סקירה: ZoneAlarm Security Suite 6.0
חבילת האבטחה של ZoneAlarm, שכוללת פיירוול, אנטי וירוס, מניעת תוכנות ריגול, אנטי ספאם, בקרת הורים ועוד - מספקת למשתמש הגנה מצוינת ומהווה שיפור משמעותי לעומת גירסאות קודמות. בחירת העורך
כדי להגן על עצמכם מפני תוכנות מזיקות באופן יעיל, אולי תעדיפו לעצור אותן לפני שהן מוצאות דרך להיכנס למחשב. זה מה שעושה כל תוכנת אנטי וירוס טובה נגד וירוסים ותולעים.
רוב תוכנות האנטי ריגול לא הפגינו עד כה יכולת דומה למנוע חדירות. הן מזהות את המרגל כשהוא כבר במחשב, במפגש צמוד עם הדפדפן. לרוע המזל, בשלב הזה רוב המרגלים מספיקים לעשות נזק.
חבילת ZoneAlarm Security Suite 6.0 מציעה לעשות דברים קצת אחרת. הגירסה החדשה מוסיפה מודול אנטי ריגול מובנה, שמיועד לעצור תקיפות מרגלים כבר בתחילתן. נראה שנכון לעכשיו, זוהי תוכנת האנטי Spyware היעילה ביותר לצורכי מניעה, אולם יכולותיה בהסרת מרגלים משתרכות מאחורי הטובים מבין המתחרים.
הפיירוול חזק מתמיד
לצד המודול החדש, מציעה ZoneAlarm את הפיירוול האישי רב העוצמה (אחד הטובים בשטח) עם שכבת הגנה נוספת, וכן את SmartDefense Advisor לבקרת תוכנות. בגירסה 6.0 מדובר בכלי חכם מתמיד ומודול האנטי וירוס גמיש קצת יותר.
בלב החבילה נמצא הפיירוול, שעבר בהצלחה מבחני סריקת פורטים. הוא התנגד לניסיוננו לנטרל אותו (כפי שעלולה תוכנה פוגענית לנסות לנטרלו). הוא ניגח אפילו ניסיונות לכבות את ההגנה באמצעות קליקים מדומים בעכבר, מתקפה שרק תוכנות פיירוול מעטות יכולות לה.
פרט לחסימת מתקפות מבחוץ וחסימת יציאתן של תוכנות בלתי מורשות לאינטרנט, תמצאו בחבילה שכבת הגנה נוספת למערכת ההפעלה: Triple Defense Firewall. תרומתה מורגשת בעיקר במניעת "דליפה" (leak-test - תוכנה שחומקת מבקרה שגרתית, בדומה לתוכנה פוגענית).
בעבר נאלצנו להגדיר את רמת הבקרה על תוכנות (Program Control) כ"גבוהה", כדי לספק הגנת leak-test מלאה. הגדרה כזו חייבה את המשתמש להיענות לחלונות קופצים רבים יותר, שמבקשים את אישורו להפעלת תוכנות תמימות.
הגירסה הנוכחית חוסמת מסתננים כאלה מבלי להרים את רמת הבקרה מעבר לרמת ברירת המחדל. ברוב המקרים היא דיווחה על התנהגות מסוכנת פרטנית של תוכנות מסוג זה.
חסימה יעילה וסריקה מהירה
שכבת הפיירוול החדשה עוזרת לחסום התקנת מרגלים, ומסייעת למנוע את פעולתם. בכך היא מספקת הגנת זמן אמיתי טובה. בבחינות חסמה החבילה התקנת 10 מתוך 11 מרגלים, ומנעה לחלוטין את הפעולות ההרסניות שלהם, גם אם לא תמיד הצליחה למנוע התקנת קבצים שניתנים להרצה.
החבילה חסמה אחד מארבעת ה-keyloggers (תוכנות ריגול המתעדות את ההקשות על המקלדת) ומנעה את פעולתם של שניים נוספים. אחד המרגלים ניסה לבצע 35 פעולות חתרניות, שנחסמו באופן אוטומטי. לאחר הסרת מרגלים, נותרו לעיתים קבצים על המערכת, אולם הם היו בלתי פעילים לחלוטין.
סריקה מלאה של המחשב בחיפוש מרגלים, ארכה ארבע דקות - לא רע גם בהשוואה למתחרים. בברירת המחדל החיפוש מהיר ולא יסודי, אולם לא ראינו לכך אזכור במסך הסריקה הראשי. היינו צריכים לחפור עמוק, עד Advanced Options, כדי לבחור באפשרות סריקה מלאה.
בברירת המחדל מחסלת החבילה את הנוראים שבמרגלים ישר לאחר חשיפתם, במקום לחכות בנחת לאישור המשתמש להעמיד כיתת יורים. אהבנו. אם הסרה של תוכנת פרסום (Adware) מנטרלת תוכנה רצויה המקושרת אליה, תוכלו לאחזר אותה מההסגר, ולהורות למערכת להתעלם ממנה בעתיד.
מנוע האנטי וירוס, ברשיון מ-Computer Associates, זכה בעיטורים ובשבחים, בעיקר בשל יכולותיו לאתר וירוסים. גרסה זו מוסיפה מערכת הסגר ואפשרות להפסיק או להמשיך פעולות סריקה.
ארבע רמות הרשאה
בעבר firewalls אישיים היו ידועים לשמצה, בשל הצורך להגיב להיסטריה קופצנית של בקשות לאשר או לחסום. בעיה זו מטופלת בגרסה הנוכחית באמצעות SmartDefense Advisor - כלי ייעוץ שמנהל מסד נתונים של 18,000 תוכנות "טובות" ו-52,000 תוכנות פוגעניות. החבילה מציגה קישור וממעטת להטריד את המשתמש.
בגירסה זו תהליך ההרשאה מעודן יותר, וכולל שלוש דרגות של אמון שאפשר לייחס לתוכנות. תוכנות בדרגת Restricted נחסמות, Trusted זוכות לאמון ומורשות לרוץ ו-Super (קיצור של super permission), דוגמת תוכנות של Windows - מורשות לפעול באופן גורף. למעשה יש גם דרגה רביעית - Kill. יישום עם אות קין כזה, מיורט מיד.
אחת החבילות הטובות
מודול האנטי ספאם היעיל, ברשיון מ-MailFrontier, נשאר כמעט ללא שינוי. גם תכונות נוספות כגון בקרת הורים, הגנה על דואר אלקטרוני, חסימת ID ואבטחת מסרים מיידיים - נותרו ללא שינוי מהותי.
בדיוק כשחשבנו שהפיירוול של ZoneAlarm הגיע לשיאו, מצאה החברה דרך להראות לנו שאפשר לעשות יותר. היא החריפה את יכולת ההתנגדות למרגלים ולרושעות מסוג leak-test. השליטה גמישה יותר מתמיד. רמות האמון השונות מאפשרות חופש פעולה רב יותר, והרג מיידי של החבר'ה הרעים.
השילוב של firewall ברמת kernel, עם זיהוי מרגלים מבוסס חתימות - מקנה הגנה רבת עוצמה. בסך הכל החבילה ממשיכה להיות להחזיק גובה בעולם חבילות האבטחה.
ציון:
גירסה: 6.0.
רישיון: Shareware במחיר 70 דולר (ניתן להוריד גירסת ניסיון ל-15 יום).
תאימות: Windows 98 ומעלה.
סקירה זו פורסמה בגיליון אוקטובר של PC Magazine. לחצו כאן לרכישת מנוי במחיר היכרות
לפנייה לכתב/ת 
