Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
WinSock = Windows Socket
WinSock est un composant logiciel d'abstraction (une interface) entre la couche logiciels utilisateurs (applications, services, etc. ...) et la couche des composants réseau (la couche TCP/IP) de Windows. Dans un système dont les composants fonctionnent en couches successives, chaque couche logicielle s'adresse à une couche d'abstraction en amont ou en aval (des couches extérieures vers le cœur du système ou du cœur du système vers l'extérieur (les applications utilisateur). On peut l'imager en parlant de couches en pelures d'oignons.
Les Sockets sont comme des prises qui permettent à une application de se brancher à un réseau, selon un protocole de communication, sans avoir à se préoccuper de la technologie interne de ce protocole (en passant uniquement des requêtes standardisées) et de communiquer ainsi avec une autre application, également branchée au même réseau (ou un autre réseau dans le cadre de l'interconnexion de réseaux : Internet), avec le même protocole, depuis un autre ordinateur.
La totalité des applications qui doivent communiquer, qu'elles soient utilisateur ou système, passent par les Socket.
L'idée initiale de ces fourches caudines qui normalisaient l'anarchie précédente sont les Berkeley Sockets Interface (Interface de programmation proposées par l'Université de Berkeley), simplement appelées Sockets, au début des années 1980.
|
Pour voir quels sont les WinSock actuellement installés et comment ils sont paramétrés, utiliser MiniToolBox Sélectionner uniquement " List WinSock Entries " Clic sur le bouton " Go " Le résultat est un journal au format texte (.txt) qui s'ouvre immédiatement dans le bloc-notes ( programme " Notepad ") de Windows.
Exemple d'un résultat de lecture des Winsock dans un cas de machine propre, non compromise, avec uniquement les Winsock d'origine Microsoft (et celui d'Apple, " Bonjour ", utilisé par iTunes, par tous les fabricants d'imprimantes réseau pour trouver les imprimantes dans un réseau local, etc. ... installé avec Adobe Version Cue CS3 (et suivants) Client, etc. ...).
Des paramètres non Microsoft peuvent avoir été ajoutés légitimement par des applications installées légitimement (dont les logiciels antivirus, les pare-feu ou les clients proxy) . D'autres peuvent provenir de corruptions ou de compromissions des Winsock.
MiniToolBox by Farbar Version: 01-07-2015 Ran by Running from Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64) Model: Boot Mode: Normal *************************************************************************** ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation) Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation) Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 05 C:\Windows\SysWOW64\wshbth.dll [36352] (Microsoft Corporation) Catalog5 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog5 07 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation) Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 12 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) Catalog9 13 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation) x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation) x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 05 C:\Windows\System32\wshbth.dll [47104] (Microsoft Corporation) x64-Catalog5 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog5 07 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation) x64-Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.) x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 11 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 12 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) x64-Catalog9 13 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation) **** End of log ****
|
Liste de ce à quoi il faut être attentif.
Par exemple :
|
LSP = Layered Service Provider (WinSock LSP) était une fonctionnalité, désormais obsolète, de l'interface Microsoft Windows Winsock 2 Service Provider (SPI). Elle a été retirée depuis la sortie de Windows Server 2012 le 4 septembre 2012 et présentait d'importants risques de sécurité.
La technologie LSP était souvent exploitée par des logiciels espions (spyware) et des logiciels publicitaires (adware) afin d'intercepter les communications sur l'Internet. Par exemple, des logiciels malveillants (malwares) pouvaient s'insérer en tant que LSP dans la pile du réseau et transmettre tout le trafic de l'utilisateur à un site externe non autorisé, d'où pouvaient être extraites toutes les données de navigation pour trouver les intérêts de l'utilisateur sur le Web et le bombarder de publicités ciblées dans son navigateur Web ou d'e-mail non sollicités (spam) dans sa boîte de courriel.
|
Les encyclopédies |
---|