A Check Point Zone Alarm vírusirtó családja azt ígéri, hogy a kibertámadások elleni védelmet a következő szintre emeli, és ebben világszerte több mint 100 millió felhasználó bízik. De vajon ezeknek a termékeknek a teljesítménye megfelel-e a vállalat dörzsölt marketingtevékenységének?
Teszteltem az Extreme Security és a Pro Antivirus és Firewall termékeket, hogy kiderítsem, valóban képesek-e védelmet nyújtani a felhasználóknak “mindenféle kibertámadás ellen”, és megfelelnek-e a felhasználói véleményekben elhangzott elragadó véleményeknek. Megállapítottam, hogy ez valóban így van.
Biztonság
Az Extreme Security valóban rendelkezik néhány lenyűgöző funkcióval, amelyek a termék felhasználóinak teljes lelki nyugalmat biztosítanak, hogy mindent megtesznek a számítógépük tisztán tartása érdekében.
Először is, az Extreme Security védelmet nyújt az összes nulladik napi támadás ellen – azok ellen az újonnan megjelenő kiberbiztonsági fenyegetések ellen, amelyek olyan sebezhetőségeket céloznak, amelyeket még hivatalosan nem is dokumentáltak. Ezt a technológia felhőalapú aláírás-adatbázisa teszi lehetővé, amelyet a rendszer valós időben ellenőriz.
Ha egy olyan vírusirtót használ, amely még a szoftvercégek előtt is képes lépést tartani, akkor tudhatja, hogy nyert ügye van.
Sandboxing biztosítja a víruseltávolítást
Az Extreme Security egy szép virtuális sandboxing környezetet is tartalmaz, amely lehetővé teszi a felhasználók számára, hogy minden e-mail mellékletet egy virtuális gépre küldjenek a számítógépen belül, ahol azok biztonságosan karanténba kerülhetnek. Ott a fájlokat a felhőalapú vírusdefiníciók alapján ellenőrzik, hogy biztosítsák, hogy nem tartalmaznak rosszindulatú kódot. Ez a “fenyegetés-emulációs” folyamat egy merev, négylépcsős eljárást követ. A sandbox-környezetben végzett elemzés során rosszindulatúnak talált kódot még a Zone Alarm hálózatra is azonnal továbbítja, hogy segítse a többi felhasználó védelmét. És ez működik: Sikeresen tesztelhettem a homokozó környezetet egy hamis rosszindulatú szoftverrel, amelyet a program sikeresen elkülönített, átvizsgálta és azonosított. Nekem már csak egy gombnyomással kellett törölnöm az operációs rendszerből, és abban a tudatban sütkéreznem, hogy ezzel talán számtalan más felhasználót is biztonságban tudtam.
Mindkét termék tartalmazza a Zone Alarm elismert vírusvédelmét, amely büszke a védelem fejlett és valós idejű jellegére. A Zone Alarm a kiberbiztonsági fenyegetések teljes ábécé levesével szemben védelmet nyújt, beleértve a vírusokat, malware-eket, trójaiakat, férgeket és botokat – nem is beszélve a nulladik napi támadásokról.
Kernel szintű szkennelés a mélyreható védelemért
A Zone Alarm vírusirtó programjai az operációs rendszer kernel szintjén működnek – ami lényegében a legalapvetőbb elem. Vannak még olyan szépségek is, mint a mélyen testreszabható keresési módok és az aláíráslista, amely sokkal gyorsabban frissül, mint sok piaci versenytársé.
A cég bármelyik termékét futtatva nagyon biztos lennék abban, hogy a legjobb minőségű védelemmel rendelkezem bármilyen fenyegetés ellen, amely a Windows gépeimre várhat.
A Zone Alarm család védelmében különösen figyelemre méltó (természetesen a fenyegetések széles körű lefedettsége mellett) az, hogy a definíciókat valós időben frissítik egy felhőalapú adatbázis alapján. Ennek és a Zone Alarm csapat szorgalmának köszönhetően a felhasználók teljesen biztosak lehetnek abban, hogy mindig védelmet kapnak még a legújabb exploitok ellen is, amelyekkel a hackerek a gyanútlan felhasználók rendszereibe akarnak betörni.
Egy csúcsminőségű tűzfal – a feltalálóktól!
Az Extreme Security egy fejlett tűzfallal is rendelkezik, amely egy saját fejlesztésű technológiát, az OSFirewallt tartalmazza, amely folyamatosan figyeli azokat a programokat, amelyek szokatlan trükkökkel próbálják megkerülni a hagyományos tűzfalvédelmi módszereket. Ezek közé tartoznak az SCM és COM támadások, valamint a nyers adathozzáférési kihasználási kísérletek. Ez egy kétirányú tűzfal is, amely figyeli a helyi hálózatról a nyilvános hálózatra kimenő forgalmat. A beépített Kill Controlok letilthatják azokat a programokat, amelyek megpróbálnak információt kiszivárogtatni a hálózaton kívülre, mielőtt még esélyük lenne betöltődni.
A tűzfal védelmet nyújt a legkorábbi feltöltési fázisokban is – amikor a legtöbb biztonsági rendszer, illetve program még el sem kezdte működését -, valamint egy alkalmazásvezérléssel, amely ugyanezt teszi az egyes programok esetében. Valóban, a Zone Alarm olyan intézkedések és kettős intézkedések labirintusszerű rendszerét építette ki, amely komoly kihívást jelenthet bármelyik leendő hacker számára.
Amintha ez nem lenne elég, a Zone Alarm tűzfala tartalmaz egy automatikus vezeték nélküli hálózati biztonsági eszközt is, amely intelligensen elemzi a vezeték nélküli hálózatokat, hogy meghatározza és alkalmazza a legmegfelelőbb tűzfalpolitikát. A biztonságtudatos üzleti felhasználók (mint a szerző!) számára, akik gyakran ingáznak a nyilvános hotspotok és a biztonságosabb hálózatok között, a tűzfalbeállítások folyamatos frissítésének elkerülése olyan funkció, amely (digitális) aranyat ér. Akkor viszont az, hogy a Check Point az iparág legjobb tűzfalát tartalmazza, tényleg nem okozhat óriási meglepetést. A vállalatnak tulajdonítják az első Stateful Firewall rendszer feltalálását 1994-ben.
A valós idejű fenyegetésérzékelés, a golyóálló tűzfal és a fenyegetések óriási választéka elleni védelem között nem haboznék, ha a hálózatom biztonságát bármelyik Zone Alarm programra bíznám.
Funkciók
Az általam kipróbált mindkét Zone Alarm termék olyan kiegészítő funkciók széles választékát tartalmazza, amelyekkel jóval az üldözők előtt járnak a versenyző high-end vírusvédelmi piacon.
Itt van néhány azok közül, amelyek különösen lenyűgöztek:
Anti-Phishing Chrome Extension
A Zone Alarm egy adathalászat elleni bővítményt kínál a Google Chrome böngészőhöz, amely egy újabb jelentős védelmi réteget ad a felhasználóknak (ez mind a Pro Antivirus + Firewall, mind az Extreme Security csomagban benne van).
Nézzünk szembe a valósággal: kevesen vagyunk, akiknek lehetőségük van arra, hogy ne használjanak továbbra is asztali alapú e-mail programokat. Az e-mail és az online bankolás csak két olyan terület, ahol a hackerek tömegesen várják, hogy megkaparintsák a védtelen felhasználók adatait. A webböngészőn belüli adathalászat elleni motor hozzáadása méltó kiegészítője mindkét termék funkcióinak.
A Chrome bővítmény a vállalat Enhanced Browser Protection funkciójára épül, amely átvizsgálja az URL-címeket, hogy megakadályozza, hogy a felhasználók valaha is hozzáférjenek olyan weboldalakhoz, amelyekről ismert, hogy biztonsági fenyegetéseket hordoznak. Ha az internetes biztonsági rendszer egyszerre ellenőrzi az URL-címeket fenyegetések szempontjából, mielőtt betöltődnének, majd utána átvizsgálja tartalmukat adathalászat szempontjából, akkor tudja, hogy robusztus védelemmel rendelkezik.
Keylogger
Az Extreme Security program tartalmaz egy keylogger-ellenes funkciót, amely felismeri és megakadályozza a keyloggerek működését a felhasználók számítógépén. A keyloggerek olyan programok, amelyek rögzítik a felhasználók billentyűleütéseit, hogy felhasználóneveket és jelszavakat dolgozzanak ki, amelyeket aztán továbbadhatnak a leendő személyazonosságtolvajoknak. A keylogger hozzáadása egy kiváló vírusirtó motorhoz nagymértékben korlátozza azokat a lehetséges módokat, amelyekkel a hackerek veszélyeztethetik a rendszerét – vagy ami még rosszabb – ellophatják a személyazonosságát.
Online biztonsági mentési tárhely
A Zone Alarm nagyvonalúan 5 GB tárhelyet kínál a felhasználóknak, amelyen a felhasználók tárolhatják a rendszer szempontjából legfontosabb adataikat. A személyes adatok biztonsági mentése egyszerűen elengedhetetlen minden olyan felhasználó számára, aki igazán biztonságos és megbízható számítógépet szeretne üzemeltetni; sajnos túl kevés szolgáltató kínálja ezt az online biztonsági és vírusirtó termékei részeként, ezért több mint örömmel láttam, hogy a Zone Alarm szakított a sorokkal, és ezt is a termékük részeként tartalmazza. Az Online biztonsági mentés segédprogram fájlverzióval, folyamatos biztonsági mentés támogatással és a meghajtók leképezésének képességével rendelkezik – ez valóban egy mindenre képes, teljes körű megoldás, és lenyűgöző kiegészítője a terméknek.
Find My Laptop
Az Extrém Biztonság tartalmazza a Zone Alarm találóan “Find My Laptop” nevű segédprogramját, amely a laptop felhasználóknak a lehető legjobb esélyt adja az ellopott laptopjuk visszaszerzésére és lezárására. Hallotta a történetet arról a cégről, amelynek eltűnt laptopja több mint 2 millió dollárjába került? A laptoplopás hatalmas anyagi károkat okozhat – mind a vállalatoknak, mind a magánszemélyeknek. A Zone Alarm laptop-helyreállítási segédprogramja három sikertelen bejelentkezési kísérlet után értesítést küld, távolról lezárja a hozzáférést és helyreállítja a fájlokat, és – természetesen – megjeleníti a készülék helyét egy térképen. A funkciót a Windows 10-es laptopomon teszteltem, és tanúsíthatom, hogy ez a funkció a gyakorlatban mennyire jól működik.
DefenseNet™
A Zone Alarm nem az egyetlen, amely valós idejű vírusdefiníciós hálózatot tart fenn, amely az azonosított vírusokat más felhasználókról terjeszti, de mindenképpen visszaadja a “valós időt” a “valós időnek”! A DefenseNet™ tökéletes összhangban működik a programok azon képességével, hogy a definíciókat szinte valós időben a felhőből hívják le, így biztosítva, hogy a felhasználók az indítástól a kikapcsolásig a legfrissebb védelemmel rendelkezzenek.
Egyszerű használat
A használhatóság természetesen nem kérdéses a vírusvédelmi és internetbiztonsági eszközök esetében. A Zone Alarm nyilvánvalóan óriási erőfeszítéseket tett annak érdekében, hogy termékei a lehető leggazdagabb funkciókkal rendelkezzenek, így nem lepődtem volna meg, ha ennek eredményeképpen bonyolult és nehézkes felhasználói felülettel találkozom. Szerencsére nem ez a helyzet.
A PRO Antivirus + Firewall termék esetében a vállalat jól tette, hogy a funkciókat egyértelműen három fő területre osztotta:
- Vírusirtó és tűzfal
- Web és adatvédelem – magában foglalja a keylogger elleni és az adatvédelmet ellenőrző beállítási oldalakat
- Mobilitás és adatok – magában foglalja a “Laptopom keresését”, az online biztonsági mentést és az identitásvédelmet
A fő műszerfal is mindent megad, amire a felhasználóknak szükségük van ahhoz, hogy gyors áttekintést kapjanak a vírusdefiníciókról, a fiókról és a víruskeresési állapotokról. A böngésző oldalán az Anti-Phishing eszköz nem nyújtja a szokásos felugró ablakok és fenyegetésjelzések áradatát. Ehelyett, ahol egy gyanús oldalt észlel, a felhasználókat a webhelyről egy figyelmeztető oldalra irányítja át, és egy hivatkozási kódot biztosít, ha mélyebben el akarnak merülni az oldal blokkolásának okában.
Összességében úgy gondolom, hogy a Zone Alarm nagyszerű munkát végzett a termékei erőteljes funkciókészletének olyan módon történő megszervezésében, hogy az átlagfelhasználó számára egyáltalán ne legyen túlterhelő.
Támogatás
A Zone Alarm minden bizonnyal teljesít, amikor a termékeik funkcióiról és felhasználói felületeiről van szó, de mi a helyzet a támogatással?
A termékek anyavállalata, a Check Point elég sok erőforrást fordított arra, hogy egy meglehetősen átfogó támogatási központot állítson össze.
Elsőként az élő chat-támogatást próbáltam ki. Megkérdeztem “Cid C”-t, hogy a laptopomnak engedélyezve kell-e lennie a “helymeghatározási szolgáltatásoknak” ahhoz, hogy a “laptopkereső funkció” működjön.
Annak ellenére, hogy szándékosan összekeverte az Android és az asztali számítógépek világából származó terminológiát, és elrontotta a funkció nevét (a neve “Find My Laptop”), Cid néhány másodpercen belül válaszolt, és elmagyarázta, hogy a funkció addig működik, amíg a számítógépen három aktív WiFi pont van, és további segítséget ajánlott, ha szükséges. Eddig minden rendben!
Ha az élő chat nem az Ön által preferált kommunikációs mód, a vállalat egy jegyrendszerrel is rendelkezik (az én jegyemre alig 30 perc alatt válaszoltak!), valamint egy aktív felhasználói közösséggel. Vannak hasznos online útmutatók is, és a vállalat fenntart egy ingyenes számlaszámot a számlázási támogatáshoz, bár “Cid C” azt ajánlotta, hogy a technikai problémákat inkább az élő csevegőfelület segítségével, mint telefonon keresztül oldják meg (ennek van értelme – a telefonszám feltűnően hiányzik a támogatási honlapjukról). Ez az egyik olyan terület, ahol úgy érzem, hogy a vállalat javulhatna. Ha nehéz telepítési kérdések elsimításáról van szó, mindig jobban szeretem a telefonos kommunikációt, ha csak lehet.”
Árak
A ZoneAlarm két ingyenes terméket (vírusirtó és tűzfal) kínál a fizetős ajánlatai mellett, beleértve a ZoneAlarm Extreme Security és a ZoneAlarm Pro Antivirus és Firewall termékeket.
A két termék közül az Extreme Security a drágább, de tartalmaz néhány nagyon lenyűgöző funkciót, amelyek véleményem szerint bőven indokolják az árkülönbséget (ezek közé tartozik a keylogger elleni eszköz, valamint a virtualizált szálemulációs rendszer, amely a lehető legjobb eszköz a nulladik napi támadások elkerülésére). Ha másért nem is, de azért, mert a fenyegetések homokozóterülete rendkívül biztonságos eszközt nyújt annak biztosítására, hogy az e-mail mellékletek ne tartalmazzanak nem kívánt vírusokat és rosszindulatú programokat, függetlenül attól, hogy honnan kapja őket, javaslom, hogy fizesse ki a különbözetet.
A Pro Antivirus and Firewall egy és két évre kapható (1 vagy 5 számítógépre szóló opciókkal), míg az Extreme Security 3 hónapra is elérhető. Mindkét termék 30 napos ingyenes próbaverzióval érhető el, és a vállalat a PayPal mellett a főbb hitelkártyákat is elfogadja.
A legfontosabb: ezek a termékek ár-érték arányt képviselnek? Véleményem szerint a válasz egy határozott igen. Ha figyelembe vesszük a két csomag által biztosított néhány kiegészítő funkciót (például az online biztonsági mentés segédprogramot), akkor jelentős költségmegtakarítást érhetünk el ahhoz képest, amibe a különböző szolgáltatók internetes biztonsági és vírusirtó eszközeinek összedobása kerülne.