Najpopularniejsza darmowa zapora, wypuszczona po raz pierwszy w 2000 roku przez firmę ZoneLabs, przejętą trzy lata później przez izraelską korporację Check Point. Posiada wbudowany mechanizm filtrowania portów, który blokuje ataki z zewnątrz. Jest całkowicie "programocentryczna" - użytkownik może edytować listę aplikacji mających prawo łączyć się z internetem lub działać jako serwer (takich uprawnień potrzebują klienty do wymiany plików czy komunikatory internetowe). Aktualna wersja zapory oznaczona jest numerem 7.1.
Głównym składnikiem produktu jest True Vector Internet Monitor, który działa jako Usługa Windows. Proces ten podlega więc specjalnej ochronie ze strony systemu operacyjnego, co czyni go bardzo trudnym do wyłączenia lub obejścia. W płatnej wersji ZoneAlarmu dodatkowo działa funkcja SmartDefense Advisor, której zadaniem jest doradzanie użytkownikowi w sytuacjach, gdy ten nie wie, czy dane połączenie jest zaufane.
Program można pobrać z witryny www.zonealarm.com wybierając "Download & Buy". Następnie kliknąć we "Free Trials", a na kolejnej stronie "Zone Alarm Firewall - Free Version". Pojawi się prezentacja produktu z dużym, zielonym linkiem "Download Now" po prawej stronie. Po obejrzeniu reklam trzeba wybrać ponownie "Zone Alarm Firewall" w polu "Get Basic Protection". Pobierze się ważąca około 200 kb preinstalka. Po jej uruchomieniu należy wybrać platformę (XP/2000 lub Vista), a następnie jedną z opcji: "Download and install" (instaluje od razu po pobraniu) albo "Download only" (tylko pobiera).
Lepiej wybrać to drugie i zachować plik instalacyjny na dysku twardym. W razie konieczności przeprowadzenia ponownego setupu nie będzie trzeba pobierać kolejny raz instalki. Dalsza procedura jest bardzo prosta: wybrać katalog docelowy, nie podawać maila, odznaczyć opcje "I want to register..." ("Chcę się zarejestrować...") oraz "Inform me about..." ("Informuj mnie o nowościach...") i zaakceptować warunki licencji. Instalacja trwa parę minut. W tym czasie można czasem odnieść wrażenie, że setup już się zakończył, choć wcale tak nie jest (pusty pulpit). Procedurę zamyka dopiero oferta zakupu innych produktów Check Point. Wystarczy wybrać "No Thanks".
Podczas pierwszego uruchomienia ZoneAlarm oferuje przeprowadzenie darmowego skanu komputera w poszukiwaniu domyślnych programów wykorzystywanych do surfowania w sieci. Można zdać się na intuicję aplikacji albo później skonfigurować zaporę ręcznie. Jest to całkiem proste, więc lepiej wybrać opcję "Do not scan my computer" ("Nie skanuj mojego komputera"). Ostatni etap to dymek z informacją o konieczności zrestartowania peceta. Po ponownym uruchomieniu maszyny ZoneAlarm zaproponuje wideotutorial. Można kliknąć "Play" lub pominąć go ("Finish").
Pojawi się główne okno programu. Działa w ten sposób, że kliknięcie krzyżyka zamykającego odsyła panel do zasobnika systemowego na pasku "Start". Stamtąd też da się go wywołać klikając dwukrotnie "Z" lub zielone i czerwone słupki (ikona zmienia się, gdy przesyłane są dane).
Podstawowym elementem interfejsu jest menu po lewej. W każdej kategorii znajduje się kilka zakładek, między którymi można przełączać się przy pomocy paneli u góry. "Overview" ("Przegląd") [1] zawiera informacje o liczbie zablokowanych prób dostępu, aktualnej wersji programu ("Product Info") [2] oraz opcje (zakładka "Preferences") [3]. W tej ostatniej podkategorii da się zmienić ustawienia dotyczące automatycznej aktualizacji ("Check for product updates" / "Automatically" - warto włączyć) czy uruchamiania się podczas startu systemu i ochrony klienta ZoneAlarm (domyślnie aktywne) [4].
Kategoria "Firewall" umożliwia zmianę parametrów ochrony [5]. Dla strefy internetowej ("Internet Zone Security") suwak powinien znajdować się w pozycji "High" ("Wysokie"). Dla witryn zaufanych ("Trusted Zone Security") - na przykład działających w ramach sieci lokalnej - można ustawić "Medium" [6]. Po kliknięciu "Advanded" ("Zaawansowane") aktywne powinny być opcje "Disable Windows Firewall" ("Wyłącz Zaporę Systemową") i "Filter IP traffic over 1394". W zakładce "Zones" [7] znajduje się z kolei lista sprzętu łączącego się z siecią wraz z jego uprawnieniami.
Grupa "Program control" umożliwia zarządzanie aplikacjami [8]. Suwak "Program control" w zakładce "Main" [9] powinien być w pozycji "Medium" (wyższa dostępna jest tylko w płatnej wersji). Panel "Programs" umożliwia z kolei ręczne ustawianie praw [10]. Znajduje się tu każda usługa, która kiedykolwiek pytała o dostęp do sieci. Klikając PKM w menu można usuwać poszczególne pozycje lub dodawać nowe. LKM pozwala z kolei zmieniać uprawnienia [11]. Należy kliknąć w symbol "V", "X" lub "?" przy programie (osobno połączenia wychodzące i przychodzące - serwerowe, osobno strefa zaufana i internetowa), a następnie z rozwijalnej listy wybrać nowe ustawienie.
"V" oznacza, że program ma pełny dostęp do sieci. "X" blokuje go całkowicie. "?" każe za każdym razem pytać o zgodę. W takiej sytuacji (a także wtedy, gdy aplikacja po raz pierwszy napotyka na firewall) w dolnym, prawym rogu ekranu pojawia się dymek z pytaniem o zgodę. "Allow" ("Zezwól") ją wydaje, "Deny" ("Zablokuj") cofa. Zaznaczenie opcji "Remember this setting" ("Zapamiętaj to ustawienie") sprawia, że "?" (pytanie o zgodę za każdym razem) przekształca się na liście w "V" (jeśli dano "Allow") lub "X" ("Deny"). Kolejne zmiany możliwe są tylko z poziomu głównego okna firewalla.
Następna kategoria to "Anti-Virus Monitoring" [12]. Funkcja ta nadzoruje prawidłowe działanie zainstalowanych w komputerze programów antywirusowych. W polu "Monitoring" powinna być zaznaczona opcja "On". Na tej samej zasadzie działa "E-mail protection" [13]. W darmowej wersji ochrona poczty jest tylko podstawowa, ale mimo to warto ją włączyć. Ostatnia grupa ustawień to "Alerts & Logs" [14]. Tu warto wybrać "Off" [15]. Program nadal będzie pytał o zgodę na łączenie z WWW, ale nie wyświetli żadnych komunikatów o zablokowanych atakach (są dość denerwujące, bo wyskakują co kilka minut).
Bardzo ważną dodatkową funkcją ZoneAlarmu, widoczną przez cały czas na górze okna, jest Internet Lock czyli blokada sieci. Oznaczono ją symbolem kłódki w prawym, górnym rogu. Kliknięcie w ikonę zatrzymuje cały ruch do i z internetu, co jest przydatne w sytuacjach krytycznych (np. zainfekowanie trojanem). Podobną funkcję pełni polecenie "Shut off internet access immediately" - ikona "STOP" na lewo od kłódki [16].
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!