Задача: рассмотреть пошаговую установку мощного средства обороны именуемого как ZoneAlarm редакции ПРО на систему Windows 7 в задачи которого входит ограждение системы от всевозможных угроз интернета, в роли угроз могут выступать — заражение систему руткинами, вирусами, подача нежелательного контента, установка программ без нашего ведома, слежение, контроль, как входящего трафика так и исходящего и конечно же антивирусная защита. Редакция ПРО это максимальная версия включающая в себя полный набор средств по ограждения вашей системы от многочисленных элементов мешающих Вашей работе и отдыху в виртуальной реальности.
Заметка будет включать в себя смесь действий которые я выполнял, как через консоль командной строки, так и через GUI интерфейс. Просто мне больше интересно не кнопочки тыкать, а посредством ввода команд вносить изменения. Поэтому некоторые действия можно сделать много проще, так что читатель данной заметки должен иметь не только начальные знания, а много больше, хотя — если следовать моим инструкциям точь в точь, то результат все равно будет положителен, ведь я расписываю все подробно и стараюсь не опускать важные нюансы, а не как на многих ресурсах об этом часто забывают. Ведь мелочи никогда не бывают лишними.
Первым делом, отображу какие текущие интерфейсы присутствуют сейчас в моей системе:
C:\Windows\system32>netsh interface ipv4 show interfaces
Инд Мет MTU Состояние Имя
— ———- ———- ———— —————————
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 10 1500 connected Подключение по локальной сети
Далее перевожу интерфейс «Подключение по локальной сети» в режим де активации:
C:\Windows\system32>netsh interface set interface "Подключение по локальной сети
" admin = disabled
Запускаю установочный файл и устанавливаю программу:
ZASPSetup_131_211_000 – Custom Install – снимаем все галочки и нажимаем Agree > Далее тип защиты выбираем, обучение: Set Application Control to AUTO-LEARN mode и нажимаем Next > ,
дальше будет произведена установка необходимых компонентов установщиком, после сама установка и прописывание настроек в систему, сканирование загрузочного сектора и проверка памяти.
После снимаем флажок «Inform me about product updates and security news” и нажимаем Finish, этим я говорю мастер установки, что меня не нужно информировать о продуктах обновления и новостях безопасности.
После появится открытый монитор управления, он точно такой же по внешнему виду, как и рассмотренный ранее для бесплатного использования, но с урезанными функциями, здесь же функций больше.
Но вот в крайне правом углу Show Monitor красуется крайне неприятное, мозолящее глаз информационное поле, что период ограниченного использования данной программы ограничен 30“ю днями:
Активируем программу посредством сгенерированного ключа с помощью утилиты keygen.exe идущей вместе с файлами скачанными с Torrent’а.
Щелкаем по License: и в поле Enter License Key: копируем сгененированный ключ и нажимаем «OK”:
8snpw-kpkss-32hd7-5rnr1e-83uku0
Затем последует информационное окно об успешно активации:
Обратив внимание где было ограничение использование программы в 30 дней, теперь уже ограничение намного приятнее в 65535 дней — этого хватит на долго, раньше случиться, то что систему Вы переустановите.
Сетевую карту пока не включаем, потому как нужно заблокировать настройками системы возможность проверки, а лицензионное ли у нас программное обеспечение. Для этого закрываем все окна программ и перезагружаем систему и после в момент еще самотестирования конфигурации компьютера нажимаем клавишу F8 – этим мы должны попасть в расширенное меню именуемое, как «Дополнительные варианты загрузки», здесь интересует меню «Безопасный режим», выбрав его нажимаем Enter тем самым продолжаем загрузку.
В данном варианте загрузки «Безопасный режим», работа системы предусматривает загрузку Windows с ограниченным набором компонентов. Т.е. только базовые драйверы и системные файлы которые нужны чтобы загрузить Windows. Данный тип загрузки используется когда нужно подправить упавшую систему, не корректно работающую. Система может работать некорректно к примеру из-за неправильно установленных драйверов, криво написанных программ и многих других особенностей.
В рамках этой заметки «Безопасный режим» используется чтобы запретить файлам ZoneAlarm“а возможность до записи валидности используемого программного обеспечения.
Находим дефолтый путь где установлена программа ZoneAlarm и посредством расширенный настроек безопасности запрещаем производить запись всеми пользователями системы для файла zllictbl.dat.
Находится данный файл zllictbl.dat по следующем пути:
C:\ProgramData\CheckPoint\ZoneAlarm\Data = zllictbl.dat
, но чтобы увидеть этот путь нужно включить показ скрытых и системный файлов, делается это так:
Пуск — Компьютер — Упорядочить — Представление — Строка меню, – Сервис — Параметры папок — Вид и снимаем флажки с таких пунктов:
- Скрывать защищенные системные файлы (рекомендуется)
- Скрывать пустые диски в папке «Компьютер»
- и ставим флажок у пункта: Показывать скрытые файлы, папки и диски
Как только все было проделано, теперь в Пуск — Компьютер — логический диск C: – можно найти данный путь и увидеть данный файл: zllictbl.dat
Отлично, теперь переходим к блокировке записи в данный файл всем, делается это для того, чтобы ZoneAlarm не сверялся с со своим сервером лицензий, хотя он конечно же будет пытаться проверить, но у него не будет возможности переписать данный файл и когда посредством ввода серийника программа активирована она и будет работать в полном режиме, как лицензионная.
Блокируем доступ для всех на запись к файлу zllictbl.dat через командную строку:
Win + R → cmd.exe
C:\Users\ekzorchik> cd /d c:\ProgramData\CheckPoint\ZoneAlarm\Data
icacls zllictbl.dat /deny «Прошедшие проверку»:(GW)
icacls zllictbl.dat /deny «Администраторы»:(GW)
icacls zllictbl.dat /deny «Гости»:(GW)
icacls zllictbl.dat /deny «Анонимный вход»:(GW)
Блокируем доступ для всех на запись к файлу zllictbl.dat через GUI оснастку:
выделяем данный файл zllictbl.dat, открываем через правый клик на нем меню «Свойства», после чего переходив во вкладку «Безопасность» и посредством окна «Пользователи и группы» по каждому выбирая открываем «Изменить» и в разрешениях ставим для записи галочку (ЗАПРЕТИТЬ) и нажимаем «ОК», далее закрываем все окна, убираем показ скрытых файлов (если Вы обычный пользователь, а если более продвинутый оставляем, вообщем по желанию)
и перезагружаем систему загружаясь в уже нормальном состоянии.
Пуск — Завершение работы – Перезагрузка
И включаем сетевой адаптер.
Win + R → cmd.exe
C:\Windows\system32>netsh interface set interface "Подключение по локальной сети
" admin = enabled
Запускаем монитор управления настройками ZoneAlarm:
Пуск — Все программы — Check Point – ZoneAlarm Security
и срок использования не слетел, остался также ликвидным на 65535 дней.
Работает. Этими действиями я добился того, что в рамках периода обучения работы с данной программой я пощупаю все настройки, оценю качество работы и срок ее использования уже больше заложенного в 30 дней. В конечном же итоге я не буду использовать неавторизированное программное обеспечение, а честно пойду и куплю лицензию дабы не нарушать. Спрашивается зачем всё это если я после пойду и куплю, отвечу — интересно, ведь разобрав даже рекомендации по запуску утилиты с ключом можно много более понять, как работает система — мне просто интересно. Вот как то так. Заметка работоспособна, до встречи, с уважением автор блога — ekzorchik.