TWS安裝和更新過程中可能出現的警報

Overview: 

IBKR的交易者工作站(TWS)是一個全球交易系統,可供客戶使用一整套在綫交易工具。TWS可以安裝于Windows、Mac OS X和Linux系統,需要Java運行時環境(JRE)。因此,在安裝TWS時,同時還會下載必要的Java文件以使用Java虛擬機(JVM)運行。

有時在TWS的安裝或更新過程中,諸如殺毒軟件之類的應用程序會彈出警報幷阻止安裝或更新程序完成。這種情况下出現的警告和其它消息可以忽略,您可以繼續完成交易平臺的安裝。 

 

目錄

 

下載TWS安裝程序和更新包

ibkr.com或IBKR地區網站上下載頁面的TWS安裝程序均采用行業標準要求的所有安全程序進行數字簽名和封存,沒有任何惡意代碼或程序。TWS更新包也是采用同樣的行業標準,啓動TWS時,會自動下載安裝更新包(當且僅當有更新的時候)。但是,如果您收到警報,我們還是建議您謹慎對待。如果您想將TWS安裝文件保留在電腦上以備將來使用,您應確保對其應用同樣的預防措施,保護數據免受病毒和惡意軟件攻擊。

 

爲什麽在安裝TWS或TWS自動更新時會收到警告?

您可能會看到一條警報(類似于圖1但不限于圖1的情况),然後您的安全系統會等您來告訴它如何處理可疑文件。通常您可以選擇隔離文件、删除文件、忽略文件或爲該文件創建一個例外。

請注意,您的殺毒軟件可能會自動隔離或删除TWS安裝文件或其部分組件,而不會先請求您的確認也不會顯示任何警告。但是,這只有在您對殺毒軟件進行了特定設置讓其作出這種反應的情况下才會發生。

圖1

 

收到警告時應該怎麽做?

如果在TWS安裝或更新過程中收到警告,我們建議您按以下步驟操作:

1. 删除TWS安裝程序幷重新從IBKR主網站或地區網站上下載

a) 删除您電腦上已有的TWS安裝文件,然後再從回收站將其删除(清空回收站)

b) 在下表中點擊與您所在地區對應的TWS下載區域

所在地 TWS下載區域
美國
https://www.ibkr.com
亞洲/大洋洲
https://www.interactivebrokers.com.hk
印度
https://www.interactivebrokers.co.in
歐洲
https://www.interactivebrokers.co.uk
https://www.interactivebrokers.eu

c) 檢查網站證書。如果網站證書失效、受損或過期,大多數瀏覽器會立即向您發出警報。但是,如果您想手動檢查網站證書的有效性,請點擊地址(URL)旁邊的安全鎖,確保連接顯示爲安全幷且沒有出現任何安全警告(見下方圖2)。

圖2

d) 點擊您想要使用的TWS版本對應的按鈕,再次下載TWS安裝程序

 

2. 檢查您所下載的TWS安裝文件的數字簽名

通常如果文件的數字簽名有問題,您會立即收到安全警告。但是,如果您想手動檢查,請根據您的操作系統按以下步驟操作:

Windows

a) 從Windows文件資源管理器打開下載(Downloads)文件夾或您保存TWS安裝程序的文件夾

b) 右鍵點擊TWS安裝文件,選擇屬性(Properties)然後點擊“數字簽名(Digital Signatures)

c) 點擊“詳細信息(Details)”然後點擊“查看證書(View Certificate)”檢查證書狀態和簽署者。合法的簽署者爲“IB Exchange Corp.”(見下方圖3

圖3

Mac OS X

a) 點擊屏幕右上角的放大鏡(Spotlight搜索)然後輸入Terminal。從搜索結果中啓動Terminal應用程序

b) 輸入cd Downloads然後按Enter鍵

c) 輸入codesign -dv --verbose=4 tws-latest-macosx-x64.dmg然後按Enter鍵。請注意,文件名稱(tws-latest-macosx-x64.dmg)可能會因您下載的TWS版本不同而有所不同。如需要,您可在命令行更換文件名稱

d) 檢查命令輸出,確保“Developer ID Application”是“IB Exchange Corp.”(見下方圖4

圖4

 

 

3. 運行您下載的TWS安裝文件

下載好TWS安裝程序幷確定文件爲原版文件後(上方第1點和第2點),您便可以繼續安裝了。 這時如果還收到殺毒軟件的警告,您可合理相信其爲誤報幷予以忽略。 如果在這一步需要指導,請直接進入下一節。

 

如何辨別警報是誤報?

現在的安全系統都會允許添加例外,正是爲了解决誤報的問題。 例外規則會强制殺毒軟件引擎不對特定文件或程序進行掃描,因而使該特定文件或程序被認爲是安全可靠,從而不對其發出警報。

取决于您所使用的安全軟件,添加例外情况的程序可能會有所差异。您可以直接從警報彈窗添加臨時性或永久性例外,也可以從主配置面板的特定區域手動創建例外。

如果不確定怎麽操作,建議您參閱您的殺毒軟件文檔。

爲TWS安裝文件或TWS更新程序添加了例外之後,其將不再被阻止,從而能成功完成相應任務。

 

如果我不確定或如果我的系統表現异常我還可以做什麽?

如果您有理由相信自己的電腦中毒了,我們建議您進行全面的系統掃描。通常,您可以右鍵點擊底部任務欄(Windows)或頂部菜單欄(MacOS)中的殺毒軟件圖標,届時您會看到一個可以啓動全面系統掃描的選項。或者,您也可以從殺毒軟件主窗口啓動該任務。如果不確定怎麽操作,建議您參閱您的殺毒軟件文檔。

 

 

技術背景信息

 

安全系統如何掃描我從網上下載的文件?

現在的殺毒軟件和反惡意軟件引擎會根據以下方面識別威脅:

基于簽名的掃描:殺毒軟件掃描器會搜索之前被歸類爲惡意或可疑程序的特定字節模式。殺毒軟件可能還會比對已知威脅數據庫(病毒定義)檢查文件簽名(哈希)。

行爲分析:殺毒軟件引擎會探測那些單獨拎出來可能不構成威脅、但放在一起與惡意軟件活動幷無二致的行爲(如代碼可以複製或隱身、從網上下載其它文件、通過互聯網聯繫外部主機、修改操作系統注册表)。此類掃描旨在發現先前未知的計算機威脅。

啓發式探測:掃描器會反向編譯代碼或在虛擬的限制環境中運行代碼。然後其會對照預定義的規則集合對代碼的行動進行評估和分類。

基于雲端的保護和機器學習:這些都是相對較新的技術。需要分析的文件會發送到殺毒軟件/安全系統供應商的雲端,在那裏會有算法對代碼的可靠性和行爲進行深度分析。

這些掃描方法絕對可靠嗎?

現在的威脅非常複雜狡猾,就像生物病毒一樣,可以改變其代碼和簽名。此外,每天都有新的惡意軟件和漏洞利用程序被開發出來幷在網上快速傳播。因此,上方提到的威脅識別方法幷不絕對可靠,但是結合起來使用,它們可以幫助識別絕大多數惡意程序。

儘管基于簽名的技術在識別已知威脅方面做得非常成功且不太容易發生誤報,但在識別未知的惡意程序和已有惡意程序的變種方面就不那麽有效了。在這一領域,行爲和啓發式方法的表現要好得多,儘管由于它們是基于一定程度的解譯而非完全的裸代碼匹配,因而存在一定不確定性,從而容易發生誤報。

“誤報”是指安全系統把無惡意的文件或程序歸爲惡意文件或程序的情况。

 

 

參考: