναι γνωστή μόνο η IP διεύθυνση. Επιπρόσθετα, το αρχείο αυτό βοηθάει στην επικοινωνία μεταξύ δυο υπολογιστών που έχουν συνδεθεί στο ίδιο LAN δίκτυο. Τέλος, το αρχείο αυτό μπορεί να χρησιμοποιηθεί και για στατιστικούς σκοπούς. 

Τρόποι χρήσης του arp.exe

Μιας και το αρχείο βοηθάει στη διατήρηση της επικοινωνίας μεταξύ των συσκευών, μπορεί άνετα να χρησιμοποιηθεί και για την επίτευξη κακόβουλων στόχων. Μάλιστα, το τελευταίο διάστημα φαίνεται πως οι κυβερνο-εγκληματίες εφαρμόζουν σε μεγάλο βαθμό μια τεχνική γνωστή ως ARP poisoning ή ARP spoofing. 'Πλημμυρίζοντας' τον υπολογιστή-στόχο με ψευδή αιτήματα MAC διεύθυνσης, οι hackers μπορούν να αποκτήσουν πρόσβαση σε άλλες συσκευές. Ωστόσο, οι δυνατότητες των hackers περιορίζονται αυστηρά στον αριθμό των συσκευών που είναι ορατές στο δίκτυο.

Θα πρέπει να σημειωθεί ότι ένας κυβερνο-εγκληματίας χρειάζεται πρόσβαση σε κάποιον από τους συμμετέχοντες υπολογιστές της ARP ανταλλαγής πρωτοκόλλου ώστε να αποκτήσει πρόσβαση σε άλλες συσκευές. Το ARP spoofing βοηθάει στη μεταφορά των δεδομένων της συσκευής-στόχου προς τη συσκευή/συσκευές υπό τον έλεγχο των κυβερνο-εγκληματιών.

Συνήθως, αυτή η τεχνική περιλαμβάνει man-in-the-middle συμμετοχή και λειτουργεί ως βάση για κυβερνο-επιθέσεις, πχ. τύπου DDoS (distributed-denial-of-service). 

Συμβουλές προστασίας από ARP poisoning

Κάθε λειτουργικό σύστημα, είτε πρόκειται για Windows ή Linux OS, είναι προγραμματισμένο να εντοπίζει αυτού του είδους τεχνικές hacking. Για παράδειγμα, στην περίπτωση λειτουργικού συστήματος Linux, μπλοκάρονται όλα τα μη πιστοποιημένα αιτήματα (uncertified requests), κατόπιν σύγκρισης του cache αρχείου με άλλα μέλη της διαδικασίας ανταλλαγής ARP. Δυστυχώς, αν κάποια από τις διασυνδεμένες συσκευές ελέγχεται από hackers τότε είναι πολύ πιθανό το χακάρισμα και των άλλων διασυνδεμένων συσκευών. 

Οι χρήστες του λειτουργικού συστήματος Windows OS μπορούν να διαμορφώσουν αναλόγως τις ARP διεργασίες με τη βοήθεια των HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, και ArpRetryCount καταχωρήσεων μητρώου (registry entries).

Μιας και η τεχνική έχει αρκετούς περιορισμούς, δεν είναι ιδιαιτέρως δημοφιλής και δε χρησιμοποιείται σε μεγάλο βαθμό από τους hackers. Παρόλα αυτά, καλό είναι να γνωρίζεις την ύπαρξή της. Ευτυχώς, υπάρχει πλήθος αξιόπιστων λογισμικών ασφαλείας που μπορούν να 'θωρακίσουν' τα συστήματα υπολογιστών των netizens (δλδ. των χρηστών που χρησιμοποιούν το διαδίκτυο) από κυβερνο-επιθέσεις. Για μέγιστη προστασία συνιστούμε τη τακτική λήψη των ενημερώσεων του λογισμικού ασφαλείας anti-virus ή anti-malware που έχεις εγκαταστημένο και χρησιμοποιείς για την ασφάλεια του συστήματος του υπολογιστή σου. Μόνο έτσι, το λογισμικό ασφαλείας θα είναι ετοιμοπόλεμο και ικανό να αντιμετωπίσει αποτελεσματικά ακόμα και τις πιο πρόσφατες κυβερνο-απειλές. 

Τρόποι εξουδετέρωσης και αφαίρεσης του arp.exe 

Στην περίπτωση που διαπιστώσεις ύποπτη συμπεριφορά του συστήματος του υπολογιστή σου, και μάλιστα με σημαντική μείωση της απόδοσης και των ταχυτήτων, τότε είναι πολύ πιθανό να ευθύνεται γι' αυτό το arp.exe μιας και καταναλώνει μεγάλο ποσοστό της CPU μνήμης.

Για να έχεις το κεφάλι σου ήσυχο, αλλά σαφώς και για να διορθώσεις την κατάσταση, προτείνουμε τη σάρωση συστήματος με τη χρήση κάποιου απ' αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: RestoroIntego ή Malwarebytes. Το λογισμικό ασφαλείας θα μπορέσει να αξιολογήσει την προέλευση του αρχείου και να εξουδετερώσει εγκαίρως και αποτελεσματικά οποιαδήποτε προσπάθεια μη εξιοδοτημένης πρόσβασης. Επίσης, είναι δυνατή η ακύρωση της εντολής μέσω της Διαχείρισης Εργασιών (Task Manager). Εντόπισε τη διεργασία, πάτησε δεξί κλικ και επίλεξε “Τέλος Εργασίας” (“End Task”).