Често ми задават въпроси, свързани с функционирането на мрежата, SPI концепции, ЗДС, НСП ... така че реших да създам този раздел на системата за помощ, и е боядисан в детайли основните въпроси от теорията и как зловреден софтуер може да увреди работата на Winsock.
схема Пробационна работа Winsock е показано на фигурата:
Winsock 2 е като две "странично огледало" - Winsock API и Winsock SPI. Привлекателен API за изпълнение на отворена архитектура системи Windows (WOSA), със стандартен API интерфейси между приложения Winsock и употреби. SPI - е интерфейсът между Winsock и доставчици на Winsock услуги.
доставчици на SPI услуги са два вида:
• Транспорт Provider (доставчик на транспортни услуги, ТС). TSP - услуга, която предоставя комуникационни функции, прехвърляне на данни, контрол на потока, обработка на грешки и т.н. доставчици на транспортни услуги са два вида - основни и няколко нива. Base (Основа) реализират конкретни подробности от протокола от транспортна мрежа (TCP / IP тип), включително и основните функции на мрежов протокол, като изпращане и получаване на данни по мрежата. Многоетажен (Layered) реализират само функции за комуникация на високо равнище се нуждаят от основен доставчик за действителния обмен на мрежата;
Както се вижда от графиката, НСП и TSP доставчици могат да бъдат до известна степен (за да бъдем точни - е практически неограничен брой). Още по-интересно е, че в списъка на използваните LSP и TSP се съхраняват в специална база данни (който е поставен в системния регистър). Освен това, в приложния програмен интерфейс на Winsock предлага функции, които позволяват на програмата, за да се получи не само списъци на TSP и LSP, но също така да записва техните доставчици.
От гледна точка на физическото изпълнение на SPI доставчик е обща DLL, разработена в съответствие с конкретни стандарти - по-специално, това DLL е необходимо да изнася редица функции за взаимодействие с Winsock.
Способността да се инсталират зловреден софтуер като SPI доставчик - това е само половината от проблема. Оказва се, че на Winsock е много неприятна особеност - никаква вреда на базата данни в регистъра с описанието на доставчиците на SPI води до повреда на Winsock (специфичен вид неуспех зависи от характера на повредата, но всички грешки на този потребител, обикновено се свеждат до два - на компютъра вече не е "вижте в Интернет "и има проблеми с локалната мрежа - ако анализираме намален в началото на този раздел, схема за такива грешки разбираемо и логично). Причини SPI настройки могат да бъдат повредени много, най-характерни:
• Премахване на DLL, която е доставчик на SPI без отмяната на регистрацията й в доставчиците SPI (DLL могат да бъдат отстранени ръчно, антивирусна, антиспайуер, редовен Uninstaller - един начин да се премахне несъществена);
• Повреда в базата в системния регистър по време на доставчиците на инсталация / деинсталация SPI, или в резултат на употреба "чисти" регистър.
При засичане на грешки Winsock по-специално в цялата система Windows като цяло не взема никакви мерки, за да го отстранят и не дават никакви съобщения. Важно е, че преинсталацията система "на върха" на съществуващата SPI не води до коригиращи корекция.
Както се вижда от горното описание на мен, LSP термин се срещна няколко пъти - аз дори привлече вниманието върху него, защото на полезността и ЗДС Fix номадски описания и троянски програми Spyware Терминът "LSP" - приложение и в много случаи не е съвсем вярна. И тази тенденция, да "поправят" терминологията постепенно възникващите - в най-новите дефиниции за вируси, те започват да се даде по-точни и конкретни термини като "... Регистрира Windows буксите SPI кука във веригата на LSP име ...". Следователно, "лек" и е необходимо да се възстанови конфигурацията SPI отколкото LSP ...
Свързани статии