Sunt adesea pus întrebări legate de funcționarea rețelei, concepte SPI, LSP, PNS ... așa că am decis să creeze această secțiune a sistemului de ajutor, și este pictat în detaliu teoria de bază și modul în care malware-ul poate afecta activitatea Winsock.
Schema muncii Winsock este prezentată în figură:
Winsock 2 are două fețe "oglindă" - Winsock API și Winsock SPI. API-ul Winsock este conceput pentru implementarea arhitecturii sistemelor deschise Windows (WOSA), care are interfețe standard API între Winsock și aplicațiile sale. SPI este interfața dintre Winsock și furnizorii de servicii Winsock.
Există două tipuri de furnizori SPI:
• Furnizorul de transport (TSP). BSP sunt servicii care asigură funcțiile de stabilire a comunicării, transmiterea datelor, controlul fluxului, tratarea erorilor și altele asemenea. Furnizorii de servicii de transport sunt de două tipuri - de bază și de nivel multiplu. Furnizorii de bază implementează detalii specifice protocolului de transport al rețelei (cum ar fi TCP / IP), inclusiv funcțiile de bază ale protocolului de rețea, cum ar fi trimiterea și primirea de date prin rețea. Furnizorii stratificați implementează numai funcții de comunicare la nivel înalt care necesită un furnizor de bază pentru schimbul real de rețele;
După cum se poate observa din figură, vânzătorii NSP și TSP pot avea mai multe (dacă mai exact, există practic multe nelimitat). Chiar mai interesant este faptul că lista de LSP-uri și TSP-uri utilizate este stocată într-o bază de date specială (care se află în registru). Mai mult, API-ul Winsock are funcții care permit programului să nu primească numai liste LSP și TSP, ci și să-și înregistreze furnizorii.
În ceea ce privește implementarea fizică, furnizorul SPI este un DLL obișnuit dezvoltat conform unui anumit standard - în special, acest DLL este necesar pentru a exporta o serie de funcții pentru a interacționa cu Winsock.
Abilitatea de a instala programe malware ca furnizor de SPI este doar o jumătate din problemă. Se pare că Winsock are o caracteristică foarte neplăcută - orice deteriorare a bazei de date în registru cu descrierea furnizorilor de SPI duce la o funcționare defectuoasă a Winsock (un anumit tip de eșec depinde de natura prejudiciului, dar toate erorile pentru utilizator fierbe, de obicei, la două - computerul nu mai este „vezi pe Internet „și există probleme cu rețeaua locală - dacă analizăm redus de la începutul acestei secțiuni, o schemă de astfel de erori ușor de înțeles și de logică). Motivele pentru deteriorarea setărilor SPI pot fi foarte multe, cele mai tipice:
• Eliminarea DLL, care este furnizorul de SPI, fără anularea înregistrării sale în furnizorii de SPI (DLL pot fi eliminate manual, scanner antivirus, anti-spyware, regulat programul de dezinstalare - o modalitate de a elimina neesențial);
• Deteriorarea bazei de date în registru în timpul instalării / dezinstalării furnizorilor SPI sau ca rezultat al curățării manual a registrului.
Dacă o eroare Winsock este detectată, în special, în întregul sistem Windows ca un întreg, ei nu iau măsuri pentru ao elimina și nu emite mesaje de diagnosticare. Este important să rețineți că reinstalarea sistemului "deasupra" celui existent nu duce la corectarea configurației SPI.
După cum se poate observa din descrierea de mai sus de mine, termenul LSP întâlnit de câteva ori - am atras chiar atenția pe ea din cauza utilității și LSP Fix descrieri nomade și programe troian termen spyware „LSP“ - aplicarea sa, în multe cazuri, nu este în întregime corectă. Iar tendința, „repara“, terminologia este treptat în curs de dezvoltare - în cele mai recente definiții de viruși, acestea încep să dea termeni mai precise și specifice, cum ar fi „... Registre un Windows Sockets cârlig SPI în lanțul de LSP numit ...“. Prin urmare, "tratați" și restaurați este necesar să configurați SPI, nu LSP ...
Articole similare
Trimiteți-le prietenilor: