:

Szerző: Bodnár Ádám

2007. június 14. 11:00

Végre Vistán is fut az egyik legnépszerűbb ingyenes tűzfal, a ZoneAlarm

A Check Point végre kiadta az egyik legnépszerűbb windowsos tűzfal, a ZoneAlarm új, 7.1-es változatát, amely már Windows Vistán is használható. Ez az első ingyenes, kétirányú tűzfal a Microsoft új asztali operációs rendszerére, amely hosszas késlekedés után, csak négy hónappal a Vista elkészülte után jelent meg.

[HWSW] A Check Point végre kiadta az egyik legnépszerűbb windowsos tűzfal, a ZoneAlarm új, 7.1-es változatát, amely már Windows Vistán is használható. Ez az első ingyenes, kétirányú tűzfal a Microsoft új asztali operációs rendszerére, amely hosszas késlekedés után, csak négy hónappal a Vista elkészülte után jelent meg.

Végre!

A vállalat a hosszas késlekedést az új operációs rendszer Windows Filtering Platform API-jára történő átírásával indokolta. "Alábecsültük a WFP-re történő átálláshoz szükséges időt" -- mondta a vállalat otthoni termékekért felelős vezetője, aki sietett hozzátenni, hogy a váltásnak köszönhetően az új ZoneAlarm sokkal stabilabb lett Vistán és a jövőben várhatóan kevesebbszer kell majd foltozgatni.

A készítők szerint a ZoneAlarm egy operációs rendszer szintű, kétirányú tűzfal, ami a WFP-nek köszönhetően a lehető legalacsonyabb szinten működik, így aztán minden programot, minden rendszerhívást szűrni tud. A ZoneAlarm fejlesztése azért is volt kemény dió, mert a WFP-ben számos olyan hiba volt, amelyet a Zobe Labs fejlesztői találtak meg és a Microsoft menet közben javította őket. Az izzasztó fejlesztés ellenére a Zone Labs továbbra is kínál ingyenes változatot a ZoneAlarmból, amely letölthető a cég weboldaláról.

A Windows XP SP2-ben alapértelmezésként aktivált tűzfal csak a bejövő irányú forgalmat szűri, a Windows Vistába épített változat azonban már kétirányú, viszont alapesetben a kimenő szűrés -- ki tudja miért -- nincs bekapcsolva rajta, ezt a felhasználóknak maguknak kell engedélyezniük, illetve beállítaniuk. A ZoneAlarmban ez a szolgáltatás alapesetben is aktív, a finomhangolás pedig egy panelen viszonylag egyszerűen elvégezhető, de persze nem csak ez a különbség a két szoftver között. A ZoneAlarm viselkedés-alapú tűzfal, vagyis kernelszinten vizsgálja a futó alkalmazásokat és képes blokkolni a kártékony programokat akkor is, ha azok valahogy átjutottak a hálózati rétegen és gyanús tevékenységet folytatnak, mint például a registry-beállítások módosítása vagy bizonyos API-k meghívása. A teljes képhez hozzátartozik, hogy ez az "OS Firewall"-nak hívott funkció az ingyenes Zone Alarmnak nem része, csak a fizetős változatoknak.

A legtöbb otthoni tűzfal semmit sem ér

Egy tavaly decemberben közzétett független elemzés összesen 21 ismert otthoni tűzfal képességeit vizsgálta, elsősorban azt, hogy a kimenő forgalomszűrést milyen könnyen lehet "átverni". A tesztet a szoftverek gyári alapbeállításával, illetve finomhangolás után is elvégezték, az eredmények pedig elkeserítőek: a legtöbb otthoni tűzfal fabatkát sem ér. A legjobban az ingyenes Comodo Personal Firewall v2.3 és a Jetico Personal Firewall v2.0 Beta teljesített, a harmadik és negyedik helyet a Zone Alarm Pro 6.5 és a Trend Micro PC-cillin Internet Security 2007 szerezte meg.

Figyelemre méltó, hogy egyes termékek a gyári alapbeállításokkal gyakorlatilag semmilyen védelmet nem nyújtottak, finomhangolás után azonban teljesítményük a legjobbakéval vetekedett, ilyen volt például a Kaspersky Internet Security 6.0.0. Ez azt mutatja, hogy nem csak érdemes, hanem egyben szükséges is a feltelepített tűzfalszoftvert megfelelően beállítani.

A teszt tanulsága, hogy a tűzfalak többsége önmagában nem biztosít elegendő védelmet a gépre már bejutott kártevőkkel szemben, a tesztelők véleménye szerint több gyártó csak rendkívül egyszerű tűzfalakat kínál a biztonsági szoftvercsomagjaiban, amelyek a víruskereső, illetve más komponensek nélkül szinte semmit sem érnek. A fejlett kártevők azonban már képesek a víruskeresők kikapcsolására.

a címlapról