В чем преимущества использования ZoneAlarm вместо встроенного брандмауэра Windows? Это действительно необходимо?
Можно утверждать, что нет, это не нужно. Зависит от вашей конфигурации. Например, для домашних систем у вас обычно есть ограниченное количество систем внутри сети, и эти несколько систем, в свою очередь, экранируются маршрутизатором с NAT.
Тем не менее, ZoneAlarm предлагает больше уточнений и отчетов о том, что работает и пытается получить доступ к сети. Насколько я помню, это было более сложным для настройки (он подсказывал мне, когда какая-либо новая программа или обновленная программа пыталась получить доступ к сетевым функциям), и вы разрешали / запрещали индивидуально; он давал статистику о том, что работает, и вы могли «закрыть» доступ к сети для всего одним щелчком мыши.
Брандмауэр Windows работает, но отчеты, как правило, отстой, и это не так детально.
Прошло некоторое время с тех пор, как я использовал ZoneAlarm, но это то, что я помню о нем. Мне часто хотелось, чтобы элементы управления встроенным брандмауэром Windows были похожи на ZoneAlarm. Я думал об этом как о Process Explorer от Sysinternals до диспетчера задач. Они оба выполняют схожие функции, но человек ... обозреватель процессов приятнее. Но по сути это не обязательно.
Плюс ZoneAlarm дает вам больше контроля, а это означает, что он более запутан для непрофессионала. Технари, конечно. Обычные пользователи будут просто нажимать на все всплывающие окна. Так что это не то, что нужно установить на компьютер мамы и уйти.
Если вы хотите не пускать людей, то брандмауэр Windows вполне подойдет (возможно, он вам даже не нужен, если вы находитесь за брандмауэром / маршрутизатором с NAT).
Zonealarm или другие брандмауэры помогают вам лучше видеть и контролировать то, что устанавливает соединения, в частности исходящие соединения.
Как указывает Барт, недостатком является то, что вас могут засыпать «Вы хотите разрешить xyz.exe доступ в Интернет», и это может сбить с толку технического специалиста, не говоря уже о тех, кто просто хочет просматривать веб-страницы в мир и безопасность.
Два слова: исходящая фильтрация. Блокировка входящих подключений, как это делает брандмауэр Windows по умолчанию, - это прекрасно, но передовой опыт также включает фильтрацию исходящего трафика. Да, иногда это раздражает пользователей, поэтому внимательно выбирайте программный брандмауэр или пакет и потратьте некоторое время заранее, чтобы предоставить вашим заведомо исправным приложениям исходящий доступ, который им необходим. Автоматизируйте это или используйте файлы конфигурации там, где это возможно, если у вас много систем для настройки этого.
Несколько лет назад Zonealarm был отличным пакетом, но мы недавно оценили возможности программного обеспечения для защиты конечных точек для нашей компании и обнаружили, что Symantec Endpoint Security предлагает наиболее удобную и удобную настройку брандмауэра. Замечательно, насколько хорошо он распознает легитимную рекламу, насколько мало вас он беспокоит. Сказав это, мы выбрали ESET Smart Security по ряду других (веских) причин, и, хотя брандмауэр ESET хорош, он намного более склонен выдавать раздражающие подтверждения разрешения / запрета пользователям, чем Symantec.