Hvis du har en firewall sammen med antivirusbeskyttelse, er din pc ret beskyttet.
En komplet sikkerhedssuite ville tilføje flere sikkerhedskomponenter, men den grundlæggende antivirus plus firewall er alt, hvad nogle brugere ønsker.
Check Point's ZoneAlarm Free Antivirus + giver dig antivirus og firewall uden beregning, og antivirusprogrammet er licenseret fra prisvinderen Kaspersky.
I modsætning til de bedste gratis antivirusværktøjer lægger ZoneAlarm dog din antivirusbeskyttelse grænser.
Under hurtiginstallationsprocessen beder produktet om din e-mail og bemærker, at det er nødvendigt, så du kan få produktopgraderinger, tip og retningslinjer.
Men hvis du ikke vil udfylde din indbakke, kan du springe dette trin over.
Som Norton og andre downloader ZoneAlarm de nyeste antivirusunderskrifter som en del af installationsprocessen.
Produktets hovedvindue har næppe ændret sig i flere år.
Når jeg sammenligner dagens udgave med et skærmbillede fra 2011, ser jeg stadig det samme afslappende farveskema med grå, grønne og blå farver, og den er stadig domineret af tre store paneler til tre sikkerhedsområder.
Panelnavne ændres lidt - i øjeblikket kaldes de Antivirus, Firewall og Mobility.
Og det aktuelle produkt inkluderer et logo til ZoneAlarms ejer, Check Point.
Men det samlede indtryk er dateret.
Som med mange gratis produkter er denne kun gratis til personlig brug.
Hvis du vil bruge det i en forretningsindstilling, eller hvis du vil have teknisk support, skal du købe Pro-udgaven.
Jeg vil gennemgå dette produkt separat.
Ingen hjælp fra testlaboratorier
Da ZoneAlarm licenserer den antivirusteknologi, der bruges i Kaspersky Anti-Virus, antager du måske, at den ville arve Kasperskys resultater fra uafhængige laboratorietests.
Men tag ikke den antagelse.
Laboratorierapporterne angiver meget tydeligt, at resultater kun gælder for de nøjagtige produkter, der er anført.
Bare fordi en virksomhed licenserer en given antivirusmotor, beviser det ikke, at virksomheden bruger motoren perfekt.
Derudover mangler dette produkt nogle funktioner i Kasperskys antivirus.
I antivirusindstillingsdialogen indeholder en side med titlen Premium Protection-liste funktioner, som du ikke får gratis.
For eksempel tilbyder ZoneAlarm ikke skybaseret beskyttelse i realtid og blokerer heller ikke webtrusler.
Labtestdiagram
Jeg følger fire testlaboratorier, der frigiver regelmæssige rapporter: AV-Test Institute, AV-Comparatives, MRG-Effitas og SE Labs.
Alle fire tester Kaspersky; ingen tester ZoneAlarm direkte.
Hvert laboratorium bruger sin egen stil til rapportering.
AV-Test tilbyder numeriske ratings i tre kategorier, AV-Comparatives og SE Labs rapporterer certificeringsniveauer, og MRG-Effitas er tæt på et pass / fail-system.
I årenes løb har jeg udviklet en algoritme til at kortlægge alle resultaterne på en 10-punkts skala og udlede en samlet score.
Kaspersky og Avira Antivirus topper listen med 9,8 point baseret på resultater fra alle fire laboratorier.
Kun tre laboratorier inkluderede Bitdefender Antivirus Plus ($ 29,99 for 3 enheder / 1 år hos Bitdefender) i deres seneste rapporter; SE Labs sprang over det i den seneste rapport.
Men dens score på 9,7 point er stadig ganske god.
Anstændig beskyttelse mod malware
I årevis har jeg fundet ud af, at mens Kaspersky udmærker sig i de uafhængige laboratorietests, klarer det sig ikke nødvendigvis godt i mine praktiske tests.
I den situation afviser jeg laboratorierne med deres massive testressourcer.
Uden testresultater for ZoneAlarm får mine egne tests større betydning.
Jeg opbevarer en samling af malware-prøver, så jeg kan få førstehåndsoplevelse af, hvordan hvert produkt forsvarer sig mod dem.
Da jeg åbnede mappen med mine prøver, begyndte ZoneAlarm straks at slette dem.
For nogle lavrisikoprøver - adware og lignende - bad det først min tilladelse.
Inden for et minut fjernede det over tre fjerdedele af prøverne.
Scanning ved adgang i de fleste antivirusprodukter udløser den mindste adgang.
Nogle venter, indtil en fil er ved at blive udført.
ZoneAlarms realtidsbeskyttelse mod malware er som standard scanning på enhver adgang, og den gratis udgave låser i denne standard.
De, der bruger for-pay Pro-udgaven, kan konfigurere den til at vente på udførelse.
Der er også en smart tilstand, der bruger interne regler til at beslutte, hvornår der skal scannes.
Jeg kan ikke forestille mig, at mange brugere udøver denne valgmagt.
Jeg opretholder et andet sæt prøver, der starter som identiske kopier af hovedsættet.
For hver prøve ændrer jeg navnet, tackler nogle nuller for at ændre filstørrelsen og tilpasser et par ikke-eksekverbare bytes.
Et antivirusprogram, der registrerer originalen, men savner min knockoff-version, kan være for stiv i sin analyse.
ZoneAlarm klarede sig godt og registrerede over 90 procent af de tweakede prøver.
Det er i skarp kontrast til Comodo Antivirus, der savnede over 60 procent af de modificerede prøver, inklusive flere ransomware-angribere.
At starte de justerede prøver er normalt ikke en del af min test, men jeg gør en undtagelse for ransomware.
Comodos adfærdsbaserede detektion skulle have afværget ransomware-angrebene; det mislykkedes.
Da jeg lancerede de overlevende regelmæssige, ikke-tilpasede prøver, startede antivirusprogrammet for at forhindre installation i de fleste, men ikke alle tilfælde.
ZoneAlarm opdagede 86 procent af prøverne og tjente 8,4 på 10 mulige point, ikke helt op til Kasperskys score på 8,5.
Forskellene relaterede sig alle til poster med lavere risiko, så jeg antager, at Kasperskys detektionssystem ændrede sin vurdering af de få ting i de seks måneder, siden jeg testede det.
Andre har gjort det meget bedre mod den samme samling af malware.
Norton tjente for eksempel 9,7 point, og Webroot SecureAnywhere AntiVirus ($ 18,99 for 1-enhed på 1-årsplan hos Webroot) klarede en perfekt 10.
Malware-blokeringsdiagram
Som bemærket inkluderer det gratis ZoneAlarm-antivirus ikke webbaseret beskyttelse, men det kontrollerer hver fil, du downloader.
For at teste denne funktion forsøgte jeg at åbne 100 malware-hosting URL'er fra et feed leveret af MRG-Effitas.
Jeg besluttede, at ZoneAlarm udslettede kun 20 procent af malware-nyttelastene, blandt de værste scores i denne test.
Imidlertid fangede en underlighed mig.
I usædvanligt mange tilfælde ville jeg finde, at downloadet sluttede med meddelelsen "Dette program kunne ikke downloades." Ved at klikke på Prøv igen fik jeg en ny besked, "Dette program er muligvis blevet flyttet eller slettet." En lille sleuthing afslørede, at hver gang dette skete, viste en henvisning til filen sig som den nyeste post i en af ??ZoneAlarms logfiler, hvilket efterlod mig til at konkludere, at ZoneAlarm lydløst blokerede disse downloads.
Jeg har ingen idé om, hvorfor ZoneAlarm ikke poppede op en besked for at tage æren for dets gode arbejde, som det gjorde for nogle andre filer, og jeg fik ikke en klar forklaring fra mine firmaer.
Inkluderet de filer, der er blokeret stille, bragte ZoneAlarms score op til 32 procent.
Det er stadig trist, med kun to nylige produkter, der scorer lavere.
Næsten halvdelen gjorde det til 90 procent eller bedre.
Bitdefender og Trend Micro scorede 99 procent, mens Sophos Home Free og McAfee klarede 97 procent.
Se hvordan vi tester sikkerhedssoftware
Firewall-beskyttelse
Den firewall, der er indbygget i Windows 10, gør et fint stykke arbejde med at foliere portscanninger og andre webbaserede angreb.
Det inkluderer ikke det ledsagende programkontrol, der findes i de få tilbageværende personlige firewalls fra tredjepart, men det er ikke vigtigt for alle.
Vi er usikre på, at du rent faktisk har brug for en personlig firewall.
Men når det kommer gratis med dit gratis antivirus, er det en god tilføjelse.
Ligesom Comodo gør ZoneAlarm sin firewall tilgængelig som et separat, gratis produkt.
Da prisen er det samme gåseæg som firewall plus antivirus, gider du ikke.
Hvis du vil have ZoneAlarm gratis, få den fulde pakke! Bemærk, at hvis du installerer den enkeltstående firewall, kan du konvertere den til firewall med antivirus ved at klikke på en knap.
I 90'erne var ZoneAlarm banebrydende for firewallbeskyttelse som et must for forbrugere, ikke kun virksomheder.
Fra sin oprindelige røde, orange, gule, hvide, sorte, stribede, plettede brugergrænseflade udviklede produktet sig til et mere beroligende udseende i den moderne udgave.
ZoneAlarm forbliver effektiv til at afværge netværksbaserede angreb.
Jeg ramte den med havnescanningstest og andre webbaserede angreb, og det holdt dem alle i skak.
Det satte alle systemets porte i stealth-tilstand, hvilket betyder, at de ikke engang ville være synlige for et angreb over Internettet.
ZoneAlarm var banebrydende for begrebet hærdning af en firewall mod direkte angreb.
Jeg kunne ikke afslutte dens processer eller på nogen måde forstyrre dens Windows-tjenester; mit forsøg lige ramt en Access Denied besked.
Jeg kunne heller ikke finde en måde at slå den fra ved at manipulere registreringsdatabasen.
Indtrængningsforebyggelse er en funktion, der ofte er forbundet med firewall-teknologi, men det er ikke helt det samme.
Da jeg angreb mit testsystem ved hjælp af 30 ulige udnyttelser genereret af CORE Impact-penetrationsværktøjet, reagerede ZoneAlarm slet ikke.
Angrebene trængte ikke ind i sikkerheden, da testsystemet var fuldt patchet.
Symantec bundter ikke firewallbeskyttelse i den uafhængige Symantec Norton AntiVirus Plus, men dens udnyttelsesbeskyttelse viste sig at være mere effektiv end nogen konkurrerende produkter.
Det blokerede aktivt 85 procent af mine udnyttelsesangreb på netværksniveau, hvilket betyder, at de aldrig nåede testsystemet.
Blandt de seneste produkter er kun Kaspersky tæt på, og det forbeholder sig udnyttelsesbeskyttelse af sine suite-produkter.
Fra starten har ZoneAlarm tildelt forskellige beskyttelsesniveauer til forskellige sikkerhedszoner.
I den offentlige zone svinger den beskyttelsen maksimalt, mens den i den tillidte zone slapper af sine begrænsninger nok til at tillade ting som fildeling og printerdeling.
Som standard placerer det nye usikre Wi-Fi-netværk i den offentlige zone.
Applikationskontrol
Meget tidlige udgaver af ZoneAlarm plejede at stole på dig, brugeren, til at træffe beslutninger om netværksadgang.
Dette nye program ønsker at oprette forbindelse til 12.34.56.78 på port 8080 — tillad eller bloker? Uinformerede brugere havde ingen idé om, hvordan de skulle foretage et korrekt valg.
Senere udviklede virksomheden en nu enorm online database med kendte programmer, der automatisk tildelte tilladelser til de kendte programmer.
Hvis du går ned til Application Control-indstillinger, finder du en skyder, der indstiller et sikkerhedsniveau for applikationskontrol med stop for Off, Min, Auto og Max.
På det automatiske standardniveau viser ZoneAlarm nogle, men ikke alle programmer.
Jeg fandt ud af, at den stille opdagede min håndkodede browsers forsøg på internetadgang, men tillod det automatisk.
Med beskyttelsesniveauet skruet op til Max forårsager forsøg på internetadgang den forventede popup-forespørgsel, men det har andre, mindre ønskelige effekter.
Dette niveau muliggør også et adfærdsbaseret detektionssystem, der ser problemer rundt om hvert hjørne.
Ja, det rapporterer om aktiviteter, som malware kan forsøge, men disse aktiviteter er også normale ...
