Как правильно поставить ZoneAlarm Extreme Security

Posted by

Задача: рассмотреть пошаговую установку мощного средства обороны именуемого как ZoneAlarm редакции ПРО на систему в задачи которого входит ограждение системы от всевозможных угроз интернета, в роли угроз могут выступать — заражение систему руткинами, вирусами, подача нежелательного контента, установка программ без нашего ведома, слежение, контроль, как входящего трафика так и исходящего и конечно же антивирусная защита. Редакция ПРО это максимальная версия включающая в себя полный набор средств по ограждения вашей системы от многочисленных элементов мешающих Вашей работе и отдыху в виртуальной реальности.

Заметка будет включать в себя смесь действий которые я выполнял, как через консоль командной строки, так и через GUI интерфейс. Просто мне больше интересно не кнопочки тыкать, а посредством ввода команд вносить изменения. Поэтому некоторые действия можно сделать много проще, так что читатель данной заметки должен иметь не только начальные знания, а много больше, хотя — если следовать моим инструкциям точь в точь, то результат все равно будет положителен, ведь я расписываю все подробно и стараюсь не опускать важные нюансы, а не как на многих ресурсах об этом часто забывают. Ведь мелочи никогда не бывают лишними.

Первым делом, отображу какие текущие интерфейсы присутствуют сейчас в моей системе:

C:\Windows\system32>netsh interface ipv4 show interfaces

Инд Мет MTU Состояние Имя

— ———- ———- ———— —————————

1 50 4294967295 connected Loopback Pseudo-Interface 1

11 10 1500 connected Подключение по локальной сети

Далее перевожу интерфейс «Подключение по локальной сети» в режим де активации:

C:\Windows\system32>netsh interface set interface "Подключение по локальной сети

" admin = disabled

Запускаю установочный файл и устанавливаю программу:

ZASPSetup_131_211_000Custom Installснимаем все галочки и нажимаем Agree > Далее тип защиты выбираем, обучение: Set Application Control to AUTO-LEARN mode и нажимаем Next > ,

дальше будет произведена установка необходимых компонентов установщиком, после сама установка и прописывание настроек в систему, сканирование загрузочного сектора и проверка памяти.

После снимаем флажок «Inform me about product updates and security newsи нажимаем Finish, этим я говорю мастер установки, что меня не нужно информировать о продуктах обновления и новостях безопасности.

После появится открытый монитор управления, он точно такой же по внешнему виду, как и рассмотренный ранее для бесплатного использования, но с урезанными функциями, здесь же функций больше.

Но вот в крайне правом углу Show Monitor красуется крайне неприятное, мозолящее глаз информационное поле, что период ограниченного использования данной программы ограничен 30“ю днями:

Установленный продукт ZoneAlarm Extreme Security по умолчанию имеет срок использования в 30 дней без активации

Активируем программу посредством сгенерированного ключа с помощью утилиты keygen.exe идущей вместе с файлами скачанными с Torrent’а.

Щелкаем по License: и в поле Enter License Key: копируем сгененированный ключ и нажимаем «OK”:

8snpw-kpkss-32hd7-5rnr1e-83uku0 

Активируем программу посредством ввода активационного ключа

Затем последует информационное окно об успешно активации:

Информация об успешной активации

Обратив внимание где было ограничение использование программы в 30 дней, теперь уже ограничение намного приятнее в 65535 дней — этого хватит на долго, раньше случиться, то что систему Вы переустановите.

Время активационного периода составляем 65535 дней

Сетевую карту пока не включаем, потому как нужно заблокировать настройками системы возможность проверки, а лицензионное ли у нас программное обеспечение. Для этого закрываем все окна программ и перезагружаем систему и после в момент еще самотестирования конфигурации компьютера нажимаем клавишу F8этим мы должны попасть в расширенное меню именуемое, как «Дополнительные варианты загрузки», здесь интересует меню «Безопасный режим», выбрав его нажимаем Enter тем самым продолжаем загрузку.

В данном варианте загрузки «Безопасный режим», работа системы предусматривает загрузку Windows с ограниченным набором компонентов. Т.е. только базовые драйверы и системные файлы которые нужны чтобы загрузить Windows. Данный тип загрузки используется когда нужно подправить упавшую систему, не корректно работающую. Система может работать некорректно к примеру из-за неправильно установленных драйверов, криво написанных программ и многих других особенностей.

В рамках этой заметки «Безопасный режим» используется чтобы запретить файлам ZoneAlarm“а возможность до записи валидности используемого программного обеспечения.

Находим дефолтый путь где установлена программа ZoneAlarm и посредством расширенный настроек безопасности запрещаем производить запись всеми пользователями системы для файла zllictbl.dat.

Находится данный файл zllictbl.dat по следующем пути:

C:\ProgramData\CheckPoint\ZoneAlarm\Data = zllictbl.dat

, но чтобы увидеть этот путь нужно включить показ скрытых и системный файлов, делается это так:

Пуск — Компьютер — Упорядочить — Представление — Строка меню, — Сервис — Параметры папок — Вид и снимаем флажки с таких пунктов:

  • Скрывать защищенные системные файлы (рекомендуется)
  • Скрывать пустые диски в папке «Компьютер»
  • и ставим флажок у пункта: Показывать скрытые файлы, папки и диски

Как только все было проделано, теперь в Пуск — Компьютер — логический диск C:можно найти данный путь и увидеть данный файл: zllictbl.dat

Отлично, теперь переходим к блокировке записи в данный файл всем, делается это для того, чтобы ZoneAlarm не сверялся с со своим сервером лицензий, хотя он конечно же будет пытаться проверить, но у него не будет возможности переписать данный файл и когда посредством ввода серийника программа активирована она и будет работать в полном режиме, как лицензионная.

Блокируем доступ для всех на запись к файлу zllictbl.dat через командную строку:

Win + R → cmd.exe

C:\Users\ekzorchik> cd /d c:\ProgramData\CheckPoint\ZoneAlarm\Data

  • icacls zllictbl.dat /deny «Прошедшие проверку»:(GW)
  • icacls zllictbl.dat /deny «Администраторы»:(GW)
  • icacls zllictbl.dat /deny «Гости»:(GW)
  • icacls zllictbl.dat /deny «Анонимный вход»:(GW)

Блокируем доступ для всех на запись к файлу zllictbl.dat через GUI оснастку:

выделяем данный файл zllictbl.dat, открываем через правый клик на нем меню «Свойства», после чего переходив во вкладку «Безопасность» и посредством окна «Пользователи и группы» по каждому выбирая открываем «Изменить» и в разрешениях ставим для записи галочку (ЗАПРЕТИТЬ) и нажимаем «ОК», далее закрываем все окна, убираем показ скрытых файлов (если Вы обычный пользователь, а если более продвинутый оставляем, вообщем по желанию)

и перезагружаем систему загружаясь в уже нормальном состоянии.

Пуск — Завершение работы — Перезагрузка

И включаем сетевой адаптер.

Win + R → cmd.exe

C:\Windows\system32>netsh interface set interface "Подключение по локальной сети

" admin = enabled

Запускаем монитор управления настройками ZoneAlarm:

Пуск — Все программы — Check Point – ZoneAlarm Security

и срок использования не слетел, остался также ликвидным на 65535 дней.

Работает. Этими действиями я добился того, что в рамках периода обучения работы с данной программой я пощупаю все настройки, оценю качество работы и срок ее использования уже больше заложенного в 30 дней. В конечном же итоге я не буду использовать неавторизированное программное обеспечение, а честно пойду и куплю лицензию дабы не нарушать. Спрашивается зачем всё это если я после пойду и куплю, отвечу — интересно, ведь разобрав даже рекомендации по запуску утилиты с ключом можно много более понять, как работает система — мне просто интересно. Вот как то так. Заметка работоспособна, до встречи, с уважением автор блога — ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

десять + 20 =