Tartalom

A TWS telepítő és a frissítési javítások letöltése

Az ibkr.com weboldalon, illetve az IBKR regionális weboldalain kizárólag olyan zárt és digitálisan aláírt TWS telepítők érhetők el, amelyek az iparági szabványok által megkövetelt valamennyi biztonsági előírásnak megfelelnek, és nem tartalmaznak rosszindulatú kódot vagy folyamatokat. Ugyanezen iparági szabványokat és gyakorlatokat alkalmazzuk a TWS frissítési javításainál is, amelyek automatikusan letöltésre és telepítésre kerülnek a TWS indításakor (csak abban az esetben, ha van elérhető frissítés). Mindazonáltal azt javasoljuk, hogy riasztás esetén mindenkor körültekintően járjon el. Amennyiben a jövőbeli felhasználás céljából szeretné megtartani a TWS telepítőfájlt a számítógépén, gondoskodjon az azonos szintű adatvédelemről a vírusokkal és rosszindulatú szoftverekkel szemben.

Miért kapok figyelmeztetést a TWS vagy a TWS automatikus frissítéseinek a telepítése során?

Előfordulhat, hogy (az 1. ábrához hasonló vagy másmilyen) riasztást kap egy felugró ablakban, és a biztonsági rendszere megkérdezi, hogy hogyan dolgozza fel a gyanús fájlt. A felkínált lehetőségek között szerepel általában a fájl karanténba helyezése, törlése, egyszeri figyelmen kívül hagyása vagy állandó kivétel létrehozása.

Felhívjuk a figyelmet, hogy a víruskereső önállóan, az Ön megkérdezése és minden egyéb figyelmeztetés nélkül karanténba helyezheti vagy törölheti a TWS telepítőfájlt vagy annak egyes részeit. Ez azonban csak akkor fordulhat elő, ha Ön előzetesen úgy állította be a víruskereső szoftverét, hogy az kifejezetten ilyen módon járjon el.

1. ábra

Mit tegyek, ha figyelmeztetést kaptam?

Ha a TWS telepítése vagy frissítése során figyelmeztetést kap, javasoljuk, hogy kövesse az alábbi lépéseket:

1. Törölje a TWS telepítőfájlt és töltse le újra az IBKR központi vagy regionális weboldaláról

a) Törölje a számítógépére már letöltött TWS telepítőfájlt, majd törölje a Lomtárból is (Lomtár ürítése)

b) Az alábbi táblázatban kattintson az Ön tartózkodási helyének megfelelő TWS letöltési régióra

c) Ellenőrizze a weboldal tanúsítványát. A legtöbb internetes böngésző azonnal riasztást küld, ha a weboldal tanúsítványa érvénytelen, sérült vagy lejárt. Ugyanakkor ha szeretné manuálisan ellenőrizni a weboldal tanúsítványának az érvényességét, kattintson a cím (URL) mellett található lakat ikonra, és ellenőrizze, hogy a Kapcsolat státusza biztonságos, és nincsenek biztonsági figyelmeztetések (ld. a lenti 2. ábrát).

2. ábra

d) Kattintson az Ön által használni kívánt TWS verzióval jelölt gombra, és töltse le újra a TWS telepítőfájlt

2. Ellenőrizze a letöltött TWS telepítőfájl digitális aláírását

Általában azonnal biztonsági figyelmeztetést kap, ha egy fájl digitális aláírása sérült. Ha azonban szeretné kézzel is elvégezni az ellenőrzést, kövesse az operációs rendszerének megfelelő alábbi lépéseket:

Windows

a) A Windows fájlkezelőben nyissa meg a Letöltések mappát vagy azt a mappát, ahová a TWS telepítőt mentette

b) A jobb egérgombbal kattintson a TWS telepítőfájlra, válassza ki a Tulajdonságokat, majd kattintson a "Digitális aláírások" fülre

c) Kattintson a "Részletek", majd a "Tanúsítvány megtekintése" gombra a tanúsítvány státuszának és aláírójának ellenőrzéséhez. A törvényes aláíró az "IB Exchange Corp." (ld. a lenti 3. ábrát)

3. ábra

Mac OS X

a) Kattintson a nagyítóra (Spotlight keresés) a képernyő jobb felső sarkában, és írja be a Terminal szót. A keresési eredményekből indítsa el a Terminal alkalmazást.

b) Írja be a cd Downloads parancsot és nyomjon Entert.

c) Írja be a codesign -dv --verbose=4 tws-latest-macosx-x64.dmg parancsot és nyomjon Entert. Felhívjuk a figyelmet, hogy a fájlnév (tws-latest-macosx-x64.dmg) a letöltött TWS verzió függvényében változhat. Szükség esetén cserélje le a parancsban található fájlnevet a megfelelőre

d) Ellenőrizze a parancs eredményét, és gondoskodjon róla, hogy a "Developer ID Application" értéke "IB Exchange Corp." legyen (ld. a lenti 4. ábrát)

4. ábra

3. Futtassa a letöltött TWS telepítőfájlt

Ha már újra letöltötte a TWS telepítőt és ellenőrizte a fájl eredetiségét (ld. a fenti 1. és 2. pont), folytathatja a telepítést. Ha a víruskeresője a fentiek ellenére is figyelmeztetést küld Önnek, azt megalapozottan tekintheti hamis pozitívnak és figyelmen kívül hagyhatja. Amennyiben ezzel a lépéssel kapcsolatban segítségre van szüksége, kérjük, lépjen közvetlenül a következő pontra.

Hogyan jelenthetek be egy hamis pozitív riasztást?

Minden modern biztonsági rendszer lehetővé teszi kivételek létrehozását, kifejezetten a hamis pozitív esetek kezelése érdekében. A kivétel olyan szabály, ami a víruskeresőt arra utasítja, hogy ne ellenőrizzen egy konkrét fájlt vagy folyamatot. Az ilyen fájl vagy folyamat tehát biztonságosnak minősül, és vele kapcsolatban további riasztás nem generálódik.

A kivételek létrehozásának folyamata az Ön által alkalmazott biztonsági szoftver függvényében változhat. Lehetséges, hogy közvetlenül a felugró riasztási ablakból hozhat létre átmeneti vagy tartós kivételt, ahogy az is, hogy manuálisan kell létrehoznia a fő konfigurációs panel releváns szekciójában.

Ha bizonytalan a helyes eljárással kapcsolatban, javasoljuk, hogy nézzen utána a víruskereső szoftver dokumentációjában.

Miután sikerült létrehoznia a kivételt a TWS telepítőfájlhoz vagy a TWS frissítési folyamathoz, azokat a víruskeresője a továbbiakban már nem fogja blokkolni, így sikeresen végrehajthatók lesznek.

Mi mást tehetek még, ha kétségeim vannak, vagy ha a rendszer rendellenesen működik?

Ha oka van feltételezni, hogy a számítógépe sérült vagy fertőzött lehet, javasoljuk, hogy hajtson végre teljes rendszerellenőrzést. Ehhez általában a jobb egérgombbal rá kell kattintania az alsó tálcán (Windows) vagy a felső menüsorban (MacOS) található antivírus ikonra, ahol kiválaszthatja a teljes rendszerellenőrzés opciót. Alternatív megoldásként a fő víruskereső-ablakból is elindíthatja ugyanezt a feladatot. Ha bizonytalan a helyes eljárással kapcsolatban, javasoljuk, hogy nézzen utána a víruskereső szoftver dokumentációjában.

Technikai háttér

Hogyan ellenőrzi a biztonsági rendszerem az internetről letöltött fájlokat?

A modern vírus- és malware-kereső programok az alábbi szempontok alapján azonosítják a fenyegetéseket:

Aláírás-alapú szkennelés: a víruskereső korábban rosszindulatúnak vagy legalábbis gyanúsnak minősített bájtok egy konkrét mintázatát igyekszik megtalálni. A víruskereső emellett a fájlok aláírását (hash kódját) is összevetheti az ismert fenyegetéseket (vírusdefiníciókat) tartalmazó adatbázissal.

Viselkedéselemzés: a víruskereső motor konkrét műveleteket azonosít, amelyek egyenként talán nem jelentenek fenyegetést, ám együttes működésük egy rosszindulatú szoftver szokásos viselkedését idézi (pl. egy kód azon képessége, hogy lemásolja vagy elrejtse önmagát, további fájlokat töltsön le az internetről, külső gazdagépekkel tartson kapcsolatot az interneten keresztül, módosítsa az operációs rendszer regisztrációs adatbázisát). Ezen elemzés célja a korábban ismeretlen számítógépes fenyegetések azonosítása.

Heurisztikus észlelés: a víruskereső visszafejti, vagy egy virtuális, korlátozott környezetben futtatja a kódot. Ezután osztályozza és súlyozza a kód által végrehajtott műveleteket egy előre meghatározott, viselkedésalapú szabálykészlet alapján.

Felhő-alapú védelem és gépi tanulás: ezek viszonylag új technológiák. Az elemzést igénylő fájl feltöltésre kerül a víruskereső / biztonsági rendszer fejlesztőjének felhőjébe, ahol kifinomult algoritmusok mélységében elemzik a kód eredetiségét és viselkedését.

Az ilyen ellenőrzési módszerek tévedhetetlenek?

A modern fenyegetések nagyon kifinomultak, és - a biológiai vírusokhoz hasonlóan - képesek mutálódni is. Ráadásul naponta jönnek létre új rosszindulatú és zsarolóprogramok, amelyek gyorsan terjednek az interneten. Ezért a fent említett fenyegetésészlelési módszerek bár nem tévedhetetlenek, de együtt használva hatékony védelmet kínálnak a rosszindulatú programokkal szemben.

Míg az aláírás-alapú technikák rendkívül sikeresen ismerik fel az ismert fenyegetéseket és kevesebb hamis pozitív riasztást generálnak, nem igazán hatékonyak az ismeretlen rosszindulatú programok, illetve a létezők mutációinak felismerésében. Utóbbi területen lényegesen jobban teljesítenek a viselkedési és heurisztikus módszerek, bár ezek hajlamosabbak hamis pozitív riasztásokat generálni, mivel az észlelésük nem pusztán a kódok összehasonlításán, hanem bizonyos fokú értelmezésén is alapul, ami bizonytalansághoz vezet.

A "hamis pozitív" kifejezést akkor használjuk, amikor a biztonsági rendszer egy ártalmatlan fájlt vagy folyamatot rosszindulatúként azonosít.

Hivatkozások:

• Kattintson ide, ha többet szeretne megtudni az IBKR-nél alkalmazott legjobb biztonsági gyakorlatokról.

A szabályozó hatóságok elvárják a brókercégektől olyan szabályok alkalmazását, amelyek megelőzik, hogy a vállalat piaci központoknak továbbított megbízásai megzavarják a kereskedést (pl. hirtelen, átmeneti ármozgások kockázata).

Ennek megfelelően az Interactive Brokers különböző árszűrőket alkalmaz az ügyfelek megbízásaira. Az árszűrők alkalmazása következtében bizonyos esetekben az ügyfélmegbízásokra árplafont állapíthatunk meg annak érdekében, hogy a piac megzavarása elkerülhető legyen; ezek az árplafonok általában az IB által kiszámított referenciaár-tartományba esnek. (Az árplafon tartománya az eszköztípustól és az aktuális árfolyamtól függően változik.)

Annak ellenére, hogy az árplafonok célja, hogy a tranzakció a lehető legkisebb árfolyamkockázat mellett valósuljon meg, előfordulhat, hogy az árplafon miatt egy tranzakció késedelemmel vagy egyáltalán nem teljesül. További tájékoztatásért tekintse meg az Interactive Brokers Order Routing and Payment for Order Flow című közzétételét.

Amennyiben egy ügyfél megbízásaira árplafon vonatkozik, az ügyfél (i) valós idejű értesítést kap az árplafonról a Trader Workstation alkalmazásban vagy (FIX felhasználók esetén) API vagy FIX 58-as számú üzenet formájában; és/vagy (ii) napi tájékoztató üzenetet kap az első 10 megbízásról, amelyekre árplafon vonatkozott a megelőző napon, a megbízások kezdeti árplafonjaival (ha van ilyen) és a megbízások további árplafonjainak tartományaival. 

Az ügyfelek leiratkozhatnak a tájékoztató üzenetekről ha az üzenetben a megfelelő, leiratkozáshoz vezető hivatkozásra kattintanak. A tájékoztató üzenetről való leiratkozás esetén az ügyfél: 

• Lemond a további értesítésekről, amelyeket az Interactive Brokers küld az ügyfél megbízásaira alkalmazott árplafonokról; és
• Tudomásul veszi, hogy megbízásaira a jövőben is vonatozhat árplafon, de azokról nem kíván további értesítéseket kapni.

   

Table of content

Downloading the TWS installer and update patches

The TWS installers available in the download areas of ibkr.com or IBKR regional web sites are sealed and digitally signed using all the safety procedures required by the industry standards and do not contain any malicious code or process. The same industry standard practices have been used for the TWS update patches, which are automatically downloaded and installed when launching the TWS (if and only if there is an update available). Nevertheless, if you have received an alert, we recommend you to be cautious. Should you intend to keep the TWS installation file on your machine for future use, you should make sure that the same precautions for the protection of data from viruses and malware are applied to it.

Why do I receive a warning when I install the TWS or when the TWS automatic update runs?

You might see an alert (similar to Figure 1 but not limited to) and your security system would wait for your input on how to process the suspicious file. You usually have the option to quarantine the file, delete it, ignore it once or create a permanent exception for it.

Please note that your antivirus might autonomously quarantine or delete the TWS installer file or some of his components without asking for your confirmation and without showing you any warning. Nevertheless, this should only happen if you have preset your antivirus to specifically react in this way.

Figure 1.

What should I do when I receive a warning?

In case you receive a warning during the TWS installation or update, we recommend the following steps:

1. Delete the TWS installer and download it again from the IBKR main or regional web site

a) Delete the TWS installer file already present on your computer and then delete it as well from your Trash (empty your Trash)

b) From the table below, click on the TWS download area correspondent to your location

c) Check the website certificate. Most Internet browsers will immediately alert you in case the site certificate is invalid, compromised or expired. Nevertheless, if you want to check manually the validity of the site certificate, click on the padlock close to the address (URL) and make sure the Connection is reported as secure and no security warning are present (see Figure 2 below).

Figure 2.

d) Click on the button labeled with the TWS version you wish to use and download again the TWS installer

2. Check the digital signature of the TWS installer file you have downloaded

Normally you will immediately receive a security warning in case the digital signature of a file is compromised. Nevertheless, if you wish to perform a manual check, proceed as follows, according to your Operating System:

For Windows

a) From the Windows file explorer, access your Downloads folder or the folder where you placed the TWS installer

b) Right click on the TWS installer file, select Properties and then click on the tab "Digital Signatures"

c) Click on "Details" and on "View Certificate" to check the certificate status and signer. The legitimate signer is "IB Exchange Corp." (See Figure 3 below)

Figure 3.

For Mac OS X

a) Click on the magnifier glass (Spotlight Search) on the top right of your screen and type Terminal. From the search results, launch the Terminal app

b) Type cd Downloads and press Enter

c) Type codesign -dv --verbose=4 tws-latest-macosx-x64.dmg and press Enter. Please notice that the name of the file (tws-latest-macosx-x64.dmg) may differ according to the TWS version you decided to download. If needed, replace the file name in the command with the appropriate one

d) Check the command output and make sure the "Developer ID Application" is "IB Exchange Corp." (see Figure 4 below)

Figure 4.

3. Run the TWS installer file you have downloaded

Once you have downloaded again the TWS installer and after you made sure the file is original (points 1. and 2. above), you can proceed with the installation. Should you still receive a warning from your antivirus, you can reasonably consider it as a false positive and ignore it.  Should you need guidance on this step, please proceed directly to the next section.

How can I signal an Alert as false positive?

All modern security systems allow the creation of exceptions, precisely in order to address false positive cases.  An exception is a rule forcing the antivirus engine not to scan a specific file or process. That specific file or process will hence be deemed safe and no further alerts will be raised for it.

The procedure for creating an exception may vary, according to the security software you are using. You may be able to create a temporary or permanent exception directly from the alert pop-up or you may have to create one manually from a specific section in the main configuration panel.

If you are unsure of the procedure, we recommend you to consult your antivirus documentation.

Once you have set an exception for the TWS installer file or for the TWS updater process, those will be no longer blocked and will be able to complete their respective tasks successfully.

What else can I do if I have doubts or if my system behaves abnormally?

If you have reasons to believe your machine may be compromised or infected, we recommend performing a full system scan. Usually you can right click on the antivirus icon present on the bottom taskbar (for Windows) or on the upper menu bar (for MacOS) and you will find the option to launch a full system scan. Alternatively, you may start that task from the main antivirus window. If you are unsure of the procedure, we recommend you to consult your antivirus documentation.

Technical Background

How does my security system scan the files I download from the Internet?

Modern antivirus and anti-malware engines base their threats recognition on:

Signature-based scanning: the antivirus scanner searches for a specific pattern of bytes that was previously catalogued as malicious or at least suspicious. The antivirus may check as well file signatures (called hash) against a database of known threats (called virus definitions).

Analysis of behavior: the antivirus engine detects specific actions which individually may not represent a threat but, when correlated together, resemble the usual activity of a malicious software (e.g. the ability of a code to replicate or hide itself, download additional files from the Internet, contact external hosts over the Internet, modify the Operating System registry) This type of scan is designed to detect previously unknown computer threats.

Heuristic detection: the scanner de-compiles the code or runs it within a virtual, restricted environment. It then classifies and weights the actions performed by the code against a predefined, behavior based, rule set.

Cloud-based protection and machine learning: those are relatively new techniques. The file that needs to be analyzed is sent to the antivirus / security system vendor cloud where sophisticated algorithms perform a deep analysis of the code authenticity and behavior.

Are those scan methods infallible?

Modern threats are very sophisticated and, like biological viruses, can mutate their code and their signatures. Moreover, new malwares and exploits are created every day and spread rapidly over the Internet. The threat recognition methods mentioned above are therefore not infallible but can guarantee a high percentage of malware recognition when combined together.

While signature based techniques are very successful in recognizing known threats and less prone to false positives, they are not so efficient in recognizing unknown malware or mutations of existing ones. In this area, the behavioral and heuristic methods perform much better although they are more prone to false positives since their detection is not based on bare code matching but on a certain degree of interpretation and hence uncertainty.

The term "false positive" is used when a security system classifies an innocuous file or process as malware.

Reference:

• Click here to find out more about Security Best Practices at IBKR

In some specific circumstances, the operation which stores/downloads the settings to/from the cloud may fail and the following error message may appear shortly after the TWS has loaded on the screen:

 How to overcome this error message?

 The underlying causes of this message are usually the following:

• ACCESS TO THE LOCAL MACHINE IS BLOCKED: A security setup, such as a firewall or antivirus, prevents the access of this computer to the cloud storage. This prevents TWS from accessing the remote server, thus disallowing the settings file upload or download. Recommended workaround: set up an exception on the firewall or antivirus in order to exclude the TWS executable file (c:\Jts\tws.exe) or the entire TWS folder (C:\Jts) from the real time security scan. The procedure to set an exclusion may vary, according to the software you are using, therefore we recommend consulting the user guide or the on-line documentation of your specific security program.
   
• ACCESS TO THE REMOTE SERVER IS BLOCKED: A firewall or proxy service blocks the communication with the cloud storage through the network on which this computer is. In this scenario, you (or your IT / Networking departments, in case you do not have the rights for such an operation) can modify the firewall or proxy settings to allow the computer to communicate with the cloud server s3.amazonaws.com on the TCP port 443. For additional details about the hosts/ports which needs to be allowed for the proper TWS operation, please see as well the section "DESKTOP TWS" of KB2816. Please refer to the documentation of your specific software in order to create specific rules for your firewall or proxy system.