На что способен советник/индикатор
Возник один вопрос. А может ли советник как то украсть пароль от счета и переслать его куда то? Или способствовать этому.
Бывает используешь советников, но совершенно не знаешь, что у них внутри(нет исходников, только компилированный вариант), по этому возник такой вопрос.
если советник не использует внешние ДЛЛ, то прямая кража пароля проблематична - разве что он попросит вас ввести его в свои параметры:)))
А способствовать кражам пароля может только сам пользователь, проверено электроникой:)))
Возник один вопрос. А может ли советник как то украсть пароль от счета и переслать его куда то? Или способствовать этому.
Бывает используешь советников, но совершенно не знаешь, что у них внутри(нет исходников, только компилированный вариант), по этому возник такой вопрос.
а узнать, использует ли советник ДЛЛ, довольно просто. Во первых, можно поставить галочку в настройках "подтверждать вызов функций из ДЛЛ", но это имхо не гарантия. Второй способ - смотрим текст файла EX4 в любом просмотрщике - например, winhex или F3 в TotalCommander'e. Наличие мпортируемых из ДЛЛ функций определяется визуально за полминуты. Особенно должно насторожить наличие импортов из таких библиотек как wininet, winsock и пр.
Вы что каждый MQL индикатор проверяете на наличие DLL?
wininet и т.д. не обязательно подключать, я бы сказал что это СЛИШКОМ простой ход...
ситуация.
Юзер скачал советник и решил попользовать его на своей любимой демке. Поскольку юзер был продвинутым и знал про злобных кулхацкеров, давно положивших глаз на пароль от той самой демки, он решил проконтролировать, не вызывает ли советник каких-нибудь левых функций из DLL, для чего отметил соответствующую галочку в настройках. За первые n дней работы наш юзер таким образом установил, что скачанный эксперт раз этак 200 вызывал из ДЛЛ функцию ... эээ ... ну, скажем, MessageBoxA, выводя приятные глазу сообщения о ходе роста демо-депозита:). По индукции юзер делает предположение, что других библиотек советник не использует, и, поскольку окошки с сообщениями вылазят каждые 5 минут, отключает контроль вызова DLL, дабы спокойно выспаться. Еще через m дней юзер обнаруживает, что пароль с его бедной демки таки сперли...
Имхо, подтверждений вызова функций из dll может оказаться и недостаточно:)))
Ужастик!
Чего тока не придумают, чтоб отпугнуть юзера от прог с DLL...
А всё почему?
Впрочем, как уже заметили, декомпиляцию еще никто не отменял:)
Алгоритмы увидеть?
;)
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Возник один вопрос. А может ли советник как то украсть пароль от счета и переслать его куда то? Или способствовать этому.
Бывает используешь советников, но совершенно не знаешь, что у них внутри(нет исходников, только компилированный вариант), по этому возник такой вопрос.