Wat is arp.exe? Moet ik het verwijderen?

Arp.exe staat voor Address Resolution Protocol command. Dit dient voor het trasfereren van Internet layer naar link layer adressen. Het bestand is essentieel voor het traceren van de gebruiker zijn mac-adres als enkel het IP-adres gekent is. Daarnaast helpt het bestand twee computers die aangesloten zijn op hetzelfde LAN-netwerk bij het communiceren. 

Andere gebruiksmethodes van arp.exe

Aangezien het bestand helpt om de verbinding tussen de apparaten in stand te houden, kan het natuurlijk ook misbruikt worden voor kwaadaardige doeleinden. Cybercriminelen hebben een techniek ontwikkeld die men ARP poisoning of ARP spoofing noemt. Door het overspoelen van de doel computer met nep MAC-adres aanvragen, kan een misdadiger misschien toegang krijgen tot een ander apparaat. De misdadiger zijn mogelijkheden zijn echter beperkt tot het aantal zichtbare computers in het netwerk.

Bovendien heeft een cybercrimineel toegang nodig tot een deelnemer aan de ARP protocol uitwisseling om toegang te krijgen tot andere apparaten. ARP spoofing kan ook helpen bij het leiden van het verkeer van een doelwit naar het apparaat dat gecontrolleerd wordt door de misdadiger.

Meestal omvat deze techniek een man in het midden deelname en fungeert het als de eerste etappe voor grotere aanvallen, bijvoorbeeld , een DDoS (distributed-denial-of-service) aanval. 

ARP poisoning preventie tips

Elk besturingssysteem, of het nu Windows of Linux is, is geprogrammeerd om dit type van hacking te detecteren. Bijvoorbeeld, in het geval van Linux, blokkeert het niet-gecertificeerde aanvragen, desalnietteming vergelijkt het, het cache bestand met andere leden van het ARP uitwisselingsproces. Helaas, als andere apparaten in de gaten gehouden worden door de hacker, dan resulteert ook zo'n preventie in een hijack. 

Windows gebruikers kunnen ARP processen configureren met de hulp vanof HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, en ArpRetryCount en registerwaarden.

Aangezien de techniek een paar beperkingen heeft, is hij niet zeer populair bij hackers, maar toch moet je ervoor op je hoede zijn. Gelukkig zijn er een aantal malware preventie tools die netizens beveiligen tegen deze virtuele misdaden. Om de algehele veiligheid van je systeem te vergroten, updat je best je antivirus en malware uitschekeling tools. 

Manieren om arp.exe uit te schakelen

Als je reeds verdachte activiteiten opmerkte of arp.exe gebruikt een vrij groot gedeelte van je CPU geheugen bronnen, is het tijd om tegenmaatregelen te treffen. Installeer FortectIntego of Malwarebytes en voer een scan uit. De software zal in staat zijn om de oorsprong van het bestand ten niet toegestane toegang te bepalen. Je kan zijn commando ook uitschakelen met de hulp van het Taakbeheer. Zoek zijn taak, rechter muisklik erop en kies “Taak beëndigen”.