На сколько может быть опасна dll

Dezil 2010.10.08 08:55

Суть такая. Есть сервис по мониторингу счетов. Он мне нравится и меня устраивает во всем. Но есть один момент. Технологически нужно вешать в терминал их экспера и некую dll. Вот встает вопрос - это dll я так понимаю может делать что угодно помимо своих заявленных функций, например она может тупо стырить файл с экспертом с моего локальтого компа и послать куда угодна ее (библиотеки) авторам. Можно ли какнить понять заложена ли такая фича в dll?

hrenfx 2010.10.08 09:16 #1

Можно тупо стырить что-угодно и штатной функцией MQL4 - SendFTP (FireWall тут не поможет, если вы хотите пользоваться мониторингом).

А можно тырить открыто (все также через SendFTP), но вы этого не заметите и даже не заподозрите, даже если будете смотреть, что отправляет SendFTP. Потому как в отправляемых отчетах на ресурс мониторинга можно легко передать любую инфу, просто незаметно закодировав ее. Но все это относится к параное.

Если вы пользуетесь популярным мониторингом, то, как правило, исходники DLL открыты. Либо просто сама популярность говорит о безопасности.

Помоги найти прибыльный советник Примеры: Защищайтесь, господа разработчики! Объем сделок

Dezil 2010.10.08 09:33 #2

Нет, коды и эксперта и dll закрыты. Популярность не гарантирует ничего. Видимо нужно отказываться от всех этих мониторингов

Dezil 2010.10.08 09:51 #3

JavaDev:
чесно гря - непонял... skype в профиле (не смотри что серенький :)

ответил в личке, скайп не пользую

Alexander Sevastyanov 2010.10.08 10:26 #4

Dezil: Вот встает вопрос - это dll я так понимаю может делать что угодно помимо своих заявленных функций, например она может тупо стырить файл с экспертом с моего локальтого компа и послать куда угодна ее (библиотеки) авторам. Можно ли какнить понять заложена ли такая фича в dll?

Да, чужая dll может делать на Вашем ПК всё что угодно. Но если всё же хочется обезопасить себя и при этом мониторить счёт, то выход есть. Параллельно запустите второй терминал с этим же счётом (залогинившись через инвест-пароль) на виртуальной машине или VPS сервере, где не будет Вашего эксперта и красть нечего. Устанавливайте туда эту dll и спите спокойно.

Ошибки управления сервером Новая версия платформы MetaTrader 4 причины арендовать VPS

Diamant 2010.10.08 10:26 #5

DLL теоретически может что угодно сделать.

На практике - советую посмотреть файрволом каким-нить (или снифером трафика) не начал ли терминал конектиться куда-нибудь на сторону.

Igor Makanu 2010.10.08 10:38 #6

я ингода в Total Commander по F3 просматриваю названия экспорта из dll

http://imglink.ru/pictures/08-10-10/f6c1cf53c4e909ebe7e8263a693f154e.jpg

Dezil 2010.10.08 10:57 #7

goldtrader:
Да, чужая dll может делать на Вашем ПК всё что угодно. Но если всё же хочется обезопасить себя и при этом мониторить счёт, то выход есть. Параллельно запустите второй терминал с этим же счётом (залогинившись через инвест-пароль) на виртуальной машине или VPS сервере, где не будет Вашего эксперта и красть нечего. Устанавливайте туда эту dll и спите спокойно.

Да идея хорошая и логичная, сейчас терминал и работает на VPS. Надо будет реализовать мониторинг через рабочий комп просто, ну и пусть инет отваливается периодически, это не критично

Андрей 2010.10.08 16:31 #8

В mql пишется код dll в виде массива, при старте ex4 пишет dll в папку libraries и вызывает функцию dll.
Всё.

Diamant 2010.10.08 18:57 #9

jartmailru:
В mql пишется код dll в виде массива, при старте ex4 пишет dll в папку libraries и вызывает функцию dll.
Всё.

Чаво-о?

Андрей 2010.10.08 19:54 #10

Diamant:
Чаво-о?

Имелось в виду, что ex4 - это потенциально тот же dll.

1 2

Новый комментарий