Скачать MetaTrader 5

На сколько может быть опасна dll

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Поиск в документации доступен через MetaTrader 5. Ищи и изучай!
Dezil
955
Dezil 2010.10.08 10:55 
Суть такая. Есть сервис по мониторингу счетов. Он мне нравится и меня устраивает во всем. Но есть один момент. Технологически нужно вешать в терминал их экспера и некую dll. Вот встает вопрос - это dll я так понимаю может делать что угодно помимо своих заявленных функций, например она может тупо стырить файл с экспертом с моего локальтого компа и послать куда угодна ее (библиотеки) авторам. Можно ли какнить понять заложена ли такая фича в dll?
hrenfx
3672
hrenfx 2010.10.08 11:16  

Можно тупо стырить что-угодно и штатной функцией MQL4 - SendFTP (FireWall тут не поможет, если вы хотите пользоваться мониторингом).

А можно тырить открыто (все также через SendFTP), но вы этого не заметите и даже не заподозрите, даже если будете смотреть, что отправляет SendFTP. Потому как в отправляемых отчетах на ресурс мониторинга можно легко передать любую инфу, просто незаметно закодировав ее. Но все это относится к параное.

Если вы пользуетесь популярным мониторингом, то, как правило, исходники DLL открыты. Либо просто сама популярность говорит о безопасности.

Dezil
955
Dezil 2010.10.08 11:33  
Нет, коды и эксперта и dll закрыты. Популярность не гарантирует ничего. Видимо нужно отказываться от всех этих мониторингов
Dezil
955
Dezil 2010.10.08 11:51  
JavaDev:
чесно гря - непонял... skype в профиле (не смотри что серенький :)


ответил в личке, скайп не пользую
Alexander
4034
Alexander 2010.10.08 12:26  
Dezil: Вот встает вопрос - это dll я так понимаю может делать что угодно помимо своих заявленных функций, например она может тупо стырить файл с экспертом с моего локальтого компа и послать куда угодна ее (библиотеки) авторам. Можно ли какнить понять заложена ли такая фича в dll?
Да, чужая dll может делать на Вашем ПК всё что угодно. Но если всё же хочется обезопасить себя и при этом мониторить счёт, то выход есть. Параллельно запустите второй терминал с этим же счётом (залогинившись через инвест-пароль) на виртуальной машине или VPS сервере, где не будет Вашего эксперта и красть нечего. Устанавливайте туда эту dll и спите спокойно.
Diamant
337
Diamant 2010.10.08 12:26  

DLL теоретически может что угодно сделать.

На практике - советую посмотреть файрволом каким-нить (или снифером трафика) не начал ли терминал конектиться куда-нибудь на сторону.

IgorM М
4801
IgorM М 2010.10.08 12:38  

я ингода в Total Commander по F3 просматриваю названия экспорта из dll

http://imglink.ru/pictures/08-10-10/f6c1cf53c4e909ebe7e8263a693f154e.jpg 

Dezil
955
Dezil 2010.10.08 12:57  
goldtrader:
Да, чужая dll может делать на Вашем ПК всё что угодно. Но если всё же хочется обезопасить себя и при этом мониторить счёт, то выход есть. Параллельно запустите второй терминал с этим же счётом (залогинившись через инвест-пароль) на виртуальной машине или VPS сервере, где не будет Вашего эксперта и красть нечего. Устанавливайте туда эту dll и спите спокойно.


Да идея хорошая и логичная, сейчас терминал и работает на VPS. Надо будет реализовать мониторинг через рабочий комп просто, ну и пусть инет отваливается периодически, это не критично
Андрей
1890
Андрей 2010.10.08 18:31  
В mql пишется код dll в виде массива, при старте ex4 пишет dll в папку libraries и вызывает функцию dll. 
Всё.
Diamant
337
Diamant 2010.10.08 20:57  
jartmailru:
В mql пишется код dll в виде массива, при старте ex4 пишет dll в папку libraries и вызывает функцию dll.
Всё.
Чаво-о?
Андрей
1890
Андрей 2010.10.08 21:54  
Diamant:
Чаво-о?
Имелось в виду, что ex4 - это потенциально тот же dll.
12
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий