Cortafuegos y antivirus

La mayoría de traders usan programas especiales para proteger sus PC. Por desgracia, estos programas no solo no protegen los ordenadores frente a las intrusiones, virus y troyanos, sino que también consumen una cantidad importante de recursos. Esto está relacionado con el tráfico de la red, en primer lugar, algo que está completamente controlado por algunos antivirus y cortafuegos inteligentes.

La razón de escribir este artículo fue que los traders se quejaban de la lentitud del terminal de cliente de MetaTrader 4 cuando trabaja con Outpost Firewall. Hemos decidido hacer nuestra propia investigación usando Kaspersky Antivirus 6.0 y Outpost Firewall Pro 4.0.

Prueba con varias configuraciones

Como el terminal de cliente de MetaTrader 4 crea las conexiones con el servidor de transacciones, los programas de protección supervisan el tráfico de la red intentando encontrar en él algunos "actos dañinos". Dependiendo de la cantidad de características a comprobar, las operaciones de la red pueden ralentizarse considerablemente. La situación se agrava por el hecho de que MetaTrader 4 usa el puerto estándar 443 (HTTPS. SSL), a través del cual se intercambian datos cifrados a través de su protocolo.

Al haber probado varias configuraciones de Outpost Firewall y Kaspersky Antivirus de muchas formas distintas, hemos descubierto que Outpost Firewall ralentizó las conexiones de red de MetaTrader en unos 3 segundos adicionales. Si el terminal completa la conexión al servidor en un PC "blanco" (libre de cortafuegos o antivirus) en un segundo, el tiempo de conexión se incrementa hasta cuatro segundos cuando está habilitado Outpost Firewall. Kaspersky Antivirus no influye en el tiempo de conexión de ninguna forma.

Conclusiones

Las conclusiones no son alentadoras:

• el uso de Outpost Firewall configurado por defecto, obviamente origina retrasos en el terminal en funcionamiento;
• la velocidad de trading se ralentiza de forma dramática ya que las transacciones suelen necesitar abrir conexiones de red adicionales.

En todos los casos, Outpost Firewall intenta decodificar los datos transferidos sin éxito, tomándolos como tráfico HTTPS normal. No obstante, un retraso de 3 (tres) segundos en la conexión más simple significa que el cortafuegos obviamente "actúa por encima de sus derechos" y perjudica a los traders.

Una solución al problema

En las pruebas, hemos encontrado que fue suficiente añadir el terminal de cliente de MetaTrader 4 a la lista de confianza y configurar una regla especial para este:

Permitir todas las conexiones TCP de salida e ignorar el control del componente.

Esto hace que el cortafuegos no controle el funcionamiento del terminal de forma demasiado estricta y que no haya más pérdidas en la velocidad de conexión. El terminal funciona rápidamente de nuevo.