Скачать MetaTrader 5
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Хочешь стать известным разработчиком? Выполняй заказы трейдеров в сервисе Фриланс!
MetaQuotes Software Corp.
Модератор
178177
MetaQuotes Software Corp. 2006.12.27 16:49 

New article Работа MetaTrader 4 под защитой антивирусов и файрволов has been published:

Большинство пользователей используют для защиты своих компьютеров специализированные программы. К сожалению, эти программы не только защищают компьютеры от вторжений, вирусов и троянов, но и потребляют достаточное количество ресурсов. В первую очередь это касается сетевого трафика, который на 100% контролируется разнообразными интеллектуальными файрволами и антивирусами. Поводом для написания этой статьи послужили обращения трейдеров, которые жаловались на замедление работы терминала МетаТрейдер при работе с Outpost Firewall. Мы решили провести собственные исследования на примере Антивируса Касперского 6.0 и файрвола Outpost Pro 4.0

Author: MetaQuotes Software Corp.

Valery V. Chesnokov
1319
Valery V. Chesnokov 2006.12.28 09:45  
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
MetaQuotes
Админ
24605
Renat Fatkhullin 2006.12.28 12:10  
chv:
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
MetaQuotes
Админ
24605
Renat Fatkhullin 2006.12.28 15:39  
Так как наша статья вызвала интерес и критику с просьбой предоставить доказательства, то были проведены дополнительные тесты в идеальных условиях на пустом терминал без открытых графиков с контролем всех сетевых операций с точностью до миллисекунд. Замерялся тайминг первичного коннекта с авторизацией.

Подключение с авторизацией без файрвола Outpost (время в миллисекундах до операции и после). Подключение с авторизацией заняло 359 ms:

16:16:05 MetaTrader 4.00 build 201 started

16:16:05 #1792: preconnect 21392187
16:16:05 #1792: connect finished 21392250 (63 ms)

16:16:05 #1792: presend 21392265
16:16:05 #1792: send 21392265 (0 ms)

16:16:05 #1792: preread 21392265
16:16:05 #1792: read 21392343 (78 ms)

16:16:05 #1792: preread 21392343
16:16:06 #1792: read 21392546 (203 ms)

16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)

16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)

16:16:06 '126966': login (4.00, #29784C10)

время 359 ms


Теперь при включенном Outpost с установками по умолчанию (2531 ms = 2.5 сек):

16:20:00 MetaTrader 4.00 build 201 started

16:20:01 #1772: preconnect 21627906
16:20:03 #1772: connect finished 21630031 (2125 ms)

16:20:03 #1772: presend 21630031
16:20:03 #1772: send 21630031 (0 ms)

16:20:03 #1772: preread 21630031
16:20:03 #1772: read 21630156 (125 ms)

16:20:03 #1772: preread 21630156
16:20:03 #1772: read 21630437 (281 ms)

16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)

16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)

16:20:03 '126966': login (4.00, #29784C10)

Время: 2531 ms


В этом отчете явно видно, что при работе под файрволом Outpost основное время в 2 сек занимает простейшее подключение к серверу, а общее время самой первой операции занимает чуть больше 2.5 секунд вместо 0.3 секунды.

Этот отчет максимально детализирован и точен. Показывается только самая первая ступень подключения и авторизации без последующих торговых операций.

Вывод простой: на торговых операциях трейдер будет терять как минимум 2 секунды из-за файрвола, что неминуемо приведет к увеличинию реквотов при торговле в режиме Instant Execution.
Иван
1123
Иван 2006.12.29 11:30  

А как насчёт "железных" файерволов? К примеру я использую D-Link DI-704P и DI-707P файерволы дома и на работе.
Надеюсь уж железные файерволлы не могут как-то тормозить работу МТ4?
По крайней мере никаких претензий и неудобств при их использовании ни разу не отмечал и при этом никакого доморощенного кривого софта на комп ставить не требуется. От кривых файерволлов я проблемы в прошлом уже встречал.
Настройки железных файерволов установлены по умолчанию в смысле открытия портов. То есть стоит лишь запрет на явно вредоносные действия извне, который установлен по умолчанию в самом файерволе и изменению не подлежит - иначе теряется смысл самого устройства.
К сожалению эксперименты по работе напрямую с ADSL модемом ставить не хочу, так как все подобные случаи работы без железного файервола в прошлом заканчивались ловлей вируса в первый же день работы даже не выходя в инет браузером - просто через сетевой обмен извне, который провайдер не контролирует (да в общем то и не обязан этим заниматься).

Valery V. Chesnokov
1319
Valery V. Chesnokov 2006.12.29 16:00  
Renat:

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.

Кстати, интересная мысль выше, порыться в настройках D-Link DSL модема, там тоже что-то такое есть из функций firewall'a, не пробовал ещё.
MetaQuotes
Админ
24605
Renat Fatkhullin 2006.12.31 10:22  
С железячными файрволаим проблем обычно не бывает - там же практически нет интеллектуальных анализаторов. А все софтверные "персональные" файрволы напичканы разнообразными функциями для перехвата и анализа всего что можно.

Для многих пользователей это благо. Но не нужно безоговорочно верить в это благо - за все надо платить. Иногда вот такими странными и фатальными задержками сетевых операций.
MetaQuotes
Админ
24605
Renat Fatkhullin 2006.12.31 10:25  
chv:
Renat:

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.
Valery V. Chesnokov
1319
Valery V. Chesnokov 2006.12.31 10:38  
Renat:

Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.

Я понимаю. Просто я преследовал своими настройками другую цель - ограничить сам терминал по необходимому только для торговли доступу в Сеть на случай его возможной подмены (исполняемого файла) на машине клиента, т.е. моей.
Ладно, думаю, каждый пользователь терминала создаст себе нужные настройки в соответствии со своей моделью и видением безопасности.

Поздравляю всех с наступающим 2007-м!
Mihail
253
Mihail 2007.01.04 15:14  
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
MetaQuotes
Админ
24605
Renat Fatkhullin 2007.01.11 17:53  
Mihail:
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
Думаю, что нет. Лучше поставить так, как указано на скриншоте "Игнорировать контроль компонентов".
/ /12
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий