arp.exe nedir? Kaldırmalı mıyım?

Arp.exe Adres Çözümleme Protokolü'nün kısaltmasıdır. Interneti adres katmanları arasında paylaşmaya yarar. Dosya kullanıcının IP adresi bilindiği taktirde kullanıcının mac adresini takip etmek için kullanılır. Ayrıca dosya LAN ağı üzerindeki iki ayrı bilgisayarın iletişim kurmasını sağlar. Aynı zamanda istatistiki amaçlarla da kullanılabilir. 

arp.exe dosyasının diğer kullanım yöntemleri

Dosya cihazlar arasında iletişimi sağladığı için doğal olarak kötü amaçlarla kullanılmaktadır. Siber suçlular bu yönteme ARP zehirlenmesi veya ARP sahteciliği demekte. Hedef bilgisayarı sahte MAC adreslerine boğarak cihaza giriş sağlamaktalar. Fakat suçlular ancak ağda gördükleri sistemlere sızabilmekteler.

Dahası, bir siber suçlu diğer cihazlara sızabilmek için bir cihazın ARP protokolüne ihtiyaç duymaktadır. ARP sahteciliği suçlu tarafından kontrol edilen hedef cihazın iletişim trafiğini de yönetmeye yarar.

Genelde, bu teknik bir aracı gerektirip daha büyük saldırılar için kullanılır örneğin, DDoS (dağıtık hizmet aksatma) saldırısı. 

ARP zehirlenmesinden korunma önerileri

İster Windows ister Linux olsun her işetim sistemi bu tarz saldırıları tespit etmek üzere programlanmıştır. Örneğin, Linux cache dosyalarını ARP değişim işlemi ile kıyaslayıp sertifikası olmayan istekleri bloklamakta. Ne yazık ki, diğer cihaz da hacker tarafından ele geçirilmişse bu yöntem de sisteme sızmak için yeni bir fırsata dönüşebilir. 

Windows işletims sistemi kullanıcıları ARP işlemlerini HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, ve ArpRetryCount regedit girdileri ile konfigüre edebilirler.

Tekniğin bazı sınırları olduğu için hackerlar arasında çok popüler değildir fakat yine de dikkatli olmalısınız. Neyseki internet kullancılarını bu tarz kötücül yazılımlardan koruyabilecek çok sayıda uygulama bulunmakta. Tüm güvenlik sisteminin güvenliğini arttırabilmek için hem kötücül yazılı hem de anti virüs yazılımlarınızı güncel tutmalısınız. 

arp.exe dosyasını sonlandırma yöntemleri

arp.exe dosyasında fazla işlemci gücü tüketmesi gibi şüpheli hareketler sezmeniz durumunda, önlem alma zamanınız gelmiş demektir.  FortectIntego veya Malwarebytes kurup sistem taraması yapın. Bu yazılım izinsiz grişin kaynağını tespit edip engelleyebilir. Ayrıca işemi Görev Yöneticisi üzerinden de sonlandırabilirsiniz. Aktif çalışan dosyayı bulun, üzerine sağ tuşla tıklayıp “Görev Sonlandır” a tıklayın.