Qu'est-ce que arp.exe? Comment peut-on le supprimer?
Arp.exe signifie commande du Protocole de Résolution d'Adresse (Address Resolution Protocol). Ce dernier permet de transférer la couche Internet à une adresse de couche de liaison. Ce fichier est important pour le suivi de l'adresse d'un utilisateur Mac lorsqu'on ne connait que l'adresse IP. En plus, le fichier permet à deux ordinateurs connectés au même réseau LAN de communiquer. Ce fichier peut aussi être utilisé pour des besoins de statistiques.
D'autres méthodes d'usage de arp.exe
Étant donné que ce fichier maintient la connexion entre plusieurs appareils, il peut naturellement être exploité à des fins malveillantes. Les cybercriminels ont créé la technique appelée ARP toxique ou ARP frauduleux. En inondant l'ordinateur cible de fausses requêtes d'adresses Mac, le malfaiteur peut avoir accès à un autre appareil. Toutefois, les capacités des malfaiteurs sont limitées au nombres d'appareils visibles dans le réseau.
En outre, un cybercriminel doit accéder à l'appareil de l'un des participants du protocole d'échange ARP pour pouvoir accéder aux autres appareils. L'ARP frauduleux permet également d'orienter le trafic de l'ordinateur ciblé vers celui qui est contrôlé par les malfaiteurs.
Habituellement, cette technique nécessite la participation de l'homme du milieu et fonctionne comme la phase initiale d'une attaque plus étendue, par exemple l'attaque DDoS ( déni de service distribué).
Les stratégies de prévention de l'ARP toxique
Tous les systèmes d'exploitation, que ce soit Windows ou Linux OS, sont programmés pour détecter ce type de technique de piratage. Par exemple, dans le cas de Linux, il bloque les requêtes non authentifiées, néanmoins, il compare le fichier du cache avec le processus d'échange des autres membres ARP. Malheureusement, si les autres appareils sont contrôlés par un pirate, cette mesure préventive aboutit toujours au piratage.
Les utilisateurs du système Windows OS peuvent configurer les processus ARP avec l'aide de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, et ArpRetryCount et les entrées du registre.
Puisque cette technique comporte quelques limites, il n'a pas trop de succès auprès des pirates, mais, vous devez néanmoins en avoir conscience. Heureusement, il existe plusieurs outils de prévention des maliciels qui protègent les internautes de ces criminels virtuels. Pour renforcer le système de sécurité dans son ensemble, mettez à jour tant votre antivirus que votre utilitaire de suppression des maliciels.
Les méthodes de suppression de l'arp.exe
Si vous avez remarqué des activités louches dans votre appareil ou que le fichier arp.exe prend une grande partie de l'espace dans la mémoire CPU, il est temps de prendre des contre-mesures. Installez FortectIntego ou Malwarebytes et effectuez un scan. ce logiciel sera en mesure de déterminer l'origine du fichier et de supprimer l'accès non autorisé. Vous pouvez aussi annuler sa commande à l'aide du Gestionnaire des tâches. Retrouvez sa tâche, cliquez droit dessus et choisissez « Terminer la tâche » .