ZoneAlarm 5: опять в лидерах

ZoneAlarm -- программа известная. Одно время ей все пели дифирамбы, затем, как это часто бывает, коммерческое начало перестало уживаться с альтруистскими порывами, а конкуренты потихоньку стали наступать на пятки. Но, быть может, ZoneAlarm еще способна задавать тон на рынке персональных брандмауэров, который столь же насыщен, сколь и неоднозначен?

Нынешняя версия ZoneAlarm отражает общую тенденцию на рынке средств "индивидуальной" безопасности -- сегодня пользователям нужна комплексная защита, перекрывающая по возможности максимальное число "утечек" и каналов поступления опасного кода. Персональные брандмауэры в силу своей архитектуры представляют прекрасную основу для решения этой задачи, однако самостоятельно со всеми ее аспектами справиться не могут. Скажем, традиционные антивирусы пока еще рано сбрасывать со счетов, поэтому не случайно боль-шинство разработчиков предлагают и всячески пропагандируют пакеты из нескольких программ. Одни, вроде Sym-antec, располагают для этого всем необходимым, другие лицензируют "на стороне" недостающие компоненты, иногда интегрируя их в единое целое, иногда предоставляя "as is". Не осталась в стороне от этого процесса и Zone Labs.

Вообще-то, продукция компании и раньше распространялась в комплектах с другими программами, и даже не всегда было понятно, что к чему идет "в нагрузку". Наиболее интересный прецедент -- eTrust EZ Armor от Computer Associates, который с подачи Microsoft, кажется, и по сей день распространяется бесплатно. На этот раз Zone Labs решила создать нечто подобное, но уже полностью под своей маркой -- семейство ZoneAlarm не только обновилось, но и расширилось, а одним из прин-ципиальных дополнений оказалась именно интеграция с антивирусными приложениями.

Прежде всего даже бесплатная версия ZoneAlarm 5 берется выступать в роли единого информационного центра, позволяющего контролировать все защитные механизмы. Она умеет обнаруживать на компьютере установленные антивирусные программы (пока только самые популярные, в число которых, конечно же, по-падают McAfee VirusScan и Symantec Anti-virus) и даже пытается определить их текущий статус -- активна ли защита, актуальны ли базы сигнатур. Идея довольно здравая, хотя далеко не новая. Скажем, McAfee Secu-rity-Center в общем индексе безопасности учитывает конкурирующие продукты и Symantec, и Zone Labs, а Security Center из Service Pack 2 для Win-dows XP также следит за известными ему антивирусами. Однако пока все эти механизмы далеки от совершенства, ведь не так-то просто получить истинную информацию о стороннем продукте (тем более -- достаточно сложном архитектурно). К примеру, ZoneAlarm 5 в некоторых случаях считает, что все "под контролем", тогда как сам антивирус требует срочного обновления.

Бесплатная версия ZoneAlarm 5 пытается дружить с уже установленными антивирусами, и иногда ей это вполне удается, в таком случае программа превращается в централизованную консоль управления локальной безопасностью

Впрочем, лиха беда -- начало, вполне возможно, что со временем все встанет на свои места. В идеале, конечно, хотелось бы увидеть стандартный системный API для подключения антивирусных программ (а может быть, и каких-то других инструментов), что разом решило бы массу проблем -- и совместимости, и упомянутую выше. И это не такая уж фантастика, ведь присутствует нечто подобное в Microsoft Office.

Читателям может показаться несколько странным, что мы уделяем такое внимание вроде бы второстепенной функции. Действительно, никто не запрещает использовать ZoneAlarm 5 с любыми антивирусами, как и раньше, в "раздельном" режиме, тем более что последние (во всяком случае, лучшие из них) сами способны сообщить о необходимости каких-либо действий со стороны пользователя. Но тогда придется констатировать, что бесплатная версия не несет вообще ничего нового, а самое главное -- не предоставляет должного (по современным меркам) уровня защиты. Из-за полного отключения некоторых продвинутых механизмов программного контроля брандмауэр легко обходят любые тесты-"утечки", не исключая и тех, что существуют уже несколько лет (наподобие пресловутой Too-Leaky). К сожалению, такова общая практика большинства создателей средств безопасности -- по мере появления устойчивого интереса к их продуктам бесплатные версии продолжают поддерживаться только для вида.

Посему рассмотрения заслуживают лишь коммерческие варианты Zone-Alarm 5, каковых теперь существует аж три. Подробное сравнение можно найти на сайте разработчиков, хотя в нем используются слишком общие формулировки, для того чтобы выявить все нюансы. Тем не менее в целом расстановку сил представить довольно просто.

Pro к брандмауэру (на этот раз полновесному!) добавляет средства защиты конфиденциальной информации. Сюда входят блокираторы рекламы, всплывающих окон, активного контента, а также инструменты для удаления следов Web-серфинга (очистки кэша, истории, cookie и пр.), причем не только в Internet Explorer, но и Netscape. Дополнительно можно уберечь от несанкционированной отправки в Internet любые личные данные. Набор более или менее традиционен, и особых отличий от прошлых версий нами не обнаружено, разве что все стало работать несколько быстрее.

Именно эти настройки отвечают за продвинутый программный контроль, без которого брандмауэр не сможет обеспечить защиту против действительно серьезных угроз. В бесплатной версии ZoneAlarm 5 доступ к ним, естественно, закрыт

Вариант with Antivirus, как и следует из названия, сочетает функции брандмауэра и антивируса (но модуль Privacy отсутствует). Последний лицензирован у Computer Associates, полностью интегрирован в программу и, несмотря на минимум настроек, располагает всем необходимым. Единственная, на наш взгляд, странность -- невозможность авто-матической загрузки обновлений, вместо этого программа просто выдает соответствующие предупреждения. Стоит также отметить, что именно данный комплект продается по наиболее заманчивой цене -- менее $20.

Наконец, самый полный вариант -- Security Suite -- умеет все то, что и два предыдущих, а кроме того, обеспечивает защиту для сервисов мгновенных сообщений, которая раньше предлагалась только в отдельном продукте IMsecure. Откровенно говоря, оценить данный модуль не совсем просто. Он позволяет запрещать те или иные IM-службы целиком либо их отдельные возможности (обмен аудио и видео, передачу файлов и т. д.), а также блокировать IM спам, под которым понимаются любые сообщения от неизвестных корреспондентов. Однако примерно то же самое обеспечивают и лучшие современные IM-клиенты. Наиболее принципиальная функция -- шифрование трафика -- работает только в том случае, если у обоих участников диалога установлена ZoneAlarm Se-curity Suite (либо IMsecure), и опять же аналогичный сервис доступен, скажем, в Trillian Pro.

Логично было бы ожидать, что данный модуль функционирует на протокольном уровне независимо от конкретных программных средств. На деле же это не совсем так -- с некоторыми IM-клиентами ZoneAlarm Security Suite попросту несовместим (что выясняется только по факту), с другими работает не очень гладко, а в некоторых ситуациях IM-модуль и вовсе не удается задействовать. Кстати, нареканий на различные проблемы (особенно совместимости) со всеми вариантами ZoneAlarm 5 действительно весьма много, причем в отдельных случаях сами разработчики честно рекомендуют вернуться к предыдущей версии. Будем надеяться, что это лишь временные трудности, которые вскоре будут преодолены.

И все-таки наиболее ценным компонентом ZoneAlarm по-прежнему является персональный брандмауэр, и именно он должен интересовать пользователей в первую очередь. В конце концов, антивирусы и блокираторы рекламы давно уже стали привычными спутниками Web-серфера, их возможности и ограничения хорошо известны, да и выбрать подходящую программу есть из чего. С персональными брандмауэрами ситуация несколько иная -- по нашему мнению, разработчикам пока не удалось достичь компромисса между удобством ежедневного использования и надежностью базовых меха-низмов.

Журнал событий ZoneAlarm Security Suite, представленный на этой иллюстрации, наглядно демонстрирует лучшие качества программы -- в списке заблокированных модулей оказались практически все известные тесты"утечки", в том числе и наиболее хитроумные Termite и Copycat

Например, упоминавшийся выше продвинутый программный контроль в коммерческих вариантах Zone-Alarm 5 по умолчанию отключен, что делает их такими же беззащитными перед известными трюками, как и бесплатного сородича. И, по большому счету, эта мера вынужденная -- иначе первые несколько часов (а то и дней) вашим главным занятием станет верификация различных встраиваемых модулей и внутренних компонентов приложений. Но как вычислить тот заветный момент, когда стоит включать максимальную защиту? А если вредоносный шпион находился в системе еще до установки бранд-мауэра?

Пока вопросов больше, чем ответов. Однако если вы все же решитесь активизировать Advanced Control Mode, то будете вознаграждены сторицей. По-видимому, Zone-Alarm 5 (только не бесплатный вариант) -- первая программа, уверенно справляющаяся фактически со всеми наиболее известными тестами-"утечками", список которых был составлен менее года назад (www.pcflank.com/art41b.htm). Многие из них, кстати, действуют весьма хитроумно, и для их выявления требуется довольно тонкий контроль за общесистемной активностью, не имеющей никакого отношения к Internet. Вот еще одна причина неизбежной конвергенции персональных брандмауэров и традиционных антивирусов.

Впрочем, такие достижения ZoneAlarm 5 вовсе не означают полной победы кибердобра над киберзлом. Никто не знает, сколько еще будет придумано изощренных обходных маневров и насколько эффективны и универсальны нынешние защитные механизмы. К примеру, создатель AWFT уверяет, что некоторые персональные бранд-мауэры пытаются выявлять его "утечку", просто идентифицируя исполняемый файл, и это вполне может оказаться правдой, так как они располагают необходимыми инструментами. Кстати, нынешняя версия ZoneAlarm также верифицирует известные программы по контрольным суммам MD5 -- довольно полезное ново-введение, благодаря которому пользователи во многих случаях будут получать вполне конкретные рекомендации. Но и без него можно смело утверждать, что ZoneAlarm 5 вернула приложению пальму первенства -- по крайней мере, на время.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365