Test: ZoneAlarm přináší extrémní zabezpečení počítače

26. 8. 2010

Sdílet

Bezpečnostní balík ZoneAlarm Extreme Security 2010 nabízí spolehlivou ochranu a vyspělé funkce včetně šifrování disku.

Jméno společnosti Check Point je na českém trhu známé zejména ve sféře podnikových bezpečnostních technologií, zatímco na trhu bezpečnostních programů a balíků pro zabezpečení stolních a přenosných počítačů výrobce nabízí produkty pod značkou ZoneAlarm. V následujícím testu si představíme sadu bezpečnostních nástrojů ve verzi ZoneAlarm Extreme Security 2010 (with DataLock), která je vlajkovou lodí mezi produkty nabízenými pod tímto jménem. Její klíčovou vlastností je především široká škála bezpečnostních funkcí, které v některých směrech výrazně překračují možnosti mnoha dnes nabízených konkurenčních balíků.

Co nabízí?
Základními prvky ZoneAlarm Extreme Security (with DataLock) jsou tradiční antivirový/antrispywarový engine, osobní firewall a antispam. Ty doplňují tzv. OSFirewall, nástroje pro zabezpečení soukromí a identity, pokročilá ochrana stahování přes prohlížeč, ochrana proti phishingu, rodičovská kontrola, funkce pro vyladění PC nebo také on-line zálohování dat. Klíčové jsou ale vlastnosti, které jsou unikátní pro tuto konkrétní verzi a v některých případech také ve srovnání s většinou konkurenčních produktů. K těm patří tzv. Virtual Browsing – virtualizace prohlížeče – a zejména šifrování pevného disku, které ochrání vaše data před neautorizovaným přístupem při odcizení nebo ztrátě počítače.

Nabídka ZoneAlarm obsahuje několik dalších variant a kombinací bezpečnostních nástrojů, po nichž můžete sáhnout, pokud neoceníte všechny možnosti sady Extreme Security, můžete zvolit nižší verze, jako jsou Extréme Security bez šifrování disku, Internet Security, Pro Firewall či Antivirus. Zajímavé jsou ale také samostatné produkty ForceField, jenž nabízí specificky ty nástroje, jež slouží k zabezpečení při prohlížení webu, a DataLock pro šifrování pevného disku. Ty mohou být zajímavé pro uživatele, kteří již mají nějaký typ bezpečnostního softwaru a chtějí zvýšit úroveň ochrany v těchto oblastech. Kromě toho ale výrobce nadále nabízí bezplatnou verzi firewallu, která značku ZoneAlarm proslavila.

Základní funkce
Dobrou zprávou je, že pro antivirus a antispyware používá ZoneAlarm jednotný engine. Poskytuje přitom ochranu proti všem typům škodlivého kódu a příjemně překvapil obecně velmi svižným skenováním i možností vybrat si ze čtyř typů skenování od rychlého až po ultra hloubkové (včetně archivů, heuristiky apod.). Opakované skenování je již velmi rychlé, neboť se kontrolují pouze nové či pozměněné soubory a během testování byl software úspěšný také při automatické nápravě nalezených rizik.

Pochvalu si zaslouží kvalitní firewall, který kontroluje veškerý příchozí i odchozí síťový provoz. Pracuje ve třech základních zónách (internetová, důvěryhodná či blokovaná) s různou úrovní předkonfigurovaného zabezpečení pro různá prostředí a dovoluje provést podrobná nastavení či přidávat nová pravidla. Funkce ochrany bezdrátových sítí po detekci připojení k Wi-Fi automaticky aplikuje přísnější pravidla firewallu.

Doplňuje jej ještě tzv. OSFirewall, který sleduje chování programů a brání těm škodlivým či provádějícím podezřelé aktivity v přístupu na internet a uživateli dává patřičná varování. Využívá přitom funkci kontroly programů (Program Control) a technologii SmartDefense Advisor, která zajišťuje automatické nastavení politik pro povolení nebo blokování aktivit aplikací. OSFirewall tak zabezpečuje systém proti novým či zero day útokům, kterým nelze zabránit pomocí antiviru/antispywaru, a chrání jej  už při bootování.  Antispam jsme testovali jen v omezené míře, ale poskytoval všechny běžné možnosti nastavení včetně blacklistů či whitelistů a vyznačoval se překvapivě vysokou spolehlivostí. Pochybné zprávy třídí do tří vlastních složek obsahujících zprávy vyhodnocené jako spam, phishing a e-maily od neznámých odesílatelů, kterým může program zaslat výzvu k potvrzení, že jsou skutečnými původci zprávy (takto lze efektivně eliminovat další část nevyžádané pošty).

Další možnosti
Pokročilá ochrana prohlížeče chrání uživatele před kritickými riziky na webu. Sem patří antiphishing využívající i heuristickou analýzu pro odhalení nových phishingových webů, blokování stránek známých distribucí spywaru a autentizace webu (na jedno kliknutí v liště instalované do prohlížeče poskytne základní informace o něm).

Ochrana stahování provádí okamžitou kontrolu stahovaných programů (porovnáním se známými nebezpečnými programy a rychlou analýzou), zatímco hloubková kontrola dovoluje spustit program v izolovaném prostředí a odhalit případné škodlivé chování. ZoneAlarm navíc maskuje pohyb myší a údery na klávesnici před tzv. screengrabbery či keyloggery a promazává cache, cookies, historii i hesla. Nejpokročilejší, defaultně vypnutou funkcí je pak Virtual Browsing, který blokuje samovolné stahování a virtualizuje prostředí prohlížeče, čímž zamezuje možnosti napadení celého počítače pomocí exploitů browseru a plug-inů.

V rámci ochrany identity máte možnost osobní informace (jako čísla kreditních karet) bezpečně uchovávat v osobním trezoru (myVault), kde jsou chráněny před škodlivým softwarem a pokud je pak detekován pokus odeslat je přes web, e-mail či IM, je zablokován. Kromě toho si ale můžete vytvořit seznam důvěryhodných webových stránek a destinací, kam lze zadaná citlivá data odeslat.

Dnes už poměrně běžnou možností je zálohování dat on-line – ZoneAlarm k tomuto účelu poskytuje v ceně licence až 2 GB kapacity a dovoluje definovat složky i typy souborů a provádět kontinuální zálohování při jakýkoliv změnách (zálohuje pouze změněné části souborů s možností vrátit se ke kterékoliv verzi). Data jsou komprimována a šifrována jak při přenosu, tak v internetovém úložišti uživatelsky definovaným klíčem.

K největším inovacím aktuální verze ZoneAlarm Extreme Security patří zejména přidání šifrování (celého) pevného disku na úrovni vyhovující i podnikovým požadavkům. Šifrování je třeba doinstalovat dodatečně kliknutím na odkaz v hlavním menu programu, přičemž vám program automaticky doporučí vytvoření zálohy a recovery disku. Ocení jej primárně majitelé notebooků, ale smysl má i u desktopů obsahujících citlivá data. Auntentizace je prováděna před nabootováním a v případě, že zapomenete heslo, je k dispozici nepřetržitá linka podpory, jejímž prostřednictvím je možné heslo resetovat.

Rozhraní a výkon
Navzdory široké škále funkcí a možností je třeba ocenit snadnou ovladatelnost prostřednictvím dobře a logicky navrženého rozhraní. To poskytuje rychlý přehled o stavu zabezpečení, přičemž nezkušeným uživatelům umožňuje provést v jednotlivých funkčních blocích rychlé základní nastavení, zatímco těm náročnějším poskytuje rychlý přístup k pokročilým konfiguracím. Naproti tomu nároky na zdroje jsou při plném využití možností tohoto balíku trochu větší. Je však třeba podotknout, že u novějších konfigurací PC to neznamená nijak závažný problém a při běžných uživatelských aktivitách včetně práce s dokumenty a prohlížení internetových stránek jsme žádné zjevné zpomalení nezaznamenali, a to ani při využití šifrování disku.

Během našeho testování pracovaly všechny zmíněné funkce bez problémů a spolehlivě chránily testovací systém ze všech možných stran včetně dnes často velmi riskantního prohlížení neznámých webů. Balík ZoneAlarm Extreme Security představuje ucelenou sadu bezpečnostních nástrojů, která nenechává sytém vystaven napospas žádnému typu útoků a hrozeb. Mezi jeho přednosti patří zejména vyspělý firewall, funkce pro ochranu prohlížeče a šifrování pevného disku, které tento produkt odlišují od většiny konkurence a činí z něj smysluplnou volbu.