Layered Service Provider

Перейти к навигации Перейти к поиску

LSP (англ. layered service provider — многоуровневый поставщик услуг) — технология Windows Sockets версии 2.0, позволяющая пользователю подключать собственные DLL-библиотеки для обработки вызовов Winsock API.

Суть технологии состоит в том, что любое обращение к Winsock API будет передано по цепочке всем зарегистрированным модулям LSP. Каждый из этих модулей может модифицировать принимаемые/передаваемые данные и/или адреса, либо вообще сбросить («drop») выполнение запроса.

Технология LSP используется для подсчёта и ограничения трафика, антивирусной защиты, регулирования скорости закачки и приоритетов, а также для организации фильтрации контента.

Примеры программ, использующих LSP:

тунеллер ProxyCap;
антивирус NOD32.

Уязвимости

Авторы вирусов и Adware не обошли стороной возможности LSP. Существует множество вредоносных программ, использующих эту технологию в шпионских и рекламных целях, а также в целях обмана межсетевых экранов.

Кроме этого, некорректное удаление программ, использующих LSP или «лечение» вирусов может привести к неработоспособности всей системы Windows Sockets (неработоспособности Интернета или отдельных сайтов). Диагностировать эту неполадку можно по трём символам в квадратных скобках, следующим за именем сайта, вместо IP-адреса (см. рисунок).

Для исправления таких ситуаций существует ряд утилит, наиболее известные из которых — LSPFix^[1] и AVZ.

Стоит иметь в виду, что с помощью AVZ можно и испортить настройки LSP, если запустить программу в режиме терминальной сессии. Ввиду этого предпочтительнее использовать стандартные средства для сброса настроек WinSock — утилиту netsh:

netsh winsock reset

после чего, в некоторых случаях, может понадобиться выполнение следующей команды:

netsh int ip reset resetlog.txt

Примечания

↑ LSP-Fix — a free program to repair damaged Winsock 2 stacks (неопр.). Дата обращения: 28 января 2008. Архивировано 29 января 2008 года.

Ссылки

Похожие исследовательские статьи

NetBIOS — протокол для работы в локальных сетях на персональных ЭВМ типа IBM/PC, разработан в виде интерфейса, который не зависит от фирмы-производителя. Был разработан фирмой Sytek Corporation по заказу IBM в 1983 году. Он включает в себя интерфейс сеансового уровня, в качестве транспортных протоколов использует TCP и UDP.

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Прокси-сервер — промежуточный сервер в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером, позволяющий клиентам как выполнять косвенные запросы к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс, расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента, но также может использоваться мошенниками для скрытия адреса сайта, уличённого в мошенничестве, изменения содержимого целевого сайта (подмена), а также перехвата запросов самого пользователя.

Троя́нская ви́русная программа — разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации о банковских картах, передача этой информации злоумышленнику, а также использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли.

<span class="mw-page-title-main">Dr.Web</span> антивирус

Dr.Web — общее название семейства антивирусного ПО для различных платформ и линейки программно-аппаратных решений, а также решений для обеспечения безопасности всех узлов корпоративной сети. Разрабатывается компанией «Доктор Веб».

Руткит — набор программных средств, обеспечивающих:

маскировку объектов ;
управление ;
сбор данных.

Adware — тип лицензирования программного обеспечения. Само программное обеспечение распространяется бесплатно, однако автор или распространитель приложения получает доход за счет показа рекламы.

ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku».

AVZ — бесплатная антивирусная программа.

HijackThis — небольшая программа для обнаружения и удаления простейших типов вредоносного ПО. Изначально разработана Мерийном Беллекомом. В 2007 году HijackThis был куплен антивирусной компанией Trend Micro.

EICAR — стандартный файл, применяемый для проверки, работает ли антивирус. По сути вирусом не является; будучи запущенным как COM-файл DOS, всего лишь выводит текстовое сообщение и возвращает управление DOS. Программа работает в средах, поддерживающих выполнение 16-битного ПО для DOS, таких как MS-DOS, OS/2, Windows 9x и 32-битные Windows NT. Под 64-битными версиями Windows файл не запускается.

Центр обеспечения безопасности — компонент Microsoft Windows, включенный в Windows XP, Windows Vista и Windows 7. Представляет собой комплекс программного обеспечения по защите компьютера от сетевых атак, организации регулярного обновления Windows и мониторингу состояния установленного антивирусного ПО. В случае обнаружения дыры в безопасности компьютера предупреждает пользователя всплывающим сообщением. В Windows 7 переименован в «Центр поддержки», где, помимо всего прочего, добавлены функции обслуживания системы.

В программном обеспечении, netsh — программа, включенная в линейку продуктов операционных систем Microsoft Windows NT начиная с Windows 2000. Она позволяет осуществлять локальное или удаленное конфигурирование сетевых параметров.

hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задаётся администратором компьютера.

В области компьютеризации понятие программирования сетевых задач или иначе называемого сетевого программирования, довольно сильно схожего с понятиями программирование сокетов и клиент-серверное программирование, включает в себя написание компьютерных программ, взаимодействующих с другими программами посредством компьютерной сети.

Перехват — технология, позволяющая изменить стандартное поведение тех или иных компонентов информационной системы.

Ashampoo AntiSpyWare — антивирусное программное обеспечение, разрабатываемое германской частной компанией Ashampoo. Предоставляет пользователю защиту от вирусов, троянских, шпионских программ, руткитов и adware.

«NANO Антивирус» — российская антивирусная программа, предназначенная для защиты компьютера от всех видов вредоносного программного обеспечения: вирусов, троянских программ, червей и прочих опасных программ. Разрабатывается компанией «НАНО Секьюрити».

Windows Sockets API (WSA), название которого было укорочено до Winsock. Это техническая спецификация, которая определяет, как сетевое программное обеспечение Windows будет получать доступ к сетевым сервисам, в том числе TCP/IP. Он определяет стандартный интерфейс между клиентским приложением (таким как FTP-клиент или веб-браузер) и внешним стеком протоколов TCP/IP. Он основывается на API модели сокетов Беркли, использующейся в BSD для установки соединения между программами.

Sockets Direct Protocol или SDP — это транспортно-агностический протокол для поддержания потоковых сокетов Удаленного доступа к памяти (RDMA) в "фабричной сети". SDP первоначально определялась Software Working Group (SWG) из Торговой ассоциации InfiniBand. Первоначально она разрабатывалась для InfiniBand. Сейчас SDP поддерживается Альянсом OpenFabric.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.