Работа MetaTrader 4 под защитой антивирусов и файрволов
Файрволы и антивирусы
Большинство пользователей используют для защиты своих компьютеров специализированные программы.
К сожалению, эти программы не только защищают компьютеры от вторжений, вирусов и троянов, но и потребляют
достаточное количество ресурсов. В первую очередь это касается сетевого трафика, который на 100% контролируется
разнообразными интеллектуальными файрволами и антивирусами.
Поводом для написания этой статьи послужили обращения трейдеров, которые жаловались на замедление работы терминала МетаТрейдер при работе с Outpost Firewall. Мы решили провести собственные исследования на примере Антивируса Касперского 6.0 и файрвола Outpost Pro 4.0:
Тестирование различных конфигураций
Так как, терминал МТ4 в процессе своей работы создает соединения с торговым сервером, то эти защитные программы мониторят сетевой трафик, пытаясь найти в нем вредоносные действия. В зависимости от объема проверяемых характеристик, сетевые операции могут серьезно тормозиться. Ситуация усугубляется тем, что МетаТрейдер использует стандартный порт 443 (HTTPS, SSL), по которому обменивается шифрованными данными по своему протоколу.
Проведя массу разнообразных тестов при работе с разнообразными конфигурациями файрвола
Outpost Firewall и Антивируса Касперского, мы обнаружили, что Outpost тормозит все сетевые подключения МетаТрейдера на лишних 3 секунды. Если терминал на чистом компьютере подключается к серверу в течение одной секунды,
то при включенном Outpost Firewall время подключения увеличивается до четырех секунд. Антивирус Касперского
не оказывает никакого влияния на скорость подключения.
Выводы
Выводы очень плохие:
- использование Outpost Firewall в конфигурации по умолчанию явным образом приводит к задержкам в работе терминала;
- катастрофически замедляется скорость проведения торговых операций, так как они зачастую требуют открытия дополнительных торговых соединений.
По всей видимости, Outpost Firewall пытается безуспешно декодировать передаваемые данные, принимая их за
обычный HTTPS трафик. Но задержка в 3 (три) секунды на простейшем соединениии показывает, что этот файрволл
явно превышает свои полномочия и приносит вред трейдерам!
Решение проблемы
Во время тестов мы выяснили, что достаточно перевести программу МетаТрейдер в разряд доверенных и настроить для него специальное правило:
Разрешить все исходящие TCP коннекты и игнорировать контроль компонентов
Таким образом, файрволл не контролирует работу терминала излишне тщательно и потерь в скорости сетевых соединений больше нет. Терминал снова работает быстро!
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.
Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.
Я понимаю. Просто я преследовал своими настройками другую цель - ограничить сам терминал по необходимому только для торговли доступу в Сеть на случай его возможной подмены (исполняемого файла) на машине клиента, т.е. моей.
Ладно, думаю, каждый пользователь терминала создаст себе нужные настройки в соответствии со своей моделью и видением безопасности.
Поздравляю всех с наступающим 2007-м!
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?