MQL4 - automated forex trading   /  

Статьи
Вход | Регистрация | Language: ru cn en
Документация  Учебник  ТА  Code Base  Статьи  Чемпионат  Форум

Cтатьи  Примеры  Работа MetaTrader 4 под защитой антивирусов и файрволов Авторизуйтесь или зарегистрируйтесь , чтобы добавить новую статью


Эта статья о возможностях
MetaTrader 4

Мобильный трейдинг!
Купите лицензию и торгуйте мобильно

Работа MetaTrader 4 под защитой антивирусов и файрволов [ en ]

Файрволы и антивирусы

Большинство пользователей используют для защиты своих компьютеров специализированные программы. К сожалению, эти программы не только защищают компьютеры от вторжений, вирусов и троянов, но и потребляют достаточное количество ресурсов. В первую очередь это касается сетевого трафика, который на 100% контролируется разнообразными интеллектуальными файрволами и антивирусами.

Поводом для написания этой статьи послужили обращения трейдеров, которые жаловались на замедление работы терминала МетаТрейдер при работе с Outpost Firewall. Мы решили провести собственные исследования на примере Антивируса Касперского 6.0 и файрвола Outpost Pro 4.0:


Тестирование различных конфигураций

Так как, терминал МТ4 в процессе своей работы создает соединения с торговым сервером, то эти защитные программы мониторят сетевой трафик, пытаясь найти в нем вредоносные действия. В зависимости от объема проверяемых характеристик, сетевые операции могут серьезно тормозиться. Ситуация усугубляется тем, что МетаТрейдер использует стандартный порт 443 (HTTPS, SSL), по которому обменивается шифрованными данными по своему протоколу.

Проведя массу разнообразных тестов при работе с разнообразными конфигурациями файрвола Outpost Firewall и Антивируса Касперского, мы обнаружили, что Outpost тормозит все сетевые подключения МетаТрейдера на лишних 3 секунды. Если терминал на чистом компьютере подключается к серверу в течение одной секунды, то при включенном Outpost Firewall время подключения увеличивается до четырех секунд. Антивирус Касперского не оказывает никакого влияния на скорость подключения.


Выводы

Выводы очень плохие:

  • использование Outpost Firewall в конфигурации по умолчанию явным образом приводит к задержкам в работе терминала;
  • катастрофически замедляется скорость проведения торговых операций, так как они зачастую требуют открытия дополнительных торговых соединений.

По всей видимости, Outpost Firewall пытается безуспешно декодировать передаваемые данные, принимая их за обычный HTTPS трафик. Но задержка в 3 (три) секунды на простейшем соединениии показывает, что этот файрволл явно превышает свои полномочия и приносит вред трейдерам!


Решение проблемы

Во время тестов мы выяснили, что достаточно перевести программу МетаТрейдер в разряд доверенных и настроить для него специальное правило:

Разрешить все исходящие TCP коннекты и игнорировать контроль компонентов




Таким образом, файрволл не контролирует работу терминала излишне тщательно и потерь в скорости сетевых соединений больше нет. Терминал снова работает быстро!

Создана: 27.12.2006  Автор: MetaQuotes Software Corp.
Предупреждение: все права на данные материалы принадлежат MetaQuotes Software Corp. Полная или частичная перепечатка запрещена.
Отображение уровней поддержки и сопротивления
Отображение уровней поддержки и сопротивления

Эта статья посвящена поиску и отображению Уровней Поддержки и Сопротивления в программе MetaTrader 4. На основе простого алгоритма строится удобный и универсальный индикатор. Эта статья затрагивает так же такую полезную тему, как создание простого индикатора, способного отображать в одну рабочую область результаты с разных периодов времени.

Точки разворота PIVOT POINTS, помогающие определить направление движения рынка
Точки разворота PIVOT POINTS, помогающие определить направление движения рынка

Точка разворота (PIVOT POINT) – линия на графике цены, которая показывает дальнейшую тенденцию движения валютной пары. Если цена находится выше этой линии, то цена имеет тенденцию к росту. Если ниже, соответственно, - к падению.
10 комментариев  Авторизуйтесь или зарегистрируйтесь
Mihail писал(а):
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
Думаю, что нет. Лучше поставить так, как указано на скриншоте "Игнорировать контроль компонентов".
11.01.2007 18:53 Renat
А если я просто поставлю галочку "не регестрировать данную активность", результат ведь будет тотже?
04.01.2007 16:14 Mihail
Renat писал(а):

Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.

Я понимаю. Просто я преследовал своими настройками другую цель - ограничить сам терминал по необходимому только для торговли доступу в Сеть на случай его возможной подмены (исполняемого файла) на машине клиента, т.е. моей.
Ладно, думаю, каждый пользователь терминала создаст себе нужные настройки в соответствии со своей моделью и видением безопасности.

Поздравляю всех с наступающим 2007-м!
31.12.2006 11:38 chv
chv писал(а):
Renat писал(а):

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.
Так в статье не написано, что надо файрволл отключать. Написано - надо добавить одно TCP правило для одной программы. Все остальные функции файрвола для остальных программ продолжают работать.
31.12.2006 11:25 Renat
С железячными файрволаим проблем обычно не бывает - там же практически нет интеллектуальных анализаторов. А все софтверные "персональные" файрволы напичканы разнообразными функциями для перехвата и анализа всего что можно.

Для многих пользователей это благо. Но не нужно безоговорочно верить в это благо - за все надо платить. Иногда вот такими странными и фатальными задержками сетевых операций.
31.12.2006 11:22 Renat
Renat писал(а):

К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.

Ренат, я имел ввиду другую ситуацию - возможная программа-злоумышленник после попадания на машину (каким-либо образом) подменяет штатный MT4 terminal.exe или MetaEditor.exe на своё приложение, которое выполняет что-то плохое, и затем стартует процесс "истинного" терминала, возможно, продолжая висеть в памяти, или даже каким-то образом подменяет собой весь внешний вид терминала, хотя это, конечно, трудно обеспечить. В любом случае, мне файрвол пишет, если изменился .exe файл, например, после установки нового билда. И плюс задано ограничение выхода в инет по портам и IP адресам. Это весьма полезно.

Кстати, интересная мысль выше, порыться в настройках D-Link DSL модема, там тоже что-то такое есть из функций firewall'a, не пробовал ещё.
29.12.2006 17:00 chv

А как насчёт "железных" файерволов? К примеру я использую D-Link DI-704P и DI-707P файерволы дома и на работе.
Надеюсь уж железные файерволлы не могут как-то тормозить работу МТ4?
По крайней мере никаких претензий и неудобств при их использовании ни разу не отмечал и при этом никакого доморощенного кривого софта на комп ставить не требуется. От кривых файерволлов я проблемы в прошлом уже встречал.
Настройки железных файерволов установлены по умолчанию в смысле открытия портов. То есть стоит лишь запрет на явно вредоносные действия извне, который установлен по умолчанию в самом файерволе и изменению не подлежит - иначе теряется смысл самого устройства.
К сожалению эксперименты по работе напрямую с ADSL модемом ставить не хочу, так как все подобные случаи работы без железного файервола в прошлом заканчивались ловлей вируса в первый же день работы даже не выходя в инет браузером - просто через сетевой обмен извне, который провайдер не контролирует (да в общем то и не обязан этим заниматься).

29.12.2006 12:30 solandr
Так как наша статья вызвала интерес и критику с просьбой предоставить доказательства, то были проведены дополнительные тесты в идеальных условиях на пустом терминал без открытых графиков с контролем всех сетевых операций с точностью до миллисекунд. Замерялся тайминг первичного коннекта с авторизацией.

Подключение с авторизацией без файрвола Outpost (время в миллисекундах до операции и после). Подключение с авторизацией заняло 359 ms:

16:16:05 MetaTrader 4.00 build 201 started

16:16:05 #1792: preconnect 21392187
16:16:05 #1792: connect finished 21392250 (63 ms)

16:16:05 #1792: presend 21392265
16:16:05 #1792: send 21392265 (0 ms)

16:16:05 #1792: preread 21392265
16:16:05 #1792: read 21392343 (78 ms)

16:16:05 #1792: preread 21392343
16:16:06 #1792: read 21392546 (203 ms)

16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)

16:16:06 #1792: preread 21392546
16:16:06 #1792: read 21392546 (0 ms)

16:16:06 '126966': login (4.00, #29784C10)

время 359 ms


Теперь при включенном Outpost с установками по умолчанию (2531 ms = 2.5 сек):

16:20:00 MetaTrader 4.00 build 201 started

16:20:01 #1772: preconnect 21627906
16:20:03 #1772: connect finished 21630031 (2125 ms)

16:20:03 #1772: presend 21630031
16:20:03 #1772: send 21630031 (0 ms)

16:20:03 #1772: preread 21630031
16:20:03 #1772: read 21630156 (125 ms)

16:20:03 #1772: preread 21630156
16:20:03 #1772: read 21630437 (281 ms)

16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)

16:20:03 #1772: preread 21630437
16:20:03 #1772: read 21630437 (0 ms)

16:20:03 '126966': login (4.00, #29784C10)

Время: 2531 ms


В этом отчете явно видно, что при работе под файрволом Outpost основное время в 2 сек занимает простейшее подключение к серверу, а общее время самой первой операции занимает чуть больше 2.5 секунд вместо 0.3 секунды.

Этот отчет максимально детализирован и точен. Показывается только самая первая ступень подключения и авторизации без последующих торговых операций.

Вывод простой: на торговых операциях трейдер будет терять как минимум 2 секунды из-за файрвола, что неминуемо приведет к увеличинию реквотов при торговле в режиме Instant Execution.
28.12.2006 16:39 Renat

chv писал(а):
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
К счастью, гарантом корректности и чистоты нашего терминала является наша компания. Если уж Вы доверяете терминалу в трейдинге с деньгами, то стоит верить и в его чистоту. Вы же не на варезном сайте его скачали.

Трафик шифрованный - в нем все равно никто не разберется без ключей. Так что его и анализировать не имеет смысла.
28.12.2006 13:10 Renat
Могу поделиться своим опытом, связка антивируса DrWeb и файрвола Sygate отлично работает и не тормозит.
В Sygate на все установленные копии терминалов я зарубил доступ по портам и фиксированным IP адресам, оставив только нужные для работы терминалам. Это повышает безопасность и контроль доступа терминалов в Сеть, по сравнению с предложенным вариантом, когда firewall практически не контролирует трафик терминала ни по каким параметрам. Об этом также упоминалось на форуме на 'Порты терминала (443 и т.д.)'.
28.12.2006 10:45 chv
10 комментариев
MQL4: cтатьи по автоматическим торговым стратегиям и тестированию торговых стратегий в MetaTrader

© 2000-2010, MetaQuotes Software Corp. Все права защищены.