Bár alapvető biztonságunk fenntartásához elegendőnek tűnhet egy vírusvédelmi szoftver, és egy kémelhárító, a valóságban mindez korántsem teljes: a támadások megakadályozásában szükségünk van egy további eszközre is. Cikksorozatunk befejező részeként a ZoneAlarm tűzfalszoftvert telepítjük, hogy végre elmondhassuk: igen, megcsináltuk. Biztonságban vagyunk.
Annak ellenére, hogy a Windows XP gyárilag rendelkezik egy alapvető funkcionalitású tűzfallal, mindenképpen érdemes azt egy korszerűbb, biztonságosabb személyi alkalmazásra cserélni. Szerencsére az igény okán számtalan neves cég kezdett ilyen célzatú személyi szoftverek fejlesztésébe, így napjainkra már jó néhány (esetenként ingyenes) program közül választhatunk. Azt, hogy melyik a legjobb, szinte lehetetlen megmondani, azonban abban biztosak lehetünk, hogy ha ismertebb nevű alkalmazás mellett döntünk, pórul semmiképpen sem járhatunk. Most az egyik legkönnyebben kezelhető versenyzővel ismerkedünk meg közelebbről, a méltán népszerű Zone Alarm- mal.
Telepítés, néhány kattintással
Elöljáróban annyit leszögeznénk, hogy a program több variációban is megvásárolható, a cikk alapjául azonban a legegyszerűbb, egyúttal díjmentes változat szolgált. Ez a kiadás semmiben sem „gyengébb” a fizetős csomagokban fellelhető változatoknál, mindössze funkcionalitásában kevesebb azoknál.
A program letöltése, installálása, és a gép újraindítása után egy varázslószerű felület fogadja a felhasználót: ezen keresztül haladva gyakorlatilag néhány kattintással üzembe helyezhetjük védelmi rendszerünket, egyben egy előkonfigurálást is elvégezhetünk rajta. A kezdő felhasználóknak mindenképpen érdemes az értékeket alapbeállításon hagyni, a hozzáértőbbek azonban bátran válasszák az utólagos szabályozás lehetőségét. Akárhogyan is döntöttünk, a folyamat végeztével a Zone Alarm beül az óra melletti értesítési területre; a továbbiakban az itt található ikonra kattintva érhetjük el a program fő funkcióit.
A már említett ikonra klikkelve megjelenik az alkalmazás főablaka, itt nyílik lehetőségünk az utólagos beállítások elvégzésére, és a tűzfal működésének szabályozására. Miután megbarátkoztunk a felülettel, nézzük, mit rejtenek az elsőre néhol talán semmitmondónak tűnő menüpontok.
Részletesebb beállítások
A függőleges sorban első, „Overview” névre hallgató tábla gyakorlatilag egy elnagyolt áttekintést ad a szoftver működéséről. Állítanunk semmit sem szükséges rajta, érdekességképpen azonban a „Status” fülön megtekinthetjük a blokkolt behatolási kísérletek számát. Ez néhány hetes használat után a legtöbb gép esetében már igazán impozáns mennyiségű bejegyzést mutat majd, tökéletesen igazolva evvel az alkalmazás létjogosultságát.
Szintén érdemes vetni egy pillantást az ugyanezen a táblán elhelyezkedő „Preferences” fülre: ugyan a legtöbb beállítás helyes, a „Protect the ZoneAlarm client” nevű lehetőség elé mindenképpen rakjunk pipát, ha valamilyen okból kifolyólag nem lenne kijelölve. Az így aktivált szolgáltatás biztosítja, hogy egy esetleges támadás esetén ne lehessen a tűzfalunkat valamilyen trójai program segítségével egyszerűn lekapcsolni, így téve védtelenné gépünket. A módszer hatékonyságáról magunk is meggyőződhetünk, ha feladatkezelőből a futó folyamatok közül kikeressük a „zlclient.exe” nevű sort, és megpróbáljuk leállítani. A kísérletünkre a ZoneAlarm egy hibaüzenettel válaszol, ami természetesen tényleges támadás esetén is hasonlóképpen történik.
Szintén a „Preferences” fülön található egy, „Hide my IP address when applicable” elnevezésű opció: bejelölésével a Zone Labs-hoz való kapcsolódás alkalmával a szoftver megpróbálja elrejteni IP címűnket, már ha ez lehetséges.
A következő, „Firewall” névre hallgató tábla tűzfalunk legalapvetőbb beállításaiba enged betekintést. A „Main” fülön két csúszkát is találunk: az egyikkel az internet-, a másikkal pedig a megbízható („Trusted”) besorolású hálózaton történő viselkedést szabályozhatjuk. Az elérhető hálózatok konkrét besorolásával a későbbiekben részletesebben is foglalkozunk, egyelőre azonban gondoskodjunk róla, hogy mindkét kapcsoló „High” állásba legyen tolva. Amint azt a megjelenő magyarázatból is láthatjuk, a beállítás hatására gépünk láthatatlanná vált a hálózatban, ráadásként a művelet folyományaként az operációs rendszer-, illetőleg program szinten definiált megosztások is érvényüket vesztik.
A soron következő, „Zones” névre keresztelt oldalon az imént már említett hálózati besorolást végezhetjük el. Ha otthoni gépünkre telepítettük a programot, akkor a menüpont alatt vélhetően csak egyetlen hálózati kapcsolat lesz látható, ez pedig magát az internetes kapcsolatunkat jelöli. Előfordulhat azonban, hogy a világhálón túlmenően gépünk további hálózat(ok)nak is tagja, amely jellemzően az otthonban megtalálható gépek kapcsolatából adódik. Ha ezt a hálózatot más hozzáférési szabályokkal szeretnénk elérni, mint az internetet, akkor használhatjuk a „trusted”, azaz megbízható besorolást is. Természetesen nem csupán teljes láncolatokat minősíthetünk biztonságosnak: lehetőségünk van alhálózatok-, IP-k-, illetve IP tartományok listához adásához is. Megjegyzendő, hogy mindkét besorolási kategória esetében a „Main” fülön definiált szabályozás lesz érvényben.
Telepített szoftverek felügyelete
A „Program Control” tábla alatt találjuk meg a mindennapi használat során leggyakrabban igénybe vett beállítási lehetőségeket. A „Main” fül alatt található „Program Control” csúszka segítségével megadhatjuk, hogy a Zone Alarm milyen szinten kontrollálja a telepített szoftverek internethez történő kapcsolódását. „Low” helyzetben a tűzfal úgynevezett tanuló-üzemmódba vált: ekkor csak néhány kérdéssel zaklat bennünket, ellenben nem nyílik módunk a teljes körű irányításra. Sokkal ésszerűbb választás a „medium” szint, ahol már minden egyes program „kikéredzkedik” az internetre, és sorsukról egyenként határozhatunk. Sajnos az alkalmazások komponens- szintű szabályzására szolgáló „high” fokozat az ingyenes verzióban nem érhető el, de otthoni használatra így is elegendő lehetőséget kínál a szoftver.
Szintén a „Main” oldalon találunk egy „Automatic Lock” névre hallgató funkciót: használatával a tűzfal a számítógép bizonyos idejű tétlensége után blokkolja az internetes forgalmat, ami elvileg nagyobb biztonságot garantál, gyakorlatilag azonban nem sok hasznát vesszük. Kárt ugyan nem okoz, azonban ha megfeledkezünk róla, komoly riadalmakhoz vezethet.
Sokkal hasznosabb szolgáltatás húzódik meg a „Programs” fül alatt: itt gyakorlatilag az összes, a Zone Alarm által már detektált alkalmazást megtaláljuk, a hozzáférési jogosultságukkal együtt. Az adott szoftver hálózati engedélyeiről piktogramok tájékoztatnak, amelyekre kattintva akár meg is változtathatjuk az előzőleg definiált engedélyeket. Alapszabály, hogy a meglévő értékeken ne módosítsunk, kivéve, ha rosszul válaszoltunk a programmal kapcsolatos, előzőleg felugró ablakban megjelenő kérdésre. Az „Add” gomb használatával további, a listából esetlegesen hiányzó alkalmazásokat is felvehetünk.
Automatikus frissítés és e-mail védelem
Az „Anti-virus Monitoring” tábla tulajdonképpen egyfajta alternatívát kínál a Windows XP SP2-es verziójának Biztonsági Központjával szemben; ennek megfelelően szemmel tartja védelmi szoftvereink állapotát, naprakészségét. Sok értelme nincsen, hiszen kizárólag a kompatibilis víruskeresők „lelkivilágába” lát bele, ráadásként megfelelő integráció esetén is csupán figyelmeztet az esetleges hiányosságokra, amit vélhetően szükség esetén maga az anti-virus szoftver is megtesz.
Komolyabb védelmet kínál az „E-mail Protection” névre keresztelt szolgáltatás: segítségével a kártékony kódokkal fertőzött elektronikus leveleket azonnal elszeparálhatjuk a rendszertől, így óvva meg azt a széleskörű fertőzéstől.
A statisztikákat és naplókat kedvelőknek sok érdekességgel szolgálhat az „Alerts & Logs” menüpont: a megnevezésből már sejthető módon a program által készített feljegyzéseket olvashatjuk el itt. Külön kiemelendő az „Alerts Events Show” kapcsoló, amelyet ajánlott „off” állásba kapcsolni: a művelet következtében csak a legfontosabb eseményekről kapunk értesítést (felbukkanó ablakok formájában), a többi, nem létfontosságú történés adataival nem zaklat tovább bennünket a szoftver.
Amint az a beállítási lehetőségek széles tárházából is látható, egy jól konfigurált tűzfal szoftver a támadások igen széles spektrumától képes megvédeni a számítógépünket. Éppen ezért ne sajnáljuk azt a néhány kattintást, amelyet a kezdeti időkben rendre jelenlévő előkonfigurálás igényel, hiszen a befektetett idő már az első támadási kísérlet visszaverésekor megtérül!
Cikksorozatunk, melyben Windows-t használó olvasóinkat ruháztuk fel néhány biztonsági megoldással, ezennel véget ért. Aki a bemutatott három védekezési eszköz mindegyikét helyesen alkalmazza, mostanra már lényegesen nagyobb biztonságban tudhatja számítógépét, mint annak előtte. Olvasóink kérdéseit, valamint a bemutatott szoftverekkel kapcsolatos tapasztalataikat pedig szívesen várjuk a fórumban.
Nagyon tetszik az oldalatok, és nagyon örülök hogy leírtok ilyen jelentéktelennek tűnő fontos dolgokat is!Én is ezt használom egy pár hónapja és tökéletesen meg vagyok vele elégedve.Abban Kisvill el egyet értek hogy nem ártana ha tudna magyarul is.Ha a honosítás megtalálható valahol hozzá, elküldenéd a letöltési címét a mail címemre?
Boros István - 2006. április 04. 20:10 - válasz erre
Nagyon tetszik az innen letöltött ZA ingyenes változata. Azonban pár napja bombáz egy Internet security üzenetel, amivel nem tudk megbirkózni. A honlapukra felmenve fogalmam sincs mit kellene csinálni. Ha valaki ebben tudna segiteni megköszönném.
nagyon elégedett vagyok a zonealarm-mal ez a legjobb tűzfalas progi saját tapasztalataim alapján sokan használják és rosszat nem halottam róla és nem is tudok mondani
Nagyon jó program, már egy éve használom a Pro változatot, kár hogy nincs magyarosítva. A NOD32-vel halálos párost alkotnak a "Férgekkel" szemben, amióta együtt használom őket nem jutott a gépembe ismert kártevő!
Én is elégedett vagyok a zonealarm-al, de most elakadtam. Nem tudom beállítani, hogy a ahálózaton levő gépet is kiengedje az internetre. A zones közé betettem a gép ip címét mégsem engedi. tudna valaki segíteni?
kösz.
tvWnbYTmvK - 2011. december 16. 21:15 - válasz erre
This is both street smart and intellinget.
eqWEOByzZDnrgOe - 2011. december 17. 10:56 - válasz erre
Hardver
Bár alapvető biztonságunk fenntartásához elegendőnek tűnhet egy vírusvédelmi szoftver, és egy kémelhárító, a valóságban mindez korántsem teljes: a támadások megakadályozásában szükségünk van egy további eszközre is. Cikksorozatunk befejező részeként a ZoneAlarm tűzfalszoftvert telepítjük, hogy végre elmondhassuk: igen, megcsináltuk. Biztonságban vagyunk.
kisvill - 2006. február 20. 20:13 - 
Norc - 2006. február 24. 22:37 - 
Boros István - 2006. április 04. 20:10 - 
flegmateo - 2006. június 20. 12:48 - 
Wolf - 2006. július 04. 18:36 - 
sophy - 2006. szeptember 21. 21:06 - 
tvWnbYTmvK - 2011. december 16. 21:15 - 
eqWEOByzZDnrgOe - 2011. december 17. 10:56 - 
lsudPWugED - 2011. december 17. 15:27 - 
XwUhVEVYIZBhijcdt - 2011. december 19. 10:31 - 
