English 中文 Español Deutsch 日本語 Português
Работа MetaTrader 4 под защитой антивирусов и файрволов

Работа MetaTrader 4 под защитой антивирусов и файрволов

MetaTrader 4Примеры | 27 декабря 2006, 16:49
1 995 11
MetaQuotes
MetaQuotes

Файрволы и антивирусы

Большинство пользователей используют для защиты своих компьютеров специализированные программы. К сожалению, эти программы не только защищают компьютеры от вторжений, вирусов и троянов, но и потребляют достаточное количество ресурсов. В первую очередь это касается сетевого трафика, который на 100% контролируется разнообразными интеллектуальными файрволами и антивирусами.

Поводом для написания этой статьи послужили обращения трейдеров, которые жаловались на замедление работы терминала МетаТрейдер при работе с Outpost Firewall. Мы решили провести собственные исследования на примере Антивируса Касперского 6.0 и файрвола Outpost Pro 4.0:


Тестирование различных конфигураций

Так как, терминал МТ4 в процессе своей работы создает соединения с торговым сервером, то эти защитные программы мониторят сетевой трафик, пытаясь найти в нем вредоносные действия. В зависимости от объема проверяемых характеристик, сетевые операции могут серьезно тормозиться. Ситуация усугубляется тем, что МетаТрейдер использует стандартный порт 443 (HTTPS, SSL), по которому обменивается шифрованными данными по своему протоколу.

Проведя массу разнообразных тестов при работе с разнообразными конфигурациями файрвола Outpost Firewall и Антивируса Касперского, мы обнаружили, что Outpost тормозит все сетевые подключения МетаТрейдера на лишних 3 секунды. Если терминал на чистом компьютере подключается к серверу в течение одной секунды, то при включенном Outpost Firewall время подключения увеличивается до четырех секунд. Антивирус Касперского не оказывает никакого влияния на скорость подключения.


Выводы

Выводы очень плохие:

  • использование Outpost Firewall в конфигурации по умолчанию явным образом приводит к задержкам в работе терминала;
  • катастрофически замедляется скорость проведения торговых операций, так как они зачастую требуют открытия дополнительных торговых соединений.

По всей видимости, Outpost Firewall пытается безуспешно декодировать передаваемые данные, принимая их за обычный HTTPS трафик. Но задержка в 3 (три) секунды на простейшем соединениии показывает, что этот файрволл явно превышает свои полномочия и приносит вред трейдерам!


Решение проблемы

Во время тестов мы выяснили, что достаточно перевести программу МетаТрейдер в разряд доверенных и настроить для него специальное правило:

Разрешить все исходящие TCP коннекты и игнорировать контроль компонентов



Таким образом, файрволл не контролирует работу терминала излишне тщательно и потерь в скорости сетевых соединений больше нет. Терминал снова работает быстро!

Последние комментарии | Перейти к обсуждению на форуме трейдеров (11)
MetaQuotes
Renat Fatkhullin | 31 дек. 2006 в 10:25
chv:
Renat:

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.
Valery V. Chesnokov
Valery V. Chesnokov | 31 дек. 2006 в 10:38
Renat:

Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.

Я понимаю. Просто я преследовал своими настройками другую цель - ограничить сам терминал по необходимому только для торговли доступу в Сеть на случай его возможной подмены (исполняемого файла) на машине клиента, т.е. моей.
Ладно, думаю, каждый пользователь терминала создаст себе нужные настройки в соответствии со своей моделью и видением безопасности.

Поздравляю всех с наступающим 2007-м!
Mihail
Mihail | 4 янв. 2007 в 15:14
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
MetaQuotes
Renat Fatkhullin | 11 янв. 2007 в 17:53
Mihail:
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
Думаю, что нет. Лучше поставить так, как указано на скриншоте "Игнорировать контроль компонентов".
[Удален] | 26 февр. 2010 в 10:19
Еще одна проблема с Outpost не озвучена - он блокирует MetaLang.exe считая его разновидностью вредоносной программы, причем добавление каталога в список доверенных не решает проблемы - для компиляции приходится отключать антивирусную защиту outpost.
Ошибки начинающего трейдера при работе с клиентским терминалом MetaTrader 4 Ошибки начинающего трейдера при работе с клиентским терминалом MetaTrader 4
Все люди ошибаются - кто-то чаще, кто-то реже, кто-то по незнанию, кто-то по невнимательности. Вы спрашиваете - мы отвечаем: время в терминале, результаты тестирования, Print в журнал, символы, история для тестера, импорт истории, плечо, трафик, всплывающие подсказки, масштаб, неверный счет, Invalid account, пустые новости, Price changed, Not Enough Money, Market Is Closed.
Звуковые сигналы в индикаторах Звуковые сигналы в индикаторах
"Говорящие" индикаторы для повседневного использования. Как их создавать.
Азбука торговли валютами Азбука торговли валютами
Работа на финансовых рынках - это прежде всего торговые операции. Все мы на интуитивном уровне с детства получаем представление об операциях покупки и продажи. Но торговля на валютном рынке имеет свою специфику. В этой статье мы рассмотрим понятия, необходимые для толкования некоторых терминов, и рассмотрим соответствующие этим понятиям функции языка MQL 4 .
Как найти прибыльную торговую стратегию Как найти прибыльную торговую стратегию
В статье дан ответ на вопрос: "Можно ли, используя нейронные сети, на исторических данных сформулировать торговую стратегию с помощью компьютера?".