TWS安装和更新过程中可能出现的警报

Overview: 

IBKR的交易者工作站(TWS)是一个全球交易系统,可供客户使用一整套在线交易工具。TWS可以安装于Windows、Mac OS X和Linux系统,需要Java运行时环境(JRE)。因此,在安装TWS时,同时还会下载必要的Java文件以使用Java虚拟机(JVM)运行。

有时在TWS的安装或更新过程中,诸如杀毒软件之类的应用程序会弹出警报并阻止安装或更新程序完成。这种情况下出现的警告和其它消息可以忽略,您可以继续完成交易平台的安装。 

 

目录

 

下载TWS安装程序和更新包

ibkr.com或IBKR地区网站上下载页面的TWS安装程序均采用行业标准要求的所有安全程序进行数字签名和封存,没有任何恶意代码或程序。TWS更新包也是采用同样的行业标准,启动TWS时,会自动下载安装更新包(当且仅当有更新的时候)。但是,如果您收到警报,我们还是建议您谨慎对待。如果您想将TWS安装文件保留在电脑上以备将来使用,您应确保对其应用同样的预防措施,保护数据免受病毒和恶意软件攻击。

 

为什么在安装TWS或TWS自动更新时会收到警告?

您可能会看到一条警报(类似于图1但不限于图1的情况),然后您的安全系统会等您来告诉它如何处理可疑文件。通常您可以选择隔离文件、删除文件、忽略文件或为该文件创建一个例外。

请注意,您的杀毒软件可能会自动隔离或删除TWS安装文件或其部分组件,而不会先请求您的确认也不会显示任何警告。但是,这只有在您对杀毒软件进行了特定设置让其作出这种反应的情况下才会发生。

图1

 

收到警告时应该怎么做?

如果在TWS安装或更新过程中收到警告,我们建议您按以下步骤操作:

1. 删除TWS安装程序并重新从IBKR主网站或地区网站上下载

a) 删除您电脑上已有的TWS安装文件,然后再从回收站将其删除(清空回收站)

b) 在下表中点击与您所在地区对应的TWS下载区域

所在地 TWS下载区域
美国
https://www.ibkr.com
亚洲/大洋洲
https://www.interactivebrokers.com.hk
印度
https://www.interactivebrokers.co.in
欧洲
https://www.interactivebrokers.co.uk
https://www.interactivebrokers.eu

c) 检查网站证书。如果网站证书失效、受损或过期,大多数浏览器会立即向您发出警报。但是,如果您想手动检查网站证书的有效性,请点击地址(URL)旁边的安全锁,确保连接显示为安全并且没有出现任何安全警告(见下方图2)。

图2

d) 点击您想要使用的TWS版本对应的按钮,再次下载TWS安装程序

 

2. 检查您所下载的TWS安装文件的数字签名

通常如果文件的数字签名有问题,您会立即收到安全警告。但是,如果您想手动检查,请根据您的操作系统按以下步骤操作:

Windows

a) 从Windows文件资源管理器打开下载(Downloads)文件夹或您保存TWS安装程序的文件夹

b) 右键点击TWS安装文件,选择属性(Properties)然后点击“数字签名(Digital Signatures)

c) 点击“详细信息(Details)”然后点击“查看证书(View Certificate)”检查证书状态和签署者。合法的签署者为“IB Exchange Corp.”(见下方图3

图3

Mac OS X

a) 点击屏幕右上角的放大镜(Spotlight搜索)然后输入Terminal。从搜索结果中启动Terminal应用程序

b) 输入cd Downloads然后按Enter键

c) 输入codesign -dv --verbose=4 tws-latest-macosx-x64.dmg然后按Enter键。请注意,文件名称(tws-latest-macosx-x64.dmg)可能会因您下载的TWS版本不同而有所不同。如需要,您可在命令行更换文件名称

d) 检查命令输出,确保“Developer ID Application”是“IB Exchange Corp.”(见下方图4

图4

 

 

3. 运行您下载的TWS安装文件

下载好TWS安装程序并确定文件为原版文件后(上方第1点和第2点),您便可以继续安装了。 这时如果还收到杀毒软件的警告,您可合理相信其为误报并予以忽略。 如果在这一步需要指导,请直接进入下一节。

 

如何辨别警报是误报?

现在的安全系统都会允许添加例外,正是为了解决误报的问题。 例外规则会强制杀毒软件引擎不对特定文件或程序进行扫描,因而使该特定文件或程序被认为是安全可靠,从而不对其发出警报。

取决于您所使用的安全软件,添加例外情况的程序可能会有所差异。您可以直接从警报弹窗添加临时性或永久性例外,也可以从主配置面板的特定区域手动创建例外。

如果不确定怎么操作,建议您参阅您的杀毒软件文档。

为TWS安装文件或TWS更新程序添加了例外之后,其将不再被阻止,从而能成功完成相应任务。

 

如果我不确定或如果我的系统表现异常我还可以做什么?

如果您有理由相信自己的电脑中毒了,我们建议您进行全面的系统扫描。通常,您可以右键点击底部任务栏(Windows)或顶部菜单栏(MacOS)中的杀毒软件图标,届时您会看到一个可以启动全面系统扫描的选项。或者,您也可以从杀毒软件主窗口启动该任务。如果不确定怎么操作,建议您参阅您的杀毒软件文档。

 

 

技术背景信息

 

安全系统如何扫描我从网上下载的文件?

现在的杀毒软件和反恶意软件引擎会根据以下方面识别威胁:

基于签名的扫描:杀毒软件扫描器会搜索之前被归类为恶意或可疑程序的特定字节模式。杀毒软件可能还会比对已知威胁数据库(病毒定义)检查文件签名(哈希)。

行为分析:杀毒软件引擎会探测那些单独拎出来可能不构成威胁、但放在一起与恶意软件活动并无二致的行为(如代码可以复制或隐身、从网上下载其它文件、通过互联网联系外部主机、修改操作系统注册表)。此类扫描旨在发现先前未知的计算机威胁。

启发式探测:扫描器会反向编译代码或在虚拟的限制环境中运行代码。然后其会对照预定义的规则集合对代码的行动进行评估和分类。

基于云端的保护和机器学习:这些都是相对较新的技术。需要分析的文件会发送到杀毒软件/安全系统供应商的云端,在那里会有算法对代码的可靠性和行为进行深度分析。

这些扫描方法绝对可靠吗?

现在的威胁非常复杂狡猾,就像生物病毒一样,可以改变其代码和签名。此外,每天都有新的恶意软件和漏洞利用程序被开发出来并在网上快速传播。因此,上方提到的威胁识别方法并不绝对可靠,但是结合起来使用,它们可以帮助识别绝大多数恶意程序。

尽管基于签名的技术在识别已知威胁方面做得非常成功且不太容易发生误报,但在识别未知的恶意程序和已有恶意程序的变种方面就不那么有效了。在这一领域,行为和启发式方法的表现要好得多,尽管由于它们是基于一定程度的解译而非完全的裸代码匹配,因而存在一定不确定性,从而容易发生误报。

“误报”是指安全系统把无恶意的文件或程序归为恶意文件或程序的情况。

 

 

参考: