Скачать MetaTrader 5

Примеры: Работа MetaTrader 4 под защитой антивирусов и файрволов

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
MetaQuotes Software Corp.
Модератор
185331
MetaQuotes Software Corp.  

New article Работа MetaTrader 4 под защитой антивирусов и файрволов has been published:

Большинство пользователей используют для защиты своих компьютеров специализированные программы. К сожалению, эти программы не только защищают компьютеры от вторжений, вирусов и троянов, но и потребляют достаточное количество ресурсов. В первую очередь это касается сетевого трафика, который на 100% контролируется разнообразными интеллектуальными файрволами и антивирусами. Поводом для написания этой статьи послужили обращения трейдеров, которые жаловались на замедление работы терминала МетаТрейдер при работе с Outpost Firewall. Мы решили провести собственные исследования на примере Антивируса Касперского 6.0 и файрвола Outpost Pro 4.0

Author: MetaQuotes Software Corp.

Valery V. Chesnokov
1323
Valery V. Chesnokov  
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
MetaQuotes
Админ
25284
Renat Fatkhullin  
chv:
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
MetaQuotes
Админ
25284
Renat Fatkhullin  
Так как наша статья вызвала интерес и критику с просьбой предоставить доказательства, то были проведены дополнительные тесты в идеальных условиях на пустом терминал без открытых графиков с контролем всех сетевых операций с точностью до миллисекунд. Замерялся тайминг первичного коннекта с авторизацией.

Подключение с авторизацией без файрвола Outpost (время в миллисекундах до операции и после). Подключение с авторизацией заняло 359 ms:

16:16:05 MetaTrader 4.00 build 201 started

16:16:05 #1792: preconnect 21392187
16:16:05 #1792: connect finished 21392250 (63 ms)

16:16:05 #1792: presend 21392265
16:16:05 #1792: send 21392265 (0 ms)

16:16:05 #1792: preread 21392265
16:16:05 #1792: read 21392343 (78 ms)

16:16:05 #1792: preread 21392343
16:16:06 #1792: read 21392546 (203 ms)

16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)

16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)

16:16:06 '126966': login (4.00, #29784C10)

время 359 ms


Теперь при включенном Outpost с установками по умолчанию (2531 ms = 2.5 сек):

16:20:00 MetaTrader 4.00 build 201 started

16:20:01 #1772: preconnect 21627906
16:20:03 #1772: connect finished 21630031 (2125 ms)

16:20:03 #1772: presend 21630031
16:20:03 #1772: send 21630031 (0 ms)

16:20:03 #1772: preread 21630031
16:20:03 #1772: read 21630156 (125 ms)

16:20:03 #1772: preread 21630156
16:20:03 #1772: read 21630437 (281 ms)

16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)

16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)

16:20:03 '126966': login (4.00, #29784C10)

Время: 2531 ms


В этом отчете явно видно, что при работе под файрволом Outpost основное время в 2 сек занимает простейшее подключение к серверу, а общее время самой первой операции занимает чуть больше 2.5 секунд вместо 0.3 секунды.

Этот отчет максимально детализирован и точен. Показывается только самая первая ступень подключения и авторизации без последующих торговых операций.

Вывод простой: на торговых операциях трейдер будет терять как минимум 2 секунды из-за файрвола, что неминуемо приведет к увеличинию реквотов при торговле в режиме Instant Execution.
Иван
1133
Иван  

А как насчёт "железных" файерволов? К примеру я использую D-Link DI-704P и DI-707P файерволы дома и на работе.
Надеюсь уж железные файерволлы не могут как-то тормозить работу МТ4?
По крайней мере никаких претензий и неудобств при их использовании ни разу не отмечал и при этом никакого доморощенного кривого софта на комп ставить не требуется. От кривых файерволлов я проблемы в прошлом уже встречал.
Настройки железных файерволов установлены по умолчанию в смысле открытия портов. То есть стоит лишь запрет на явно вредоносные действия извне, который установлен по умолчанию в самом файерволе и изменению не подлежит - иначе теряется смысл самого устройства.
К сожалению эксперименты по работе напрямую с ADSL модемом ставить не хочу, так как все подобные случаи работы без железного файервола в прошлом заканчивались ловлей вируса в первый же день работы даже не выходя в инет браузером - просто через сетевой обмен извне, который провайдер не контролирует (да в общем то и не обязан этим заниматься).

Valery V. Chesnokov
1323
Valery V. Chesnokov  
Renat:

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.

Кстати, интересная мысль выше, порыться в настройках D-Link DSL модема, там тоже что-то такое есть из функций firewall'a, не пробовал ещё.
MetaQuotes
Админ
25284
Renat Fatkhullin  
С железячными файрволаим проблем обычно не бывает - там же практически нет интеллектуальных анализаторов. А все софтверные "персональные" файрволы напичканы разнообразными функциями для перехвата и анализа всего что можно.

Для многих пользователей это благо. Но не нужно безоговорочно верить в это благо - за все надо платить. Иногда вот такими странными и фатальными задержками сетевых операций.
MetaQuotes
Админ
25284
Renat Fatkhullin  
chv:
Renat:

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.
Valery V. Chesnokov
1323
Valery V. Chesnokov  
Renat:

Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.

Я понимаю. Просто я преследовал своими настройками другую цель - ограничить сам терминал по необходимому только для торговли доступу в Сеть на случай его возможной подмены (исполняемого файла) на машине клиента, т.е. моей.
Ладно, думаю, каждый пользователь терминала создаст себе нужные настройки в соответствии со своей моделью и видением безопасности.

Поздравляю всех с наступающим 2007-м!
Mihail
253
Mihail  
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
MetaQuotes
Админ
25284
Renat Fatkhullin  
Mihail:
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
Думаю, что нет. Лучше поставить так, как указано на скриншоте "Игнорировать контроль компонентов".
12
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий