Обзор ZoneAlarm Free Firewall 2015

Старожилы в компьютерной индустрии помнят те времена, когда ZoneAlarm был единственным когда-либо установленным фаерволом. Check Point всегда распространял брандмауэр на бесплатной основе. Последняя версия ZoneAlarm Free Firewall 2015 предлагает мощнейший набор привычных функций со значительными улучшениями. На данный момент продукт является лучшим бесплатным фаерволом и заслуженно носит звание «Выбор редакции».

Вы не пропустили версию 2014 года! ZoneAlarm Free Firewall 2013 вышел год назад, это был один из последних продуктов с обозначением 2013. Вместо того, чтобы сделать то же самое в этом году, Check Point решили сделать «большой скачок» сразу к суффиксу 2015 года. Теперь это первое решение с обозначением 2015, которое тестирует интернет-издание PC Magazine.

Если Вы уже знакомы с ZoneAlarm, Вы не увидите особой разницы в интерфейсе новой версии по сравнению с предшественниками. По-прежнему на главном окне располагаются три большие панели: Antivirus, Firewall и Identity & Data. Панель для вызова антивируса неактивна, хотя пользователь может установить соответствующий компонент от ZoneAlarm. Таким образом, с помощью простой операции ваш брандмауэр превратится в полноценное решение ZoneAlarm Free Antivirus + Firewall 2015.

Установка происходит просто и быстро. В качестве опции ZoneAlarm предлагает сменить главную страницу браузера и поисковую систему. При попытке отключить эти действия выводится оповещение, объясняющее, что доходы от рекламы позволяют поддерживать бесплатный статус продукта.

Базовые функции фаервола

Как и все современные брандмауэры, ZoneAlarm успешно справляется с переключением всех системных портов в режим невидимости. Это мера позволяет защититься от внешних атак, сканирований портов и других веб-угроз. Встроенный брандмауэр Windows тоже успешно справляется с этими задачами, поэтому если сторонний фаервол не проходит этот простой тест, он абсолютно бесполезен.

Современные фаевролы очень часто защищены от прямых таргетированных атак. ZoneAlarm не хранит свои параметры в реестре, поэтому злоумышленник не сможет просто прописать «Enabled=False». Все протестированные фаерволы, кроме Comodo Firewall (2013) сопротивлялись прекращению их процессов в диспетчере задач. В случае с TinyWall удалось отключить пользовательский интерфейс, но защитные функции по-прежнему были активны.

Завершение основных служб фаервола является другим возможным способом атаки. ZoneAlarm при данных попытках выводил сообщение «Доступ запрещен» («Access Denied»). Comodo и TinyWall моментально перезапускали службы. Outpost Firewall Pro 9.0 блокировал попытки прекращения служб без пользовательского оповещения. Ashampoo FireWall FREE не показывает службы, которые можно остановить.

Простой программный контроль

Кроме блокировки внешних атак, фаервол должен предотвращать подозрительные действия установленных программ. Ранние версии ZoneAlarm отличались большим количеством всплывающих оповещений с запросами относительно программных действий. Актуальные версии ZoneAlarm теперь используют обширную базу данных SmartDefense Advisor для автоматической раздачи разрешений для разных программ. Если фаервол все-таки вывел тревожное уведомление, уделите внимание, это действительно важно.

Конкурентные продукты используют различные техники для снижения количества оповещений. Очень спорное решение у Outpost и TinyWall: после установки они автоматически разрешают все активные соединения и создают соответствующие правила. Ashampoo спрашивает пользователя, как поступить с программой, запрашивающей подключение. Comodo автоматически разрешает соединение для надежных программ с цифровыми подписями известных вендоров, а для неизвестных программ пользователь сам выбирает соответствующую конфигурацию контроля.

Ликтесты не прошли

Разработчики вредоносных программ хорошо знают, как работают фаерволы, поэтому они любыми путями пытаются сделать свои зловреды невидимыми для брандмауэров. Как правило, это означает написание специального кода для эмуляции надежной программы. Ликтесты – специальные утилиты, которые демонстрирует данные методы эмуляции, но не содержат вредоносного кода.

ZoneAlarm заблокировал все ликтесты, кроме одного, а несколько из них и вовсе распознал в качестве вредоносных программ. Ashampoo совсем не тронул их, а TinyWall заблокировал около половины тестовых ликтестов. Outpost обнаружил подозрительное поведение в каждой утилите, но пару образцов смогли все-таки подключиться к сети. В случае с Comodo, фаервол не обнаружил ни один ликтест, а эвристический компонент Behavior Blocker заблокировал все утилиты.

Обычно фаевролы проверяются на противостояние экплойтам из набора CORE Impact. Как бы то ни было, ZoneAlarm не включает защиту для данного вида атак. На самом деле не один отдельный фаервол в последних обзорах не содержал систему предотвращения вторжений (HIPS), необходимую для отражения эксплойтов. Данную функциональность можно найти только в комплексных антивирусных решениях.

Подозрительное поведение

Компонент OSFirewall в ZoneAlarm высматривает подозрительное поведение программ и спрашивает пользователя разрешения для спорных действий. OSFirewall успешно остановил несколько ликтестов в испытании. К сожалению, компонент выдал несколько ложных срабатываний, подозревая надежные программы в опасной активности.

Для дополнительного тестирования данного модуля использовались тестовые программы PC Mag. Некоторые открывали фишинг-сайты в Internet Explorer и не содержались в базе известных надежных приложений, поэтому их обнаружение было бы разумным.

Как бы то ни было, ZoneAlarm вывел оповещение только для 7 из 20 старых утилит PC Mag. Каждая утилита, которая пыталась прописаться в автозагрузке вызывала тревожное сообщение, а в процессе установки этих программ часто приходилось видеть уведомление, что процесс пытается использовать другую программу для приоритетного доступа к ресурсам.

Это не такая уж и редкая проблема среди современных фаерволов. Outpost выводил оповещение для каждой утилиты, причем зачастую по 4 оповещения на программу. Comodo предложил установить их все в изолированной среде. При выборе данного сценария установка некоторых утилит не могла завершиться, а некоторые не работали затем должным образом. Если Вам действительно нужная интеллектуальная функция поведенческого анализа, стоит смотреть в сторону полнофункциональных решений, например Norton Internet Security (2014) или Kaspersky Internet Security (2014).

Защита конфиденциальности

Крайняя правая панель в окне ZoneAlarm отрывает доступ к 3 функциям защиты данных. Пользователь может установить панель для браузера, получить 5 гигабайт облачного хранилища для резервных копий (используются сервера iDrive). Кроме того, Вы получаете бесплатную годовую подписку на Identity Guard. Другая функция Identity Lock разработана для предотвращения случайной или злонамеренной передачи персональной информации.

Для начала работы с Identity Lock нужно заполнить информацию, которую Вы хотите защитить. Каждой позиции присваивается имя и выбирается соответствующая категория, например кредитные карты, телефонные номера, данные карт социального страхования и т.д. Поля ввода у различных категорий данных отличаются. По умолчанию, вся информация хранится с использованием одностороннего шифрования, поэтому хранилище ваших данных не сможет стать наградой для находчивых киберпреступников. Кроме того, пользователь должен настроить каналы блокировки передачи информации: электронная почта, веб-страницы или оба этих типа.

При среднем уровне защиты Identity Lock предупреждает Вас, перед тем как передать конфиденциальные данные. В режиме максимальной защиты любая передача запрещена. Эта функция очень полезна, если один и тот компьютер используется несколькими членами семьи. Таким образом, дети не смогут легко распоряжаться важной информацией. Настройки ZoneAlarm можно защитить паролем, и ребенок не сможет отключить Identity Lock.

Нужно иметь в виллу, что Identity Lock не защищает информацию, передаваемую по протоколу HTTPS. Для работоспособности данного инструмента необходимо обычное HTTP соединение.

Панель инструментов и защита от фишинга

Панель ZoneAlarm содержит неплохой набор защитных функций. Вы можете запустить сканер аккаунта Facebook и получить рекомендации по усилению конфиденциальности. Сканирование происходит быстро, но устранять проблемы придется вручную. В MyFacePrivacy подобные процессы автоматизированы. Отдельная иконка служит для запуска браузера в режиме приватного просмотра, при нажатии еще на одну иконку открывается отчет о текущем веб-сайте.

Иконка в виде глаза показывает количество отслеживающих элементов на текущей странице. Функция DoNotTrackMe разработана компанией Abine, она позволяет блокировать рекламные сети, социальные кнопки и отслеживающие системы веб-аналитики. Панель содержит ссылку на платный сервис DeleteMe от Albine, который позволяет проанализировать сайты, торгующие приватной информацией и удалить ваши данные оттуда. Помимо защитных функций панель содержит ссылки на популярные сервисы: Facebook, Twitter и eBay, а также позволяет прослушивать интернет-радио.

Панель позволяет также обнаруживать фишинг-сайты и другие мошеннические ресурсы, которые пытаются украсть конфиденциальные данные. В испытании ZoneAlarm показал себя неплохо, заблокировав лишь на 9 процентов меньше фишинг-угроз, чем Norton. Напомним, что прошлый раз результат ZoneAlarm был на 40 процентов меньше, чем у Norton, а значит, разработчики серьезно поработали над улучшением компонента.

По-прежнему лучший

Если Вы находитесь в поисках персонального фаеврола, самый лучший вариант - ZoneAlarm Free Firewall 2015. Он успешно справляется с основным задачами брандмауэра и включает богатую коллекцию дополнительных инструментов безопасности. Продукт предоставляет очень эффективную защиту от фишинга. Единственным недостатков является чрезмерная чувствительность компонента OSFirewall. ZoneAlarm остается выбором редакции портала PC Magazine в категории персональных фаерволов. 

Обзор ZoneAlarm Free Firewall 2015: Оценка PC Magazine

Достоинства

• простая установка;
• небольшое количество всплывающих окон;
• противостояние внешним атакам;
• успешная блокировка всех ликтестов;
• эффективный антифишинг;
• много дополнительных функций защиты.

Недостатки

• эвристический компонент OSFirewall распознает вредоносное поведение в абсолютно безопасных программах;
• отсутствует защита от эксплойтов.

Общая оценка

ZoneAlarm Free Firewall 2015 очень эффективно справляется со своими задачами и, кроме того, имеет богатый набор дополнительных инструментов. Защита от фишинга была значительно улучшена по сравнению с предыдущей версией продукта. ZoneAlarm Free Firewall 2015 носит звание «Выбор редакции» портала PC Magazine в категории персональных фаерволов.