Когда-то давным-давно я использовал средство защиты своего компьютера от посягательств, всего того, чем богат интернет – это и эксплуатирующие уязвимости браузера, всплывающие надоедливые окна, постоянное сканирование портов с целью обнаружения у меня дыр, да и многих других пакостей. А тогда еще я был только начинающий и ничего не знающий и данная программа именуемая, как ZoneAlarm очень нравилась мне, своей простотой и в тоже время мощью разнообразных настроек. Каждая новая версия сопровождалась чем-то новым, своей изюминкой. И вот теперь спустя много лет, я вспомнил ее. И теперь работая в маленькой компании, где денег на покупку программного обеспечения не видится на горизонте и законы использования не лицензионного программного обеспечения стали более строгими, мне как системному администратору нужно обезопасить обслуживаемые рабочие станции. И в роли периметра безопасности выступает связка ZoneAlarm Antivirus & Firewall. Здесь в компании его хватает за глаза.
Небольшой пример настроек, делаемых на рабочих станциях:
Windows XP: IE последней версии + блокировщик рекламы AdBlocker, Google Chrome последней версии + блокировщик рекламы AdBlocker, права пользователя не системного администратора, все последние обновления, и правильно настроенный ZoneAlarm
Windows 7: IE последней версии + блокировщик рекламы AdBlocker, Google Chrome последней версии + блокировщик рекламы AdBlocker, , права пользователя не системного администратора, все последние обновления, и правильно настроенный Microsoft Security Essentials.
Многие другие доработки описывать здесь пока не буду эта тема отдельной технической заметки.
И так, рассмотрю процесс установки (применим как к Windows XP (UAC нету в принципе ) & Windows 7 (включен UAC), первым делом скачиваем по ссылке: http://www.zonealarm.com/security/en-us/fza-install-steps.htm
Нажимаем «Запустить» на уведомление UAC отвечаем «ДА»
Далее нажимаем «Quick Install»
Далее снимаем галочки с пунктов:
- Set ZoneAlarm Search as my home page and new tab for: Internet Explorer
- Set ZoneAlarm Search as my default search provider for: Internet Explorer
И нажимаем Agree >
И ожидаем покуда процесс установки завершится, также в процессе будет до установлены необходимые зависимости.
Далее на последнем шаге снимаем галочку с получения информации на Email (если вводили) по тематике продукта и новостей безопасности и нажимаем Finish
На этом установка завершена, в трее рядом с часами появится значок системы защиты ZoneAlarm отвечающий за управлением безопасности вашего рабочего места.
Щелкаем по нему и через правый клик вызываем меню настроек: Show Monitor
Теперь нужно до установить в систему Антивирус (поставляется в комплекте) – нажимаем Install, на запрос от UAC, что делать с запущенной программой отвечаем «Да»
Установщик Антивируса сообщит, что систему нужно перезагрузить:
Your system has not restarted since last install. Please restart the system before installing again.
Нажимаем OK и перезагружаемся (я преимущественно делаю это через командную строку):
Win + R -> cmd.exe -> C:\Users\1>shutdown /r /t 3
Меню Show Monitor – ZoneAlarm запустится автоматически, нажимаем Install для до установки Антивируса, ожидаем загрузку и последующую установку компонентов.
Нажимаем «Да» следующего шага после загрузки необходимых компонентов, тем самым ZoneAlarm проверит систему на предмет безопасности.
Окончанием установки компонента Antivirus окна Show Monitor является надпись:
- Antivirus – Protected
- Firewall – Protected
- Identity & Data – Protected
Далее нужно деактивировать работу встроенного в Windows 7 брандмауэра, делается это так:
Пуск – Панель управления – Категория (Мелкие значки) – Брандмауэр Windows – Дополнительные параметры – Брандмауэр Windows в режиме повышенной безопасности через правый клик вызываем элемент конфигурирования «Свойства» и для каждого профиля переводим состояние брандмауэера в состояние «Отключить»:
- Профиль домена – Отключить
- Общий профиль – Отключить
- Частный профиль – Отключить
И нажимаем OK с последующим закрытием открытых окон, не относящихся к настройке ZoneAlarm.
Либо деактивируем работу встроенного в Windows 7 брандмауэра посредством командной строки:
Win + R – Все программы – Стандартный – находим «Командная строка» и через правый клик на ней вызываем меню «Запуск от имени администратора» набираем указанную строчку:
C:\Windows\system32>netsh advfirewall set allprofiles state off
ОК.
Отлично, справились.
Теперь переходим к настройке ZoneAlarm – через все также открытое окно Show Monitor заходим в настройку:
Tools – Preferences –
- Должна быть отмечен пункт: Load ZoneAlarm Free Antivirus + Firewall at startup
Также у каждой возможности (Antivirus, Firewall, IDENTITY & DATA) со статусом Protected есть свои настройки:
Посмотрим, как работает защита данной системы, с другой станции сделаю отправку ICMP запроса на предмет доступности защищенной системы:
C:\Users\ekzorchik>ping 192.168.0.183
Обмен пакетами с 192.168.0.183 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.0.183:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
В логах вижу: блокируются ping запросы, представляющие из себя посылку пакетов ICMP с типом 8 для определения доступности системы, что она включена.
Чтобы разрешить отвечать по запросы ICMP type 8 нужно сделать следующее:
Firewall – <№*> access attempts blocked – Log Viewer – находим строку выше, выделяем ее и через правый клик вызываем Add Zone и добавляем данный хост в доверенные с обязательным указанием поля Description и нажимаем OK. Теперь весь трафик от хоста 192.168.0.186 будет разрешен.
Zone: Trusted
IP Address: 192.168.0.186
Description: Allow
Ниже скриншот для наглядности:
Отобразить какие хосты имеют доступ к данной системе и как их добавлять посредством оснастки:
Firewall – View Zones – Add >>
Либо изменив зону для «Сеть 2» с типа зоны Public На Trusted, изменения применяются мгновенно и с любого ресурса сети 192.168.0.0 запросы успешно доходят:
C:\Users\ekzorchik>ping 192.168.0.183
Обмен пакетами с 192.168.0.183 по с 32 байтами данных:
Ответ от 192.168.0.183: число байт=32 время=1мс TTL=128
Что собственно и требовалось.
Отлично данный антивирус в паре с брандмауэром как раз то что нужно как для домашнего использования, так и для установки в обслуживаемой корпоративной сети, где руководство не выделяет деньги на платные продукты. А устанавливать платные продукты, используя серийники, кейгены, патченные версии себе дороже выйдет. Сейчас с этим строго, да и страховка от проверки есть. Используем все только бесплатного действия. На этом моя заметка подошла к своему завершению, работает и сбоев ни дает. На этом все и удачи, автор блога ekzorchik