Zonealarm forcefield ускладнює захист браузерів
Новий додаток використовує віртуалізацію, щоб захистити браузер від загроз, але робить це не дуже ефективно
Продукт ForceField компанії ZoneAlarm, що входить в корпорацію Check Point, призначений для забезпечення безпеки при підключенні до Інтернету за допомогою віртуалізації браузера, потокового сканування завантаження і перевірки служб доменних імен. Однак загальне враження від знайомства з цим ПО таке: продукт страждає численними вадами з точки зору управління і використання, логіка в його діях не простежується. Це змушує засумніватися в його ефективності.
Будучи орієнтований на споживчий ринок, Check Point ZoneAlarm ForceField не має центральної консолі управління або чогось ще в цьому роді. Ціна (в США) становить 29,95 дол. На рік на один ПК; для трьох ПК строком на три роки з урахуванням знижки - 84,95 дол. Це недорого. Але беручи до уваги результати тестування, я сумніваюся, чи варто за нього взагалі зараз платити.
По суті при віртуалізації браузера створюється копія файлової системи, яка використовується виключно браузером; при цьому все, що свідомо або ненавмисно завантажується і інсталюється через веб-браузер, виявляється ізольованим від ОС. Таким чином, технічно шкідливий код може бути завантажений і встановлено на ПК. Але записаний він буде в тимчасову область, і його можна повністю видалити з віртуальної підсистеми одним щелком миші.
На додаток до виртуализированной захисту ForceField використовує сервіси, які повинні допомогти користувачам приймати розумні і обгрунтовані рішення при інтернет-серфінгу і завантаження файлів. Наприклад, ця програма перевіряє служби доменних імен з метою виявлення потенційних больових точок, показуючи користувачеві, коли сайт був зареєстрований вперше, де він знаходиться фізично і чи був він помічений в спробах нав'язати відвідувачам шкідливий код. Ці відомості виводяться на інструментальну лінійку браузера, яка забарвлюється в зелений, жовтий або червоний колір в залежності від того, як оцінюється рівень загрози. (ForceField працює на комп'ютерах під управлінням Windows XP і Vista з браузерами Internet Explorer 6, 7 або Firefox 2, 3.)
Крім того, ForceField виробляє потокове сканування даних при завантаженні, замінюючи вбудований в браузер допоміжний механізм завантаження. Компанія Check Point спроектувала ForceField таким чином, що продукт з допомогою евристичних методів визначає, коли завантаження починається з ініціативи користувача; інші завантаження просто присікаються. Перед записом в звичайну файлову систему дані містяться в віртуальне середовище і скануються з метою виявлення шкідливого коду.
Все це прекрасно, але незабаром я почав сумніватися в якості потокового сканування. Наприклад, ForceField не зміг коректно ідентифікувати як шкідливий код кілька моїх тестових завантажень, в тому числі що часто використовується для тестування файл Eicar. Просканувавши файли, програма спокійнісінько записала їх в звичайну файлову систему, не видавши мені ніякого попередження. Позбавлятися від сміття вона надала вже встановленим у мене антивірусу.
Дійсно, ForceField був спроектований як доповнення до антивірусного рішення, яке має встановлюватися на тому ж комп'ютері. Сам він не містить багатьох засобів захисту, наявних в більшості платформ, призначених для боротьби з шкідливим кодом. Наприклад, він не буде сканувати або поміщати в віртуальний простір код, отриманий по електронній пошті, так само як не захистить і від шкідливого коду, перенесеного в комп'ютер з портативних пристроїв зберігання. І, як показали мої тести, навіть для виконання своєї головної функції - захисту в процесі веб-серфінгу - програма потребує допомоги іншого ПО.
Але що ще неприємніше, я виявив, що після установки цього пакета раптово виникла проблема з оновленням моєї системи, особливо браузера Firefox. Наприклад, ForceField дозволяв мені встановлювати оновлення для розширень Firefox як у віртуальному середовищі, так і в стандартній файлової системи. Однак автоматичні оновлення для самого браузера записувалися тільки у віртуальне середовище. І якщо я очищав віртуальну файлову систему, то всі оновлення губилися. Для оновлення програми мені доводилося відкривати незахищену сесію (це можна зробити за допомогою інструментальної лінійки ForceField), щоб завершити установку оновлень.
Таким чином, за ті два місяці, що я використовував ForceField на своєму основному настільному ПК, мені довелося витратити занадто багато часу, щоб пристосувати це додаток до своїх потреб.
Досвідчені ІТ-керівники розуміють: якщо корпоративна інфраструктура або її частина вийде з ладу, більшість ...
В останні роки центральне місце в обговоренні питань мережевої безпеки займають постійні погрози підвищеної ...
В даному технічному документі розглядається Вибір правильної стратегії резервного копіювання віртуальних машин для ефективного управління.
Даний технічний документ дозволить відповісти на питання, чи відповідає технологія безперервної захисту даних (CDP ...
Для того щоб проект по віртуалізації дозволив досягти очікуваних результатів і передбачуваної рентабельності ...
За даними недавнього звіту Aberdeen Group «Значення поновлення ERP: управління сучасними технологіями», компанії, що розгортають сучасні ERP-системи, помітно випереджають своїх конкурентів.
Компанія Ferrari - один зі світових лідерів з проектування, конструювання, виробництва та продажу найвідоміших спортивних автомобілів класу люкс. Для підвищення ефективності та спрощення управління своїми внутрішніми процесами компанія прийняла рішення про впровадження системи управління ресурсами підприємства Infor® LN.
Цифрова революція вимагає, щоб ІТ стали джерелом генерації нового бізнесу. Багато ІТ-організації в зв'язку ...
Основне завдання складського господарства - ідеальне виконання замовлень. Модуль складського обліку, що входить до складу рішення з планування ресурсів підприємства (ERP), вирішує цю задачу в умовах дуже малих і малих складів.
Зростання цифрової економіки веде до швидких і серйозних змін в організаціях. ІТ-відділи стикаються з вимогами все швидше надавати програми та служби користувачам.