ZoneAlarm — программа известная. Одно время ей все пели дифирамбы, затем, как это часто бывает, коммерческое начало перестало уживаться с альтруистскими порывами, а конкуренты потихоньку стали наступать на пятки. Но, быть может, ZoneAlarm еще способна задавать тон на рынке персональных брандмауэров, который столь же насыщен, сколь и неоднозначен?
Вообще-то, продукция компании и раньше распространялась в комплектах с другими программами, и даже не всегда было понятно, что к чему идет "в нагрузку". Наиболее интересный прецедент — eTrust EZ Armor от Computer Associates, который с подачи Microsoft, кажется, и по сей день распространяется бесплатно. На этот раз Zone Labs решила создать нечто подобное, но уже полностью под своей маркой — семейство ZoneAlarm не только обновилось, но и расширилось, а одним из прин-ципиальных дополнений оказалась именно интеграция с антивирусными приложениями.
Прежде всего даже бесплатная версия ZoneAlarm 5 берется выступать в роли единого информационного центра, позволяющего контролировать все защитные механизмы. Она умеет обнаруживать на компьютере установленные антивирусные программы (пока только самые популярные, в число которых, конечно же, по-падают McAfee VirusScan и Symantec Anti-virus) и даже пытается определить их текущий статус — активна ли защита, актуальны ли базы сигнатур. Идея довольно здравая, хотя далеко не новая. Скажем, McAfee Secu-rity-Center в общем индексе безопасности учитывает конкурирующие продукты и Symantec, и Zone Labs, а Security Center из Service Pack 2 для Win-dows XP также следит за известными ему антивирусами. Однако пока все эти механизмы далеки от совершенства, ведь не так-то просто получить истинную информацию о стороннем продукте (тем более — достаточно сложном архитектурно). К примеру, ZoneAlarm 5 в некоторых случаях считает, что все "под контролем", тогда как сам антивирус требует срочного обновления.
| Бесплатная версия ZoneAlarm 5 пытается дружить с уже установленными антивирусами, и иногда ей это вполне удается, в таком случае программа превращается в централизованную консоль управления локальной безопасностью |
Впрочем, лиха беда — начало, вполне возможно, что со временем все встанет на свои места. В идеале, конечно, хотелось бы увидеть стандартный системный API для подключения антивирусных программ (а может быть, и каких-то других инструментов), что разом решило бы массу проблем — и совместимости, и упомянутую выше. И это не такая уж фантастика, ведь присутствует нечто подобное в Microsoft Office.
Читателям может показаться несколько странным, что мы уделяем такое внимание вроде бы второстепенной функции. Действительно, никто не запрещает использовать ZoneAlarm 5 с любыми антивирусами, как и раньше, в "раздельном" режиме, тем более что последние (во всяком случае, лучшие из них) сами способны сообщить о необходимости каких-либо действий со стороны пользователя. Но тогда придется констатировать, что бесплатная версия не несет вообще ничего нового, а самое главное — не предоставляет должного (по современным меркам) уровня защиты. Из-за полного отключения некоторых продвинутых механизмов программного контроля брандмауэр легко обходят любые тесты-"утечки", не исключая и тех, что существуют уже несколько лет (наподобие пресловутой Too-Leaky). К сожалению, такова общая практика большинства создателей средств безопасности — по мере появления устойчивого интереса к их продуктам бесплатные версии продолжают поддерживаться только для вида.
Посему рассмотрения заслуживают лишь коммерческие варианты Zone-Alarm 5, каковых теперь существует аж три. Подробное сравнение можно найти на сайте разработчиков, хотя в нем используются слишком общие формулировки, для того чтобы выявить все нюансы. Тем не менее в целом расстановку сил представить довольно просто.
Pro к брандмауэру (на этот раз полновесному!) добавляет средства защиты конфиденциальной информации. Сюда входят блокираторы рекламы, всплывающих окон, активного контента, а также инструменты для удаления следов Web-серфинга (очистки кэша, истории, cookie и пр.), причем не только в Internet Explorer, но и Netscape. Дополнительно можно уберечь от несанкционированной отправки в Internet любые личные данные. Набор более или менее традиционен, и особых отличий от прошлых версий нами не обнаружено, разве что все стало работать несколько быстрее.
| Именно эти настройки отвечают за продвинутый программный контроль, без которого брандмауэр не сможет обеспечить защиту против действительно серьезных угроз. В бесплатной версии ZoneAlarm 5 доступ к ним, естественно, закрыт |
Вариант with Antivirus, как и следует из названия, сочетает функции брандмауэра и антивируса (но модуль Privacy отсутствует). Последний лицензирован у Computer Associates, полностью интегрирован в программу и, несмотря на минимум настроек, располагает всем необходимым. Единственная, на наш взгляд, странность — невозможность авто-матической загрузки обновлений, вместо этого программа просто выдает соответствующие предупреждения. Стоит также отметить, что именно данный комплект продается по наиболее заманчивой цене — менее $20.
Наконец, самый полный вариант — Security Suite — умеет все то, что и два предыдущих, а кроме того, обеспечивает защиту для сервисов мгновенных сообщений, которая раньше предлагалась только в отдельном продукте IMsecure. Откровенно говоря, оценить данный модуль не совсем просто. Он позволяет запрещать те или иные IM-службы целиком либо их отдельные возможности (обмен аудио и видео, передачу файлов и т. д.), а также блокировать IM спам, под которым понимаются любые сообщения от неизвестных корреспондентов. Однако примерно то же самое обеспечивают и лучшие современные IM-клиенты. Наиболее принципиальная функция — шифрование трафика — работает только в том случае, если у обоих участников диалога установлена ZoneAlarm Se-curity Suite (либо IMsecure), и опять же аналогичный сервис доступен, скажем, в Trillian Pro.
Логично было бы ожидать, что данный модуль функционирует на протокольном уровне независимо от конкретных программных средств. На деле же это не совсем так — с некоторыми IM-клиентами ZoneAlarm Security Suite попросту несовместим (что выясняется только по факту), с другими работает не очень гладко, а в некоторых ситуациях IM-модуль и вовсе не удается задействовать. Кстати, нареканий на различные проблемы (особенно совместимости) со всеми вариантами ZoneAlarm 5 действительно весьма много, причем в отдельных случаях сами разработчики честно рекомендуют вернуться к предыдущей версии. Будем надеяться, что это лишь временные трудности, которые вскоре будут преодолены.
И все-таки наиболее ценным компонентом ZoneAlarm по-прежнему является персональный брандмауэр, и именно он должен интересовать пользователей в первую очередь. В конце концов, антивирусы и блокираторы рекламы давно уже стали привычными спутниками Web-серфера, их возможности и ограничения хорошо известны, да и выбрать подходящую программу есть из чего. С персональными брандмауэрами ситуация несколько иная — по нашему мнению, разработчикам пока не удалось достичь компромисса между удобством ежедневного использования и надежностью базовых меха-низмов.
| Журнал событий ZoneAlarm Security Suite, представленный на этой иллюстрации, наглядно демонстрирует лучшие качества программы — в списке заблокированных модулей оказались практически все известные тесты"утечки", в том числе и наиболее хитроумные Termite и Copycat |
Например, упоминавшийся выше продвинутый программный контроль в коммерческих вариантах Zone-Alarm 5 по умолчанию отключен, что делает их такими же беззащитными перед известными трюками, как и бесплатного сородича. И, по большому счету, эта мера вынужденная — иначе первые несколько часов (а то и дней) вашим главным занятием станет верификация различных встраиваемых модулей и внутренних компонентов приложений. Но как вычислить тот заветный момент, когда стоит включать максимальную защиту? А если вредоносный шпион находился в системе еще до установки бранд-мауэра?
Пока вопросов больше, чем ответов. Однако если вы все же решитесь активизировать Advanced Control Mode, то будете вознаграждены сторицей. По-видимому, Zone-Alarm 5 (только не бесплатный вариант) — первая программа, уверенно справляющаяся фактически со всеми наиболее известными тестами-"утечками", список которых был составлен менее года назад (www.pcflank.com/art41b.htm). Многие из них, кстати, действуют весьма хитроумно, и для их выявления требуется довольно тонкий контроль за общесистемной активностью, не имеющей никакого отношения к Internet. Вот еще одна причина неизбежной конвергенции персональных брандмауэров и традиционных антивирусов.
Впрочем, такие достижения ZoneAlarm 5 вовсе не означают полной победы кибердобра над киберзлом. Никто не знает, сколько еще будет придумано изощренных обходных маневров и насколько эффективны и универсальны нынешние защитные механизмы. К примеру, создатель AWFT уверяет, что некоторые персональные бранд-мауэры пытаются выявлять его "утечку", просто идентифицируя исполняемый файл, и это вполне может оказаться правдой, так как они располагают необходимыми инструментами. Кстати, нынешняя версия ZoneAlarm также верифицирует известные программы по контрольным суммам MD5 — довольно полезное ново-введение, благодаря которому пользователи во многих случаях будут получать вполне конкретные рекомендации. Но и без него можно смело утверждать, что ZoneAlarm 5 вернула приложению пальму первенства — по крайней мере, на время.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.