» ZoneAlarm (-Antivirus, -Pro, -Security Suite, пр.)

Кхм... давно я тут не был...
Сто лет назад пользовался сабжем до 7 6 версии (оказывается, до 6 - понял это, почитав версию для печати ), затем перешел на Комодо...
Как вам восьмерка? есть положительные сдвиги?

namchik
Положительные сдвиги начались еще с версии 7.0.462.000.

acnevulgaris
а она лучше, чем (тепреь уже) легендарная 5.5.094 ?

namchik
Голый сетевой фаервол - это полумера.

Сайт махнули с zonelabs на zonealarm.com смотрю, в шапке пару ссылок поправил. Дальше не трогал, кто там рисовал присмотритесь и вроде бы добавили ZoneAlarm ForceField.

шапка:
# ZoneAlarm Free (FreeWare)
# ZoneAlarm Anti-spyware (WarezWare)
# ZoneAlarm Anti-virus (WarezWare)
# ZoneAlarm Pro (WarezWare)
# ZoneAlarm Internet Security Suite (WarezWare)

сайт:
ZoneAlarm (basic firewall)
ZoneAlarm ForceField
ZoneAlarm Antivirus Plus Firewall
ZoneAlarm Pro (Firewall & Anti-Spyware)
ZoneAlarm Internet Security Suite
===
И текущая версия нонче: 8.0.015.000

люди добрые помогите разобраться пожалуйста. стоит версия ZoneAlarm Pro 7.0.483.000. устанавливалась зона неделю назад на полуавтоматический режим (то бишь пункт выбора, тот что по середине) всё отлично работает, нареканий нет, глюков тоже, зона обучается отлично, и обновляется тоже отлично. всё хорошо, но одно плохо, за неделю, что зона установлена, на активном диске(с) исчезло около 700 метров. по сто метров в сутки уходит. за неделю нового софта не устанавливалось, пока обучается вобще ничего не добавлялось на активный диск(с) за эту неделю. до появления зоны такой "утечки метров" небыло. в игры не играю (поэтому гигантских сохранёнок не может быть), только путешествия по нету, а метры улетают. до этого была зона шестёрочка, и метры стояли на месте месяцами. а вот после установки семёрки поползло на убыль, поэтому и грешу подозрениями на зону. может кто-то сталкивался с подобным? может быть что-то не так?

насколько последняя версия стабильна? есть жалобы, ключик тоже нормально подходит? вообщем не хочется рисковать.

Друзья,
если можно, вкратце о настройках этого окна: что б еще отметить?



Домашний комп один, рутер, XP, ZASS 7.0.483, е-нет работает стабильно (в т.ч. eMule, uTorrent, почта, ICQ).
Хочу на базовом уровне понять принципы блокирования портов: что нужно закрывать от несанкционированного доступа.
Как правильно анализировать состояние текущих открытых портов? Я ориентируюсь только на имя приложения, но там еще много неизвестного видно (unknown).
Пользую шейпер cFosSpeed и утилитку Nirsoft Current Ports.

Прочитал где-то мнение, что при грамотно настроенной "пропускной системе" и здравом смысле при скачивании-открытии подозрительных файлов проблем не должно быть даже без файрволла.
Кстати, меня слегка смущает монструозность ZA: в Program Files - 33 Мб, в Windows - еще ~100 Мб.
Тормозов особых не заметно, но в процессах висят два Scanning process - постоянно 70 Мб и 10 Мб (сеть работает постоянно).

Спасибо.

Попробовал установить предложенное офиц.обновление до 8 версии (сначала обновил поверх седьмой, потом - после глобальной зачистки системы от остатков 7).

Подтверждаю наличие конфликтов с uTorrent: после некоторого времени работы программа отказывается качать, говорит - в системе недостаточно ресурсов. При этом свободного места на винте - около 3 Gb, памяти - 1 Gb.

Откатился на 7.0.483 - всё работает стабильно.

UPD. И на семёрке теперь тоже ошибку выдает. Видать, что-то в обновлениях такое скачалось, т.к. раньше при тех же настройках всё чётко работало.

siomay864
Глянь размер папки C:\WINDOWS\Internet Logs.

ZoneAlarm Pro имеет функции блокировки всего исходящего трафика (разрешая доступ только к отдельным сайтам) и защищиты настроек паролем?

Paul68
Защита настроек паролем есть.
Функции блокировки всего исходящего трафика (разрешая доступ только к отдельным сайтам), реализованной ввиде однокнопочного решения, нет, для этого нужно самому создавать нужные зоны и самому писать нужные правила.

Поставил пакет обновлений для виндов от eGorZ.
http://forum.ru-board.com/topic.cgi?forum=62&topic=13850&glp
http://xpupdates.narod.ru

Всё вроде ничего, но ZoneAlarm при следующей загрузке системы перестал пускать в инет все программы - браузеры, плеер. Что характерно - KB951748 в пакете нет.
"Помогает" только добавление конкретного айпишника в трастед зону или выгрузка файрвола.
Ну ещё если интернет-зону переключить на Medium... вообще похоже на действие KB951748, может другой KB с теми же свойствами выпустили...

ZoneAlarm Pro v7.0.408, winXP SP3
Спасите-помогите!

Поставил поверх версию ZoneAlarm Pro v7.0.483 и всё наладилось, значит, всё же, ещё один апдейт системы действует как пресловутый KB951748.

Подскажите, пожалуйста, как вернуть на место svchost в Security Suite 7, a-то я ему запретил всю активность (не подумав), а потом после перезагрузки компа он и вовсе исчез из списка программ зоналарма и я пробовал добавить его, но не понимаю куда он добавляется и как называется (потому что в списке он уже не числится как раньше).
Соответственно, теперь каждый раз когда загружается зоналарм - я не могу выйти в инет.

ONO
Называется "Generic Host Process for Win32 Services"
Путь "C:\WINDOWS\system32\svchost.exe"

Что значит запретил всю активность? Trusted Level изменил на "Kill"?

acnevulgaris
так я это знаю, я не понимаю как вернуть обратно его в зоналарм и разрешить ему активность.
прошлый раз я нажал для него не килл, а ask. но он спрашивать ничего не стал, а просто исчез из списка.
я пробовал в меню программы добавить этот .exe, но он то ли не добавляется то ли под другим каким названием существует.

ONO
Переведи в Auto:
Program Control > Main > Program Control -> Auto
Program Control > Main > SmartDefense Advisor -> Auto
и перезагрузись.

acnevulgaris
итак, Generic Host Process for Win32 Services в списке программ появился и весь был в красных крестиках (запреты), я для него разрешил все, затем перевел в Auto, перезагрузился и все также пока, приходится закрывать зоналарм, чтобы выйти в инет

ONO
Измененние разных вариантов (High, Med., Off) настроек в Firewall >Main > Iternet Zone Security какой-то эффект дают?

Покажи, что у тебя в Program Control > Programs и в Firewall > Zones.

acnevulgaris
спасибо огромное за помощь! решилось тем, что в Firewall > Zones напротив одной из зон вместо blocked поставил trusted и apply и все заработало, спасибо !!

Как ли запаролить выход из ZoneAlarm Pro?

И еще:
Как в ZoneAlarm Pro забликировать именно исходящий трафик? Разрешенные сайты и их айпишники прописывать в Firewall > Zones?

1. похоже, что никак, по крайней мере в 7-ой версии
Но если даже пользователь закроет ZA, то все равно все правила будут работать, так как закрывается только ZoneAlarm Client. А убить TrueVector Service пользователь через диспетчер задач Windows не сможет.

2. задача не понятна

acnevulgaris

Цитата:

задача не понятна

Нужно заблокировать инет, кроме двух сайтов. Пожалуйста, напишите кратко, что где прописать.

Paul68
1. Firewall > Zones
Здесь в trusted должен быть "Loopback adapter"(127.0.0.1) и все остальное, чему полагается быть в trusted, в зависимости от используемой технологии подключение к Интернет.

2. Firewall > Expert
Нужно создать ДВА правила:
1-м правилом нужно разрешить обмен пакетами между:
My Computеr, имя_сайта_1, имя_сайта_2, DNS вашего провайдера,
2-м правилом нужно запретить обмен пакетами между:
My Computеr, Trusted Zone, Internet Zone.

Как это сделать:
1. Заходим в Firewall > Expert > Add
Дальше заполняем форму для первого правила:
1.1 Rank не трогаем, он должем оставаться равным "1"
1.2 State оставляем на "Enabled"
1.3 Action оставляем на "Allow"
1.4 Track как угодно
1.5 Protocol оставляем на "Any"
1.6 Time оставляем на "Any"
1.7 Name любое, например, "safe_sites"
1.8 Source
1.8.1 Modify -> Add Location -> My Computеr
1.8.2 Modify -> Add Location -> IP Address
Description любое, например, "DNS1"
В IP Address вписываем IP адрес первого DNS вашего провайдера.
1.8.3 Modify -> Add Location -> IP Address
Description любое, например, "DNS2"
В IP Address вписываем IP адрес второго DNS вашего провайдера.
1.8.4 Modify -> Add Location -> Host/Site
Description любое
В Host name записываем имя_сайта_1, OK, и повторить пункт 1.8.4 для записи имя_сайта_2
1.8.5 Modify -> Add Location -> IP Address
Description любое, например, "Loopback adapter"
В IP Address вписываем "127.0.0.1"
1.9.1 Destination
записать один к одному все то, что записали в Source.
1.9.1 OK

2. Еще раз Add и заполняем форму для второго правила:
2.1 Rank не трогаем, он должем оставаться равным "2"
2.2 State оставляем на "Enabled"
2.3 Action меняем на "Block"
2.4 Track как угодно
2.5 Protocol оставляем на "Any"
2.6 Time оставляем на "Any"
2.7 Name любое, например, "internet"
2.8 Source
2.8.1 Modify -> Add Location -> My Computеr
2.8.2 Modify -> Add Location -> Trusted Zone
2.8.3 Modify -> Add Location -> Internet Zone
2.9.1 Destination
записать один к одному все то, что записали в Source.
2.9.2 OK
3.1 OK

Это избыточное описание для понимания того, что нужно делать.
На деле DNS провайдера и Loopback adapter может и не понадобится прописывать, а вместо них в первом правиле использовать Trusted Zone.
Еще я бы рекомендовал создать группу для этих разрешенных сайтов:
Firewall > Expert > Groups > Locations > Add Host/Site
и потом использовать ее в первом разрешающем правиле.
Это удобно, если список разрешенных сайтом будет меняться, да и правил потом еще может добавится, то не придется менять правила, а только вносить изменения в группу.

Это если глобально.
Можно придумать более гибкую схему ограничений на уровне приложений, протоколов и расписания.

acnevulgaris

Цитата:

1. Заходим в Firewall > Expert > Add

А не в Programs > Advanced >Expert > Add? Описываемое Вами ниже очень на то похоже. А так, благодарю.
Подобная настройка позволит работать приложениям типа Ася?

Paul68
Не знаю специфики интерфейса ZAP, у меня стоит ZASS:
1. Firewall > Expert > Add это глобальные правила.
2. Program Control > Programs > выбрать программу > Options > Expert Rule это правила, которые действуют только на выбранную программу.

Подобная настройка позволит заходить только на два сайта и все.

Добавлено:
acnevulgaris

Цитата:

2. Program Control > Programs > выбрать программу > Options > Expert Rule это правила, которые действуют только на выбранную программу.

Спасибо за разъяснение.

Цитата:

Подобная настройка позволит заходить только на два сайта и все.

Мне нужно, чтоб еще работала почта, Ася и Скайп. Что нужно для этого изменить в изложенных вами настройках?

Тогда глобальные правила отменяюся.
Это гораздо проще будет сделать с помощью Expert Rule для Интернет браузера:
1. Program Control > Programs > выбрать из списка Интернет браузер > Options > Expert Rule и записать все то, что я предлагал сделать на глобальном уровне.
2. Разрешить в Program Control > Programs выход в Интернет Почтовому клиенту и Скайпу.
3. Запретить в Program Control > Programs остальным программам выход в Интернет, кроме Generic Host Process for Win32 Services, у него должны быть такие настройки:
Generic Host Process for Win32 Services V V V X X.
4. Program Control > Main > Program Control = Max
5. Program Control > Main > SmartDefence Advisor = Off
6. Program Control > Main > Advanced > Access Permissions в столбцах для Internet Zone везде "Always deny ..."
Program Control > Main > Advanced > Alerts & Functionality:
Deny access if permission is set to "ask" and the TrueVector service is running but ZoneAlarm security software is not [ V ]
Require password to allow a program temporary Internet access [ V ]
7. Program Control > Main > Custom > Program Control:
Allow Application Interaction Control [ V ]
Allow Advanced Program Control [ V ]
8. установить пароль

С антивирусом Касперского ZoneAlarm Pro 8.0.020.000 уживается без вопросов?