Итересный обзор статьи по последней версии ZoneAlarmPro http://ixbt.com/soft/zonealarm5.shtml?
от себя могу добавить , что перешел на последнюю версию ZoneAlarmPro, не очень давно (до этого пользовался Outpost) на мой взгляд почти идеальный фаервол для обычного пользователя (с учетом того ,что есть русификация последней версии), по моим тестам на пробиваемость снаружи (гонял по всем проверочным сайтам) при дополнительной настройке непробиваем, по поводу внутренних утечек не берусь смелости давать 100 % непробиваемости, но все тесты на ps flanc zona прошел удачно.Кроме того последняя версия идеально подходит к 2 сервис паку ХР.
любопытная выдержка:

Цитата:
Подключенный к Интернету компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину всего за четыре минуты. Как сообщает сайт Internet.ru, полный набор вирусов и прочей вредоносной «живности» можно заполучить на свой компьютер, даже не прогуливаясь по Сети и не скачивая файлы.Эти данные были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к Интернету, в течение считанных минут заселялись вредоносными программами.
Первый взлом состоялся через четыре минуты после входа компьютера в сеть: неизвестный герой воспользовался той же дыркой, что и печально известный червь Sasser. В течение пятнадцати минут были зафиксированы еще два взлома. В течение десяти часов неизвестные подключили компьютер к irc-каналу, сделав его достоянием всего человечества.
Любопытно, что машины, работавшие ... под Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.

_http://www.fontanka.ru/102976

сколько "сирена на зоне " берёт ? немного , это понятие относительное . ;D
кстати , по поводу простоты настройки - сигат легче настраивать :)

Нчего не могу сказать по поводу сигет, не юзал, но могу сказать по поводу Outpost 2.5 - проблемы с VPN, не схватывает флуд атаку, Вот есть такие данные:
IGMP–флуд вызвал утечку памяти. Через 15 минут IGMP–флуда Outpost занимал 251 916 килобайт оперативной памяти и 259 108 килобайт виртуальной. Загрузка процессора стабильно держалась в районе 100%. Работать на компьютере было практически невозможно. Через приблизительно 2 часа непрекращающегося флуда Outpost использовал все доступные системные ресурсы, а это 1 250 Мегабайт оперативной и виртуальной памяти. После прекращения флуда работать на машине было по–прежнему невозможно до ее перезагрузки и т.д.
Опять повторяюсь - в ZoneAlarmPro 5.5 простота настройки и минимум глючности (по крайней мере у меня работает прекрасно), идеальный вариант для простого пользователя не умудренного знаниями протоколов, портов + идеальная защита ( от всяких начинающих хацкеров, сетевых червей и т.д.).

IGMP–флуд вызвал утечку памяти. Через 15 минут IGMP–флуда Outpost занимал 251 916 килобайт оперативной памяти и 259 108 килобайт виртуальной. Загрузка процессора стабильно держалась в районе 100%. Работать на компьютере было практически невозможно. Через приблизительно 2 часа непрекращающегося флуда Outpost использовал все доступные системные ресурсы, а это 1 250 Мегабайт оперативной и виртуальной памяти. После прекращения флуда работать на машине было по–прежнему невозможно до ее перезагрузки и т.д.


Хочется спросить, зачем кому-либо нужно 2 часа флудить чью-то машину? А учитывая что у большинства пользователей динамичаский IP, то затея это и вовсе глупая, т.к. достаточно просто отключиться от интернета и подключиться заново, и проблема флуда решена.

Опять повторяюсь - в ZoneAlarmPro 5.5 простота настройки и минимум глючности (по крайней мере у меня работает прекрасно), идеальный вариант для простого пользователя не умудренного знаниями протоколов, портов + идеальная защита ( от всяких начинающих хацкеров, сетевых червей и т.д.).
Учитывая что логи у ZoneAlarmPro очень плохие, то в случае если в конфигурации по умолчанию ZoneAlarmPro будет блокировать что-то нужное, шансов решить проблему у начинающего пользователя просто никаких.

так сколько ? например просто при открытии одного окна браузера и например при качании чего-то большого через P2P или флешгет /регет итд.
а про логи , я видел утилиту для неё специальную на руборде.

ZoneAlarmPro по умолчанию блокирует любую программу рвущююся в сеть, и выдает сообщение пропустить или нет, при сомнении можно разово пропустиь, а потом посмотреть эту программу в списке управления программами(она там сразу же отобразится) и назначить режим работы с сетью, простой запрет, разрешение или сложный по определенным портам и протоколам (без всяких дурацких правил как в Outposte, пока там правила составишь крыша съедет, я не говорю об уведомлениях об изменившихся dll ), конечно логи не так объемны, как журнал в Outposte, но в последней версии тип уведомлений разделен на фаервол и программы, в русифицированной zone, я думаю простому пользователю разобраться будет не так сложно. А насчет флуда: многие работают на анлиме (к примеру , я качал Half-Life 2 на анлиме 2 суток 5 гигов, если бы меня без защиты такой же анлимщик типа хацкер зафлудил, то результат налицо, я ведь не сидел 2 суток перед компом) и к сожелению с сети как и реале отморозков тоже хватает.

Кстати я не специалист по IT-безопасности, обычный пользователь, в силу понятных причин интересующийся сетевой безопасностью.
Для drongo: утилита специально ведущая логи для ZONE -VisialZone 5.7, там еще много интересных функций-attack details(Whols, location, Backtrase)

ZoneAlarmPro по умолчанию блокирует любую программу рвущююся в сеть, и выдает сообщение пропустить или нет, при сомнении можно разово пропустиь, а потом посмотреть эту программу в списке управления программами(она там сразу же отобразится) и назначить режим работы с сетью, простой запрет, разрешение или сложный по определенным портам и протоколам (без всяких дурацких правил как в Outposte, пока там правила составишь крыша съедет, я не говорю об уведомлениях об изменившихся dll ), конечно логи не так объемны, как журнал в Outposte, но в последней версии тип уведомлений разделен на фаервол и программы, в русифицированной zone, я думаю простому пользователю разобраться будет не так сложно. А насчет флуда: многие работают на анлиме (к примеру , я качал Half-Life 2 на анлиме 2 суток 5 гигов, если бы меня без защиты такой же анлимщик типа хацкер зафлудил, то результат налицо, я ведь не сидел 2 суток перед компом) и к сожелению с сети как и реале отморозков тоже хватает.

??? а данные по количеству занимаемой памяти дождёмся ... ?

в хп это вроде в Ctrl+Alt+DEl , в одном из окон . посмотри каждый процесс от ZoneAlarm и справо будут цифры в мб . вот это и интересует :)

если бы меня без защиты такой же анлимщик типа хацкер зафлудил, то результат налицо, я ведь не сидел 2 суток перед компом) и к сожелению с сети как и реале отморозков тоже хватает.

1. Зачем?
2. Где бы он взял твой IP?

2 процесса- 3984 КВ+ 10924КВ, IP можно определить сканером, если нет защиты, а зачем досить, может быть для самоудовлетворения или сделать дерьмо ближнему, не знаю. Зачем пишутся вирусы?

15 мб это без качалок , верно ? а с ними ?

да ещё вопрос . stealth browsing для сайтов и программ в этой стенке можно настроить ?
а то в сигате только или для всех или нет :(

Насчет качалок не засекал, хотя качая фильм, я одновременно играл в
Half-Life 2 и игра не тормозила, это с учетом того что мониторит касперский +Ad-Watch(оперативка 512),функции stealth browsing для сайтов и программ по всей видимости нет(хотя, если честно я в такие тонкие настройки не вникал, наверное если это есть то это регулируется функциями приватности блокировка всех куки, скриптов,активиксов т.д. по программам - это защита передаваемой информации)
да еще нашел по Zone интересную статью в компьютерре http://offline.computerra.ru/2004/565/36524/

нет ,не куки и не актив-Х и не скрипты в данном случае влияют. по моему ,вообще этим должен браузер заниматься , а не стенка . ближе всего подошёл maxthon ,но речь не об этом .
меня интересует , чтобы при скачивания файлов с определённых сайтов не резал рефералы . или например когда winamp -плеер включаешь , на многие станции зайти нельзя если stealth browsing включён :(
вот , например сюда( http://67.19.113.90:8000) винампом зайди . музыка будет , значит stealth browsing нет . можешь полностью провериться http://virusinfo.info/index.php?board=19;action=display;threadid=32

IP можно определить сканером, если нет защиты

Зачиту от сканирования даёт даже встроенный в XP firewall. А флудить 2 часа кого-то без цели это глупость которую никто делать не будет. Вирусы с целью пишутся, и цель известна.

Нет не режет при при скачивания файлов с сайтов рефералы ("или например когда winamp -плеер включаешь , на многие станции зайти нельзя если stealth browsing включён"), я пользуюсь VM и проблем со станциями не возникало.
XP firewall работет по умолчанию в 2 сервис паке, в 1 нет, а многие вообще не знают про встроенный фаервол.
Вирусы с целью пишут в основном трояны(бекдоры,мейлеры, понятно почему) и определенные виды сетевых червей(для рассылки спама, дос атак) и сейчас их большинство, я имел ввиду классические-сом-вирусы,exe-вирусы, для писателей тут нет ни какой коммерческой выгоды,только своебразная тренировка в мастерстве написания вредоносных программ(к примеру писатель Чернобыля, он что с этого что нибудь поимел).А зафлудить(задосить) чужую машину и убедиться, что она ушла в ребут, некоторым приносит моральное удовлетворение, типа "я все могу, пусть лопоухий ламер не расслабляется".

к примеру писатель Чернобыля, он что с этого что нибудь поимел
По полной программе. Сначала отсидка в тюрьме, потом хорошая работа.

Да досить может кто угодно, хоть сосед по локалке =))

вопрос про зон аларм - это персональный файрвол или нормальный? =) то есть он работает на TDI уровне или свой NDIS драйверок имеется?

А зафлудить(задосить) чужую машину и убедиться, что она ушла в ребут, некоторым приносит моральное удовлетворение, типа "я все могу, пусть лопоухий ламер не расслабляется".

Ну и как ты отличишь, ушел компютер в ребут или нет, если с любым firewallом он не отвечает ни на что и невидим?
Короче всё это сказки. ZoneAlarm у меня стоял. Решил я тогда поиграться и поставил локальный прокси. Так он мне SOCKS блокировал через раз, и как добиться что бы он их разрешил я так и не понял. И из за паршивых лигов почти любая проблема превращается в неразрешимую.

XEN-ZoneAlarmPro-персональный Firewall.
Geser я больше не буду отвлекать тебя на бесплодные дисскусии о флуде, вы и так делаете огромную работу реально помогая простым пользователям (кстати Олег Зайцев тестировал работу наиболее известных фаерволов, интересно услышать его мнение, правда ZoneAlarmPro в его тесте была старая версия) скажи какая версия стояла у тебя(у меня в свое время ZoneAlarmPro были и 3 и 4 версии, были глюки и я перешел на Outpost), может быть последняя версия SOCKS не блокирует, кстати прблема логов решает VisialZone, и любопытно каким ты пользуешься фаерволом.

XEN-ZoneAlarmPro-персональный Firewall.
Geser я больше не буду отвлекать тебя на бесплодные дисскусии о флуде, вы и так делаете огромную работу реально помогая простым пользователям (кстати Олег Зайцев тестировал работу наиболее известных фаерволов, интересно услышать его мнение, правда ZoneAlarmPro в его тесте была старая версия) скажи какая версия стояла у тебя(у меня в свое время ZoneAlarmPro были и 3 и 4 версии, были глюки и я перешел на Outpost), может быть последняя версия SOCKS не блокирует, кстати прблема логов решает VisialZone, и любопытно каким ты пользуешься фаерволом.

У мня стояла какая-то из пятых. Точно не помню. Пользуюсь я Outpost-ом. Да, у него есть некоторые недостатки, пару ликтестов он не проходит, и некоторые виды флуда его вешают. За-то у него очень понятная и удобная система правил, и очень удобные логи, которые помогают в считанные минуты решить любую проблему. К тому же есть DNS кеш, режет скрипты в страницах и мыле и переименовывает опасные атачи. Никаких конфликтов с антиспамовой программой и антивирусом.

По возможности, очень хочется услышать мнение по данной теме Олега Зайцев, как модератора данного форума и тестора фаерволов, хотя бы по спорному вопросу какой фаервол проще для рядового пользователя(ZoneAlarmPro или Outpost), вопрос какой фаервол лучше- слишком обширный, у каждого фаервола есть свои плюсы и минусы(главное чтобы плюсы пеперевешивали минусы), хотя по моему мнению пользователя упомянутых фаерволов - они лучшие, но к сожелению поставить оба невозможно и я выбрал ZoneAlarmPro 5.5 .

Мне больше нравится Kerio Personal firewall. За его контроль приложений. Впечатляет.

Хороший сайт для любителей Kerio Personal firewall http://www.home.ru/alros/PCSecurity/KPF_Rus/kpf4_rus_home.html

Мне больше нравится Kerio Personal firewall. За его контроль приложений. Впечатляет.

Угу, но и задалбывает :)

Учитывая что логи у ZoneAlarmPro очень плохие

А аргументы где? Или как обычно?...
Достаточно установить ЗА и подключиться к инету, чтобы убедиться что логи у него подробные и в то же время достаточно простые. Для аборигенов из племени "Хочу всё знать" есть кнопка More info и уже упоминавшийся выше VisialZone.


Описание:
Обнаружена уязвимость во многих персональных межсетевых экранах. Злоумышленник может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе.
...
Решение: Исправление существует лишь для ZoneAlarm (5 версия не уязвима).
http://www.securitylab.ru/51293.html

Например, фришная версия ЗА - самый скачиваемый файер на _pcworld.com и как видите, это не случайно.

Интересное обсуждение статьи "Обзор персонального фаерволаZoneAlarmPro" по адресу http://forum.ixbt.com/0024/032449.html

Интересно, чей AV движок используется в последней версии ZoneAlarm with Antivirus ?
http://www.zonelabs.com/store/content/catalog/products/sku_list_zaav.jsp?lid=2home_artzaav

Вообще-то, продукция компании и раньше распространялась в комплектах с другими программами, и даже не всегда было понятно, что к чему идет "в нагрузку". Наиболее интересный прецедент -- eTrust EZ Armor от Computer Associates, который с подачи Microsoft, кажется, и по сей день распространяется бесплатно. На этот раз Zone Labs решила создать нечто подобное, но уже полностью под своей маркой -- семейство ZoneAlarm не только обновилось, но и расширилось, а одним из прин-ципиальных дополнений оказалась именно интеграция с антивирусными приложениями. Правда на мой взгляд антивирус довольно посредственный (Я думаю Geser меня поддержит) и вообще комбайн не лучшиий вариант. Я доволен последней версией ZoneAlarmPro без антивируса, а антивирус использую Каспера, антивирус ZoneAlarmPro ему в "подметки не годится", правда тоже самое можно сказать про встроенный фаервол в касперском.

Улучшения в Zone

овый и улучшающий характеристики в ZoneAlarm Pro версии 5.5.062.004.

Добавленное Предоставляющее Программное Управляющее расширение.
Фиксированная Microsoft Security Center Firewall/AV передача Статуса.
Фиксированных больше системных вопросов устойчивости.
Пункты Сопровождения.


Новый и улучшающий характеристики в ZoneAlarm Pro версии 5.5.062.000.

Дополнительный Новый Сетевой диалог колдуна обнаружения.
Добавленная дополнительная информация к диалогу About.
Фиксированный клиент Призрака не может подключить к Ghostcast передаче сервера.
Фиксированный Имитатор Microsoft многопользовательской передачи Flight.
Закодированный Фиксированный yEnc загружать передачу с newsreaders.
Фиксированный конфликт с HP Photosmart принтером на передаче запуска.
Фиксированный MailSafe переименует файлы загружаться через передачу считывателей новостей.
Зафиксированное Прятать и Опасный 2 вопроса игры.
Фиксированный Тигровый Лес PGA Tour не сможет соединиться над передачей LAN.
Фиксированная DirectX 9.0 передача.
Фиксированная передача совместимости с PC-cillin 2004.
Фиксированный проблема где не все экспертные правила были восстановлены.
Фиксированная передача секретности с referrers.
Зафиксированное блокирующее доступ internet в течение передачи Колдуна Конфигурации.
Фиксированная передача с ipconfig зависанием /renew.
Фиксированная неправильная Измененная Программная тревога.
Фиксированных больше системных вопросов устойчивости.
Пункты Сопровождения.


Новый и улучшающий характеристики в ZoneAlarm Pro версии 5.1.033.000.

Фиксированная передача установки в 64 битовых машинах с 32-битовой OS.
Фиксированная PC-Cillin 2004 вопросов совместимости.
Фиксированный передача безопасности секретности.


Новый и улучшающий характеристики в ZoneAlarm Pro версии 5.1.011.

Дополнительная поддержка Microsoft Security Center.
Дополнительная поддержка для Microsoft SP2.
Дополнительная защита anti phishing для PayPal пользователей.
Фиксированное Internet Explorer просматривая вопросы.
Фиксированный Сервер IIS FTP выпускает.
Фиксированный Визуальный Studio2002/2003 с вопросами IIS.
Фиксированное Окно AOL просмотра выпускает.
Фиксированный чек для вопросов коррекции (обнаружение конфигурации полномочия).
Фиксированные вопросы с checkdisk.
Фиксированных больше системных вопросов устойчивости.
Пункты Сопровождения.


Новый и улучшающий характеристики в ZoneAlarm Pro версии 5.0.590.043.

Фиксированная эл.почта Norton AV сканируя передачу.
Фиксированная передача с SSH timout.
Фиксированная передача установки с McAfee Центром Безопасности.
Фиксированная системная устойчивость выпускает.
Пункты Сопровождения.


Новый и улучшающий характеристики в ZoneAlarm Pro версии 5.0.590.015.

AlertAdvisor - ОБЕСПЕЧИВАЕТ автоматические конфигурации программы.
Проверка Antivirus - Подсказки управляют другими решениями безопасности предупреждая Вас, когда ваша защита antivirus (даже от другого поставщика) выведена из строя или устарелое.
Бдительный Абонент - Новое функциональное назначение Бдительного абонента организовывает детали протокола категорией характеристики.
Различные другие расширения для возрастающей надежности функционирования

Про гениталии ни слова - уже приятно... Всё равно лучше оригинал привести, а то реконструировать его не везде получается -> смысл недоступен.

ZoneAlarm 5: опять в лидерах

ZoneAlarm -- программа известная. Одно время ей все пели дифирамбы, затем, как это часто бывает, коммерческое начало перестало уживаться с альтруистскими порывами, а конкуренты потихоньку стали наступать на пятки. Но, быть может, ZoneAlarm еще способна задавать тон на рынке персональных *брандмауэров, который столь же насыщен, сколь и неоднозначен?

Нынешняя версия ZoneAlarm отражает общую тенденцию на рынке средств "индивидуальной" безопасности -- сегодня пользователям нужна комплексная защита, перекрывающая по возможности максимальное число "утечек" и каналов поступления опасного кода. Персональные брандмауэры в силу своей архитектуры представляют прекрасную основу для решения этой задачи, однако самостоятельно со всеми ее аспектами справиться не могут. Скажем, традиционные антивирусы пока еще рано сбрасывать со счетов, поэтому не случайно боль-шинство разработчиков предлагают и всячески пропагандируют пакеты из нескольких программ. Одни, вроде Sym-antec, располагают для этого всем необходимым, другие лицензируют "на стороне" недостающие компоненты, иногда интегрируя их в единое целое, иногда предоставляя "as is". Не осталась в стороне от этого процесса и Zone Labs.

Прежде всего даже бесплатная версия ZoneAlarm 5 берется выступать в роли единого информационного центра, позволяющего контролировать все защитные механизмы. Она умеет обнаруживать на компьютере установленные антивирусные программы (пока только самые популярные, в число которых, конечно же, по-падают McAfee VirusScan и Symantec Anti-virus) и даже пытается определить их текущий статус -- активна ли защита, актуальны ли базы сигнатур. Идея довольно здравая, хотя далеко не новая. Скажем, McAfee Secu-rity-Center в общем индексе безопасности учитывает конкурирующие продукты и Symantec, и Zone Labs, а Security Center из Service Pack 2 для Win-dows XP также следит за известными ему антивирусами. Однако пока все эти механизмы далеки от совершенства, ведь не так-то просто получить истинную информацию о стороннем продукте (тем более -- достаточно сложном архитектурно). К примеру, ZoneAlarm 5 в некоторых случаях считает, что все "под контролем", тогда как сам антивирус требует срочного обновления.

Впрочем, лиха беда -- начало, вполне возможно, что со временем все встанет на свои места. В идеале, конечно, хотелось бы увидеть стандартный системный API для подключения антивирусных программ (а может быть, и каких-то других инструментов), что разом решило бы массу проблем -- и совместимости, и упомянутую выше. И это не такая уж фантастика, ведь присутствует нечто подобное в Microsoft Office.

Читателям может показаться несколько странным, что мы уделяем такое внимание вроде бы второстепенной функции. Действительно, никто не запрещает использовать ZoneAlarm 5 с любыми антивирусами, как и раньше, в "раздельном" режиме, тем более что последние (во всяком случае, лучшие из них) сами способны сообщить о необходимости каких-либо действий со стороны пользователя. Но тогда придется констатировать, что бесплатная версия не несет вообще ничего нового, а самое главное -- не предоставляет должного (по современным меркам) уровня защиты. Из-за полного отключения некоторых продвинутых механизмов программного контроля брандмауэр легко обходят любые тесты-"утечки", не исключая и тех, что существуют уже несколько лет (наподобие пресловутой Too-Leaky). К сожалению, такова общая практика большинства создателей средств безопасности -- по мере появления устойчивого интереса к их продуктам бесплатные версии продолжают поддерживаться только для вида.

Посему рассмотрения заслуживают лишь коммерческие варианты Zone-Alarm 5, каковых теперь существует аж три. Подробное сравнение можно найти на сайте разработчиков, хотя в нем используются слишком общие формулировки, для того чтобы выявить все нюансы. Тем не менее в целом расстановку сил представить довольно просто.

Pro к брандмауэру (на этот раз полновесному!) добавляет средства защиты конфиденциальной информации. Сюда входят блокираторы рекламы, всплывающих окон, активного контента, а также инструменты для удаления следов Web-серфинга (очистки кэша, истории, cookie и пр.), причем не только в Internet Explorer, но и Netscape. Дополнительно можно уберечь от несанкционированной отправки в Internet любые личные данные. Набор более или менее традиционен, и особых отличий от прошлых версий нами не обнаружено, разве что все стало работать несколько быстрее.

Вариант with Antivirus, как и следует из названия, сочетает функции брандмауэра и антивируса (но модуль Privacy отсутствует). Последний лицензирован у Computer Associates, полностью интегрирован в программу и, несмотря на минимум настроек, располагает всем необходимым. Единственная, на наш взгляд, странность -- невозможность авто-матической загрузки обновлений, вместо этого программа просто выдает соответствующие предупреждения. Стоит также отметить, что именно данный комплект продается по наиболее заманчивой цене -- менее $20.

Наконец, самый полный вариант -- Security Suite -- умеет все то, что и два предыдущих, а кроме того, обеспечивает защиту для сервисов мгновенных сообщений, которая раньше предлагалась только в отдельном продукте IMsecure. Откровенно говоря, оценить данный модуль не совсем просто. Он позволяет запрещать те или иные IM-службы целиком либо их отдельные возможности (обмен аудио и видео, передачу файлов и т. д.), а также блокировать IM спам, под которым понимаются любые сообщения от неизвестных корреспондентов. Однако примерно то же самое обеспечивают и лучшие современные IM-клиенты. Наиболее принципиальная функция -- шифрование трафика -- работает только в том случае, если у обоих участников диалога установлена ZoneAlarm Se-curity Suite (либо IMsecure), и опять же аналогичный сервис доступен, скажем, в Trillian Pro.

Логично было бы ожидать, что данный модуль функционирует на протокольном уровне независимо от конкретных программных средств. На деле же это не совсем так -- с некоторыми IM-клиентами ZoneAlarm Security Suite попросту несовместим (что выясняется только по факту), с другими работает не очень гладко, а в некоторых ситуациях IM-модуль и вовсе не удается задействовать. Кстати, нареканий на различные проблемы (особенно совместимости) со всеми вариантами ZoneAlarm 5 действительно весьма много, причем в отдельных случаях сами разработчики честно рекомендуют вернуться к предыдущей версии. Будем надеяться, что это лишь временные трудности, которые вскоре будут преодолены.

И все-таки наиболее ценным компонентом ZoneAlarm по-прежнему является персональный брандмауэр, и именно он должен интересовать пользователей в первую очередь. В конце концов, антивирусы и блокираторы рекламы давно уже стали привычными спутниками Web-серфера, их возможности и ограничения хорошо известны, да и выбрать подходящую программу есть из чего. С персональными брандмауэрами ситуация несколько иная -- по нашему мнению, разработчикам пока не удалось достичь компромисса между удобством ежедневного использования и надежностью базовых меха-низмов.

Например, упоминавшийся выше продвинутый программный контроль в коммерческих вариантах Zone-Alarm 5 по умолчанию отключен, что делает их такими же беззащитными перед известными трюками, как и бесплатного сородича. И, по большому счету, эта мера вынужденная -- иначе первые несколько часов (а то и дней) вашим главным занятием станет верификация различных встраиваемых модулей и внутренних компонентов приложений. Но как вычислить тот заветный момент, когда стоит включать максимальную защиту? А если вредоносный шпион находился в системе еще до установки бранд-мауэра?

Пока вопросов больше, чем ответов. Однако если вы все же решитесь активизировать Advanced Control Mode, то будете вознаграждены сторицей. По-видимому, Zone-Alarm 5 (только не бесплатный вариант) -- первая программа, уверенно справляющаяся фактически со всеми наиболее известными тестами-"утечками", список которых был составлен менее года назад (www.pcflank.com/art41b.htm). Многие из них, кстати, действуют весьма хитроумно, и для их выявления требуется довольно тонкий контроль за общесистемной активностью, не имеющей никакого отношения к Internet. Вот еще одна причина неизбежной конвергенции персональных брандмауэров и традиционных антивирусов.

Впрочем, такие достижения ZoneAlarm 5 вовсе не означают полной победы кибердобра над киберзлом. Никто не знает, сколько еще будет придумано изощренных обходных маневров и насколько эффективны и универсальны нынешние защитные механизмы. К примеру, создатель AWFT уверяет, что некоторые персональные бранд-мауэры пытаются выявлять его "утечку", просто идентифицируя исполняемый файл, и это вполне может оказаться правдой, так как они располагают необходимыми инструментами. Кстати, нынешняя версия ZoneAlarm также верифицирует известные программы по контрольным суммам MD5 -- довольно полезное ново-введение, благодаря которому пользователи во многих случаях будут получать вполне конкретные рекомендации. Но и без него можно смело утверждать, что ZoneAlarm 5 вернула приложению пальму первенства -- по крайней мере, на время.

Автор: Игорь Дериев
Источник: www.itc.ua

Интересно, чей AV движок используется в последней версии ZoneAlarm with Antivirus ?
http://www.zonelabs.com/store/content/catalog/products/sku_list_zaav.jsp?lid=2home_artzaav

Vexira Antivirus.
http://www.centralcommand.com/index.html

В последнее время в сети проходит информация, что Zone Labs отслеживает информацию о пользователя фаервола, путем передачи информации -vsmon.exe, небольшое разъяснение у кого возникли такие подозрения:

1. vsmon.exe - это, по сути, и есть FireWall, который занимается защитой компа;
2. zlclient.exe - это, скажем так, пользовательский интерфейс фаера,
т.е. та часть комплекта, которая позволяет нам (пользователям) следить за работой фаера и, при необходимости, изменять его настройки.

вот что пишут авторы ZoneAlarm:
Цитата:
The Zone Labs vsmon.exe process will never request network access. Any program using this name and requesting network access should be treated with caution and denied network access.
Смысл написанного: родному процессу vsmon.exe ни при каких обстоятельсвах не будет требоваться доступ в сеть. Любой программе, имеющей такое же имя и требующей доступа в сеть, НАДО ОБЯЗАТЕЛЬНО ПЕРЕКРЫТЬ ДОСТУП В СЕТЬ -это вопервых.
Раз процесс с таким именем лезет в сеть - плохо, пора лечить систему :(.

1. Скачать последние базы, взять последние версии антишпионов.
2. Атключится от сети.
3. Выгрузить все программы, в том числе и фаер - во время лечения они только мешать будут.
4. Обязательно выгрузить из памяти процесс vsmon.exe.
5. Выполнить лечение.

Важный момент:
Правильное место расположения файла vsmon.exe
%windows%\system\Zone Labs\vsmon.exe
Запуск его осуществляется из следующего ключа в реестре:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

Громко прошу прошения, а где добывается эта (VisialZone 5.7) фича

http://www.visualizesoftware.com/

ZoneAlarm 5.5.062.011:

professional:
_http://download.zonelabs.com/bin/free/1001_cnet_zdnet/zapSetup_55_062_011.exe

free:
_http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_55_062_011.exe

Выпущена новая версия ZoneAlarm Pro , мощного брэндмауэра, способного решать проблемы безопасности вашего ПК при работе в локальной сети или Web, включая беспроводные сети. Программа имеет гибкие настройки правил. Пользователь может настраивать уровни безопасности самостоятельно или воспользоваться предустановленными правилами. Удобно реализован фильтр приложений (аксесс-лист), позволяющий устанавливать права для каждой программы, рвущейся в Сеть. ZoneAlarm Pro поддерживает проверку цифровой подписи, ведет подробный лог-файл событий и имеет средства для его анализа, с последующей выдачей текстовой и графической информации. Имеется возможность мгновенной автоматической или ручной блокировки доступа приложений к интернет, а также автоматическая проверка вложений электронной почты. В программе реализован настраиваемый контроль cookies, блокирующий передачу персональной информации о пользователе на Web-сайты. Функция блокировки рекламных баннеров и всплывающих окон позволяет избавиться от надоедливой рекламы, что чувствительно ускоряет скорость загрузки страниц в WWW. В данной версии улучшена работа со спамом, полностью отлажен чистильщик кэша, добавлены новые настройки файерволла.

ZoneAlarm includes five interlocking security services that deliver easy-to-use, comprehensive protection. Unlike any other security utility, it incorporates a firewall, Application Control, an Internet Lock, dynamically assigned Security Levels and Zones. Combined, these elements yield the strongest security possible.

ZoneAlarm Pro ZoneAlarmSecuritySuite ZoneAlarm with Antivirus Registration

Отказ в обслуживании в ZoneAlarm
Программа: Zone Labs ZoneAlarm и ZoneAlarm Pro версии до 5.5.062.011

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость персональном межсетевом экране ZoneAlarm позволяет локальному пользователю аварийно завершить работу приложения или системы.

Уязвимость обнаружена в файле 'vsdatant.sys' при обработке параметра ServerPortName. Локальный пользователь может с помощью не нулевого некорректного числа вызвать разыменование NULL указателя. Уязвимость может быть эксплуатирована посредством специально сформированного IPC сообщения и может позволить локальному пользователю аварийно завершить работу службы.

URL производителя: http://zonelabs.com

Решение: Установите обновление от произволителя
http://download.zonelabs.com/bin/free/securityAlert/19.html

Обновился ZoneAlarmPro 5.5
ZoneAlarm Free 5.5.094.000
http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_55_094_000.exe

Цитата:
New and improved features in ZoneAlarm version 5.5.094.000:
- Fixed Safenet issue
- Routine maintenance items


ZoneAlarm Pro 5.5.094.000
http://download.zonelabs.com/bin/free/1043_zl/zapSetup_55_094_000.exe

Цитата:
New and improved features in ZoneAlarm Pro version 5.5.094.000:
- Added Wireless Security Protection
- Fixed Safenet issue
- Routine maintenance items

Итересный обзор статьи по последней версии ZoneAlarmPro http://ixbt.com/soft/zonealarm5.shtml?


Тот же обзор вместе с руководством по настройке скомпилированный в .chm файл. Удобно. (http://www.hattifnattor.email.su/ZA.zip)

Бесплатная версия тоько для домашнего использования

http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_55_094_000.exe

Все таки если ставить полноценную защиту надо ставить Pro версию (к примеру нормального контроля компонентов в бесплатном нет) http://www.zonelabs.com/store/content/company/products/znalm/comparison.jsp;jsessionid=CWGTRS4RGLcNg68OIGyRZuf2 PaBHl0K7SF2XSF3QyCrfFe5V25EP!1672845903!-1062696904!7551!7552!NONE?lid=ho_za

Полезные советы любителям Zone Alarm

Блокировка или открытие портов в Zone Alarm:
Предварительные установки уровня защиты ZoneAlarm Pro (Low, Medium, и High) определяют порты, которые являются открытыми или закрытыми для каждой Зоны. Настройте уровни защиты, блокируя или открывая определенные порты во вкладке Internet Zone и вкладке Trusted Zone.

Используйте вкладку Security , чтобы настроить общие варианты системы сетевой защиты.
По умолчанию, программы, получившие разрешение на доступ или разрешение сервера могут использовать любой порт. Увеличьте защиту, определяя типы серверов, к которым каждая программа может обратиться, и порты, которые она может использовать, во вкладке Ports .
Настройка портов и протоколов

Выберите из следующих вариантов:

Allow access to all ports and protocols
Программа может обратиться к Internet через любые порты и использовать любые необходимые протоколы.

Allow access for ONLY the ports checked below
Выберите эту опцию, чтобы ограничить доступ программы только несколькими портами и протоколами.

Allow access for any port EXCEPT for those checked below
Выберите эту опцию, чтобы исключить только несколько портов из используемых для доступа программы.

Если Вы выбираете любой из последних двух вариантов, используйте кнопку Add, чтобы добавить порты в список.

Настройка выхода в интернет через 2-ой компьютер (компы обьединены в сеть) на котором стоит Zone Alarm
в меню: firewall->advanced->internet connection sharing поставить ->This computer is an ICS/NAT gateway
При кажушейся простоте в Zone Alarm довольно гибкие настройки и их можно идеально подогнать под уровень требований каждого пользователя, поэтому
Участники юзающие Zone делитесь опытом..

Нашел статейку из Xakepа по тесту-драйв самых популярных firewall`ов где-то 8,9 месячной давности, в том числе и по Zone Alarm, интересно читать:
Экспонат: Zone Alarm 5.0

Размер: 5,51 Мб (XL)

Тип: Shareware

Хомяк: www.zonelabs.com

С этим файрволом я познакомился пару лет назад. Тогда это была простенькая тулза, имеющая попсовый интерфейс, узкий круг поддерживаемых функций и целую кучу различных глюков на борту. С того времени ZoneAlarm заметно набрал вес, обзавелся клеймом «Professional» и получил кучу наград от престижных софтверных ресурсов и журналов. А по заверению многих пользователей, он вообще стал чуть ли не лучшим брандмауэром в мире :). Ну что ж, посмотрим.

Начну, пожалуй, с установки. И совсем не потому, что она требует пошагового объяснения и разжевывания каждой детали. Совсем нет! Все действия предельно просты, и трудности с ними могут возникнуть разве что у грудастой секретарши. Зато проблемы со стабильностью у ЗонАлярма есть :(. Повиснуть установка может запросто. Так, совершив две попытки установить софтину на своей домашней машине, я оба раза лицезрел окошко «Configuration ZoneAlarm», не подающее никаких признаков жизни.

Однако, как бы это ни было удивительно, даже с некорректно завершенной установкой программа все-таки заработала. Во время первого запуска, как и полагается любой подобной софтине, пользователя радужно приветствует мастер, который предлагает пошаманить над некоторыми настройками программы. Так сказать, не отходя от кассы. Но раньше времени радоваться этой приветливости не стоит. Дело в том, что толку от этого winzad’а так же мало, как и от предлагаемых настроек. Более или менее значима, пожалуй, только одна – та, что отвечает за определение твоего вмешательства в процессе настройки правил выхода в сеть. ZoneAlarm со знанием дела предлагает полностью взять эту задачу на себя, но лично мне эта идея сразу не понравилась. Файрвол, помимо моих специфических, зачастую самописных прог, не распознал даже некоторых распространенных грандов. Какая здесь может идти речь об автоматике? Но если не обращать внимания на эту излишнюю «скромность», то настройка правил файрвола проходит на «раз-два». Как только какое-то приложение, не прописанное в правилах, начнет ломиться в инет, ZoneAlarm тут же поднимет тревогу. С помощью окошка, всплывающего в районе трея, доступ наружу этому приложению можно разрешить, а можно и запретить. Если потребуется обозначить более изысканное правило, то расширенные настройки будут как никогда кстати. С их помощью ты сможешь четко указать, откуда и куда (IP-адреса), по какому протоколу и порту будет иметь доступ та или иная программа. Тут уж враг точно не пройдет.

Разумеется, это далеко не все, чем может похвастаться ZoneAlarm. Есть еще немало вкусных добавок и интересных фишек. К примеру, функция «Mailsafe» способна автоматически блокировать вирусонапоминающие ситуации. Ими она считает фальсификацию e-mail адреса и одновременную отправку письма более чем 50 (стандартное значение) адресатам. Она же готова скрупулезно переименовывать все прикрепленные к письмам аттачи, чтобы твои шаловливые ручонки не запускали их в самый неподходящий момент. А встроенный блокиратор рекламы, хотя и не без глюков, добросовестно режет баннеры и назойливые pop-up`ы.

Разумеется, все попытки совершения атак тщательно логируются. Отчеты, кстати, становятся более читабельными благодаря функции визуального отображения местонахождения неприятеля. Это, пожалуй, понравится каждому.

Радует и то, что конфигурацию ZoneAlarm`а можно бэкапить. Например, для последующего восстановления. Или еще лучше – распространения. Неоценимое подспорье, если требуется настроить брандмауэр на нескольких машинах сразу.

Вердикт: отличный, почти идеальный файрвол, способный удовлетворить любые, даже самые извращенные потребности пользователя.

Если Вы пользуетесь браузером-надстройкой над ИЕ по умолчанию privacy (резалка баннеров и т.д.) для него не работает. Включить можно в Program control - program - выбрать нужную программу - options и поставить галочку enable privacy for this program.

В firewall -advanced есть полезная опция Lock hosts file (заблокировать файл hosts)

У кого долго скачивается почта при включенном ZA.

Идём в закладку Firewall -> Zones
Нажимаем Add и добавляем Host или IP сервера (посмотреть можно в логах ZA при попытке скачать почту).
Далее Apply.

ZoneAlarm не дружит с Пандой (и правильно делает)
"такая проблема. решила заменить Касперского на другой антивирь.поставила Панду. но после этого перестал запускаться ZoneAlarm, писал что не найдены какие-то библиотеки.
Пришлось Зоне Аларм анинсталировать. После этого при запуске любого сайта в любом браузере стала грузиться страница Zone Lab, при том, что в адресной строке и строке состояния остается адрес того сайта, который я хочу загрузить. Отчего это и как это исправить?
Попробуй чистку реестра. Если не поможет делаем так. Сносим Панду, ставим Ashampoo UnInstaller Suite .Ставим через Ashampoo ZA с созданием отчета. Перезагружаем. Сносим ZA сбственным унисталером. Перезагружаем. Испльзуя созданный Ashampoo отчет подчищаем хвосты.
Перезагружаем. Проверяем браузер.
Должно зароботать. "
"Спасибо! помогло"

Появились бета-версии в этот раз только двух вариантов программы, Pro и Security Suite. В новых ZoneAlarm Pro 6.0.591.000 и ZoneAlarm Security Suite 6.0.591.000 реализованы такие важные новшества:

* Защита от шпионских программ (обнаружение и предотвращение).
* Межсетевой экран тройного действия (фильтры сети, операционной системы, программ).
* Расширенная функциональность антивируса (карантин и приостановка работы).
* Автоматическое завершение процессов (отключение вредоносных программ).

Зато список известных недостатков в четыре раза длиннее списка новшеств, http://download.zonelabs.com/bin/free/beta#known и надо проявить осторожность при установке/использовании.

P.S. Будем ждать релиза, на мой взгляд главное отдельный фаервол(ZoneAlarm Pro), антивирус лучше ставить Касперского Pro или Веба, с ZoneAlarm Pro они не конфликтуют проверено на практике.

Еще одна проверка "Зины", скан основных портов
Port Scan
This server will now attempt to open several common ports on your computer. The results of these attempts will be displayed on this page as Open, Closed, or Secure:

* If your firewall is configured to block a port, and it is operating correctly, you will see Secure and an event will be logged on your firewall.
* A Closed port indicates that the port is reachable but there is no program currently accepting connections there.
* If the port is indicated as Open there is an application or service on your computer actively accepting connections.

The time to check each port will range from less than a second up to 20 seconds. Ports which are Secure will take the most time.



Secure
21 (FTP)

This port is completely invisible to the outside world.





Secure
23 (Telnet)

This port is completely invisible to the outside world.





Secure
25 (SMTP Mail Server Port)

This port is completely invisible to the outside world.





Secure
79 (Finger)

This port is completely invisible to the outside world.





Secure
80 (HTTP)

This port is completely invisible to the outside world.





Secure
110 (POP3 Mail Server Port)

This port is completely invisible to the outside world.





Secure
139 (Net BIOS)

This port is completely invisible to the outside world.





Secure
143 (IMAP)

This port is completely invisible to the outside world.





Secure
443 (HTTPS)

This port is completely invisible to the outside world.

Test complete.

No open ports were found.
ZA работа на отлично. http://probe.hackerwatch.org/probe/probe.asp

Выпущены новые тестовые версии линейки персональных брандмауэров ZoneAlarm. В этот раз со статусом Beta выпущены не только варианты Pro и Security Suite, но также и вариант Anti-virus, и бесплатный вариант Free.

Список ключевых новшеств для версий 6.0.617.000 Beta остался неизменным со времен выпуска 6.0.591.000 Beta, зато список исправленных ошибок состоит уже из трех десятков пунктов. Скачать любой из доступных вариантов новинки можно по ссылкам:
http://download.zonelabs.com/bin/free/beta/zlsSetup_60_617_000_beta.exe
http://download.zonelabs.com/bin/free/beta/zaAvSetup_60_617_000_beta.exe
http://download.zonelabs.com/bin/free/beta/zapSetup_60_617_000_beta.exe
http://download.zonelabs.com/bin/free/beta/zaSuiteSetup_60_617_000_beta.exe

Будем ждать релиза, на мой взгляд главное отдельный фаервол(ZoneAlarm Pro), антивирус лучше ставить Касперского Pro или Веба, с ZoneAlarm Pro они не конфликтуют проверено на практике.
Полностью поддерживаю. ИМХО, создание комбайнов по принципу "Всё в одном" ни к чему, кроме снижения эффективности и, зачастую появлению глюков, не приводит.
P.S. А с NOD32 не дружит и не надо ;)

Стена то может и хорошая, вот только некоторые имена программ в правилах непонятными буквами и после ночи работы eMule и с фразой заблокирована 1 атака процесс стены весил 160 Мб ОЗУ и 250 Мб виртуальной памяти и 100% процессора. А вот почему так, ещё не разобрался. :(

Память отъедает процесс vsmon.exe. Как я думаю, идет некорректная работа с SVCHOST.

Да, именно vsmon.exe

А какая версия ZA?

А какая версия ZA?

5.094.000 Free , тоже самое с Outpost. Видимо дело в том, что EMule создаёт много соединений и фаер начинает за всеми ними следить. Ради интереса проверил: включил eMule и смотрел на процесс Outpostа, за 20 мин набрал 3Мб и продолжал ползти вверх.

5.094.000 Free , тоже самое с Outpost. Видимо дело в том, что EMule создаёт много соединений и фаер начинает за всеми ними следить. Ради интереса проверил: включил eMule и смотрел на процесс Outpostа, за 20 мин набрал 3Мб и продолжал ползти вверх.
Это нормальное явление для файервола, попробуй настроить правила для осла...

Ладно, посмотрим.

Обновлены бета-версии для двух вариантов программы - Pro и Security Suite.Принципиальных новшеств ZoneAlarm Pro 6.0.629.000 Beta и ZoneAlarm Security Suite 6.0.629.000 Beta не получили, зато в них был исправлен десяток крупных и неизвестное количество более мелких ошибок, посмотреть полный их список можно здесь.http://download.zonelabs.com/bin/free/beta#fixed

Как то незаметно вышла финальная версия ZoneAlarm Pro 6.0 (приехал на 1 день в Москву отдыхаю на даче в отпуске и оторван от инета).
ZoneAlarm® 6.0.631.003 / Pro/ with Antivirus/ Internet Security Suite

Download ZoneAlarm Pro

http://download.zonelabs.com/bin/free/1043_zl/zapSetup_60_631_003.exe


Download ZoneAlarm with Antivirus

http://download.zonelabs.com/bin/free/1043_zl/zaAvSetup_60_631_003.exe

Download ZoneAlarm Security Suite

http://download.zonelabs.com/bin/free/1043_zl/zaSuiteSetup_60_631_003.exe

Отклики на форумах на шестерку(сам еще протестировать не успел):
наблюдаются глюки в шестерке, выражается это в зависании намертво компа на уведомлении Dangerous Behavios. Переключить управление программами в режим Low и все проходит. Но тогда нет предохранения для програм...
Такие глюки постоянно с Punto Switcher-ом и еще с парой-тройкой прог... Для программ, в которых я хоть немного уверен, выставил доверительные отношения. . После этого о Dangerous Behavios забыл. И Low не надо выставлять
Нормальный билд, все работает без глюков... (правда таких отзывов меньше)
Цитата главного переводчика ZoneAlarm - m0nkrus:
Да, шестая версия еще довольно глючная. Некоторые опции явно еще проходят опробацию. Говорю об этом с уверенностью, так как когда начал переводить эту версию (да, да, я перевожу новую версию ) то увидел множество элементов интерфейса, которые пока еще не задействованы. Так что особо не торопитесь переходить на нее.
Но в защиту разработчиков хочу сказать, что первая четверка в свое время тоже была глючная из-за опробации новых технологий. Но все баги были довольно оперативно устранены в течение месяца.

К сожалению, по мере добавления несвойственных файерволлу сервисов (к примеру ловля спайваре, хотя как правильно заметил Geser, с этим лучше справляются антивирусы) , старшие билды обрастают всё большим количество глюков. Я думаю, нужно прислушиться к m0nkrus и пока посидеть на пятерке, ну а особо любопытным и нетерпеливым - вперед тестить финал (жалко у меня пока времени нет).:val: