ZoneAlarm – antivīruss un ugunsmūris

Attēla autors Iguana Jo

Rakstā tiek aplūkota bezmaksas antivīrusa un ugunsmūra programmas ZoneAlarm lietošana. Raksts ietilpst rakstu sērijā par bezmaksas datordrošības programmatūru. Ievadraksts un informācija par citām šajā sērijā aprakstītajām drošības programmām ir pieejami šeit. Programmu ZoneAlarm (turpmāk nosaukums tiks arī saīsināts – ZA) izstrādā un uztur Check Point Software Technologies, starptautiska kompānija ar Izraēlas izcelsmi. Šī kompānija visu laiku piedāvāja gan bezmaksas antivīrusu, gan populāru bezmaksas ugunsmūri, bet nesen izlaida jaunu bezmaksas programmu komplektu, kas apvieno antivīrusu un ugunsmūri. Daži apskatnieki domā, ka tā tiek uzsākts jauns periods, kad visi antivīrusu ražotāji, konkurences spiesti, sāks piedāvāt šādus bezmaksas komplektus. Pati kompānija gan paredz iespēju arī turpmāk piedāvāt atsevišķi tikai bezmaksas ugunsmūri. Šis atsevišķais ugunsmūris ir aprakstīts arī atsevišķā rakstā šeit, jo tā saskarne atšķiras no šajā rakstā aprakstītajā komplektā piedāvātā ugunsmūra.

ZoneAlarm īpašības

Antivīrusus un citas ļaunatūru apkarojošas programmatūras kompānija Check Point Software Technologies pati neizstrādā, tai ir sadarbība ar pazīstamo Krievijas firmu Kaspersky Lab par šīs firmas programmatūras izmantošanu. Šī iemesla dēļ ZoneAlarm antivīruss netiek testēts atsevišķi un testēšanas laboratoriju pārskatos to atrast nevar. Pati Kaspersky Lab bezmaksas programmatūru, kura reālajā laikā sekotu datorā notiekošajiem procesiem, nepiedāvā. Ugunsmūris gan ir pašas Check Point Software izstrādājums. Izmantotā antivīrusu programmatūra, tāpat kā citi antivīrusi, pamatā strādā ar vīrusu signatūrām, t.i., simbolu virknēm, kas ir raksturīgas katram vīrusam un glabājas datubāzē. Kā tikai vīruss tiek noķerts, tā signatūra tiek ielikta datubāzē, kura datorā tiek regulāri atjaunota (bezmaksas variantam reizi dienā). Kamēr signatūras nav, vīrusu nevar atklāt, un tas var brīvi darboties. Papildus šim standarta pasākumam, ZA veic arī programmu darbības analīzi, lai noteiktu aizdomīgās programmas pēc to uzvešanās, pēc tā vai programma mēģina darīt kaut ko ļaunu. Arī ugunsmūris seko programmu darbībām, koncentrējoties uz tām, kas veic datu apmaiņu ar tīklu. Pašā darbības sākumā, tūlīt pēc instalācijas, informācija par visām datorā esošām programmām tiek sameklēta speciālā datubāzē, kura glabājas uz kompānijas servera un kurā ir nevainojamu programmu signatūras, t.i., gandrīz tāpat, ka tas notiek ar ļaunatūru. Šajā datubāzē, kuru pārvalda rīks SmartDefense Advisor, glabājas informācija par iespējami visām pārlūkprogrammām, pasta programmām, sociālo tīku programmām, antivīrusiem u.c. Tālāk tiek izveidots datorā jau esošo programmas saraksts, kurā katrai programmai piešķir uzticamības līmeni, atkarībā no tā, vai informācija par šo programmu kompānijas datubāzē bija vai nebija. Tas ļoti atvieglo tālāko ugunsmūra darbu – katra uzticama programma drīkst brīvi pieslēgties tīklam, bet par mazāk uzticamajām ugunsmūris, pirmo reizi tās palaižot, prasa lietotājam, ko darīt, vai atļaut slēgties šai programmai pie tīkla, vai nē. Šī ir patīkama atšķirība no tiem ugunsmūriem, kuri prasa atļauju palaist katru programmu, kura pirmo reizi slēdzās klāt tīklam, un lietotājam ugunsmūra darbības sākumā ir jānodarbojas ar ugunsmūra apmācību.

Atšķirības no maksas variantiem

Salīdzinot ar šīs kompānijas piedāvāto maksas programmatūru: Internet Security Suite un Extreme Security, bezmaksas variantā FREE Antivirus + Firewall nav:
  • vecāku kontroles iespējas, kad var uzstādīt apmeklējamo vietņu filtrus un blokus, kā arī laika ierobežojumu darbam tīmeklī. Šādu iespēju var nodrošināt ar daudzām citām programmām.
  • virtuālās tīmekļa pārlūkošanas (virtual browsing), ko citas kompānijas sauc arī par smilšu kastes vai buferzonas iespējām, kad aizdomīgās programmas izpilda speciāli izveidotā datora virtuālā kopijā. Šādu iespēju dod atsevišķi aprakstītā bezmaksas programma BufferZone.
  • biežas vīrusu bāzes atjaunināšanas. Vīrusu bāzi bezmaksas programmai automātiski atjaunina reizi 24 stundās, nevis ik stundu, kā maksas variantiem (tai skaitā arī tiem, ko piedāvā antivīrusa izstrādātājs Kaspersky Lab.). Ja tas liekas pārāk reti, tad atjaunināšanu lietotājs pats var regulāri izsaukt.
  • datora darbības optimizēšanas iespējas. Tā ir papildiespēja, kas uz datoru drošību, stingri ņemot, neattiecas, bet arī šādu iespēju piedāvā daudzas citas šim nolūkam paredzētās bezmaksas programmas. Atklāti runājot, šo iespēju izmantot ir drusku bail – ja nu nooptimizē tā, ka dators vairs nemaz nestrādā
  • pašas programmas uzlabojumu lejupielāde. Pašam lietotājam jāseko līdzi, kas notiek ar šo bezmaksas programmu. Ja tā tiek modernizēta, tas ir pašam jāpamana un jāielādē jaunākā versija
Tāpat, protams, bezmaksas lietotājs nevarēs izmantot kompānijas palīdzības dienesta iespējas.

Lejupielādēšana un instalēšana

Pirms uzsākt instalēšanu, jāpārliecinās, ka datorā nav citu antivīrusu. ZoneAlarm materiālos ir saraksts ar kādiem antivīrusiem nav savietojamības, bet, diemžēl, šis saraksts ir nepilnīgs, tāpēc ir nepieciešams atinstalēt citus antivīrusus. Tāpat jāpārliecinās, ka uz datora diska būs vismaz 250MB brīvas vietas. Programmas lejupielādēšanu var izdarīt no Check Point vietnes. Šeit būs jāizvēlas, vai lejupielādēt antivīrusu komplektā ar ugunsmūri, vai tikai ugunsmūri, un jānoklikšķina attiecīgais taustiņš. Tālākais ir apmēram tāpat kā lejupielādējot citas programmas. Tikai jāseko, lai nejauši neuzklikšķina uz maksas programmas lejupielādi. Programmas ZoneAlarm instalēšana ir organizēta drusku atšķirīgāk nekā citām programmām. Lejupielādētā programma tikai sagatavo instalēšanu un aptaujā lietotāju, lai noskaidrotu, vai vispār vajadzēs instalēt. Vispirms parādās šāds ekrāns: Lietotājs tiek brīdināts, ka, instalējot vai lietojot šo programmu, ir piekritis licences noteikumiem. Ar pašu licenci var iepazīties nākošā ekrānā, uz kuru pāriet, uzklikšķinot uz taustiņa QUICK INSTALL Install with default settings (Ātrā instalēšana. Instalēt ar noklusētiem uzstādījumiem). Licence, kas ir lasāma šajā ekrānā, nesatur neko būtiski atšķirīgu no citu šāda veida programmu licencēm. Šo programmas bezmaksas variantu var lietot tikai savām personīgajām vajadzībām (uz viena datora), nedrīkst izmantot biznesa organizācijas, valsts un izglītības (jā, arī izglītības) iestādes, programmu nedrīkst tirgot vai izmainīt, netiek dotas nekādas garantijas, ka programma strādās bez kļūdām, un par zaudējumiem vai veselības bojājumiem, kas varētu rasties programmas darbības rezultātā, izstrādātājs neatbild; tāpat lietotājs tiek brīdināts, ka programma var ievākt anonīmus statistikas datus. Pirms iet tālāk, jāizdara izvēle par papildu iespējām, ko piedāvā ZoneAlarm divās rūtiņās zem licences loga. Tiek piedāvātas šādas iespējas darbam ar tīmekli:
  • Set ZoneAlarm as my default search provider for Firefox (Nozīmēt ZoneAlarm meklētāju par savu meklētāju pēc noklusēšanas). Ja izvēlas šo iespēju, tad pārlūkprogramma Firefox pēc noklusēšanas piedāvās izmantot ZoneAlarm speciāli izstrādāto meklētāju. Šis meklētājs izmanto Google meklētāju, kaut arī saskarne ir savādāka. Grūti pateikt, ar ko tā būtu labāka. Protams, ja nepatīk, pēc tam pārlūkprogrammu var pārslēgt uz citu meklētāju, bet labāk uzreiz atslēgt šo iespēju.
  • Set ZoneAlarm search as my homepage and new tab for Firefox (Nozīmēt ZoneAlarm meklētāju par savu mājas lapu un jaunu cilni pārlūkā Firefox). Ja tiek atzīmēta šī iespēja, tad katru reizi, kad pārlūkprogrammai tiek uzdots izveidot jaunu lapu, tā atvērsies jau ar ZA meklētāju. Tāpat pašā darba sākumā pārlūks atvērsies ar ZA meklētāju. Ja lietotājs grib pats noteikt, kādā vietnē atvērt Firefox, tad nav nekādas vajadzības atstāt šo ZA iespēju atzīmētu.
Ja šīs iespējas neatzīmē, tad jāuzklikšķina uz teksta Skip all offers (Izlaist visus piedāvājumus), kurš maziem burtiņiem ir uzrakstīts virs CheckPoint logo. Nospiežot uz taustiņa Agree > (Piekrītu), no šiem piedāvājumiem nevarēs izvairīties. Tagad vispirms tiek lejupielādētas un instalētas ZoneAlarm programmas darbam ar tīmekli, kas notiek ātri, un tad sāk lejupielādēt ugunsmūra programmatūru, kas notiek lēnāk. Kad lejupielādēšana ir beigusies, notiek instalēšana, pēc tam programmas konfigurēšana un sākotnējā datora skenēšana. Darba beigās tiek parādīts ekrāns: kurā tiek lūgts izdarīt reģistrāciju, ko gan šajā ekrānā izdarīt nevar. Var uzdot savu e-pasta adresi, uz kurieni sūtīt ziņojumus par drošības stāvokli. Var atķeksēt rūtiņu, kas nodrošinās ziņas par programmas atjauninājumiem un par datoraizsardzības jaunumiem. Kad šajā ekrānā tiek uzklikšķināts uz taustiņa Finish (Beigt), programma interneta pārlūkā pieslēdzas pie savas mājas lapas un apsveic ar ZA instalēšanu. Šajā lapā noderīga ir tikai iespēja pieslēgties pie ZoneAlarm atbalsta centra. Bez tam tiek parādīts arī piedāvājums pārstartēt datoru, lai programma sāktu pilnvērtīgi darboties, ko var arī atlikt uz vēlāku laiku. Jāņem vērā, ka pirmā sistēmas ielāde pēc ZoneAlarm instalēšanas aizņem krietni ilgāku laiku, nekā parasti. Kad dators ir pārstartēts, uz darba virsmas būs redzama programmas īsinājumikona ar ZoneAlarm logo. Tāds pats logo, tikai mazāks, būs arī uz Windows rīkjoslas, kurš gan mainīs izskatu, kad programma veiks skenēšanu vai saņems vīrusu bāzes atjauninājumu.

Programma tūlīt jau arī uzsāks darbu. Tā vispirms gribēs uzzināt, kādā zonā jūs taisāties strādāt.

Zonas

ZoneAlarm ugunsmūra stratēģija ir sadalīt visus datorus un tīklus trijās zonās: Public (Publiskie), Trusted (Uzticāmie) un Blocked (Bloķētie). Būtībā tas nozīmē pēc noklusēšanas uzstādītos ugunsmūra aizsardzības līmeņus.
  • Trusted zonas datoriem tiek atļauta brīva pieeja jūsu datoram – tie var pieslēgties un tajā iesūtīt kādu failu (piemēram, lai izdrukātu) vai veikt kādu uzlabojumu sistēmā. Tiem patiešām ir jābūt pavisam uzticamiem datoriem, reāli šādu zonu var izveidot no sava mājas tīkla. Tas varētu būt arī iestādes korporatīvais tīkls, bet jāpiebilst, ka tādā gadījumā bezmaksas programmu gan nav paredzēts izmantot. Šajā zonā pēc noklusēšanas tiek uzstādīts vidējais (medium) drošības līmenis, kad ZA, izmantojot savas iespējas, pēta programmu drošību un cita starpā seko, vai nav pēkšņi izmainījušies datorā instalēto programmu faili.
  • Public – tie ir tie datori vai tīkli, par kuriem nekas droši nav zināms. Patiesībā tas ir viss internets. Šajā zonā pēc noklusēšanas tiek uzstādīts augstākais (high) drošības līmenis, kad dators kļūst no ārienes neredzams, tas spēj tikai pieslēgties internetam. Ja kāda programma grib kaut ko vairāk, tai ir jāprasa lietotāja atļauja.
  • Blocked – tā ir zona, ar kuru nenotiek nekādi kontakti un tātad, nav vajadzīgs arī uzstādīt kaut kādu drošības līmeni. Blocked zonu var izveidot, piemēram, tieši norādot kādu tīklu vai kādu IP adresi bloķēt, tad no šīs adreses vai, attiecīgi, no šī tīkla nevarēs pieslēgties pie jūsu datora vispār, un otrādi nevarēs pieslēgties arī šiem datoriem.
Šīs zonas netiek definētas uz mūžiem, to saturu lietotājs var mainīt pēc savām ik brīža vajadzībām.

Darba sākums

Darbības laikā ZA seko datorā strādājošo programmu uzvedībai gan pašā datorā, gan arī to pieslēgumiem pie tīkla. Tāpēc pašā sākumā ZA izpēta datorā izmantotās programmas un pievienoto tīklu. Programmu izpēte notiek automātiski, izmantojot pašas ZoneAlarm veidoto datubāzi ar labas uzvedības programmām, kuras to veidotāji ir attiecīgi sertificējuši. Ja tiks palaista programma, kas nav šajā datubāzē, ZA paprasīs atļauju to darīt. Par pieslēgto tīklu vēl nekas nav zināms, to uzskata par jaunu un parāda šādu ekrānu, kurā tiek paziņots, ka ir atklāts jauns tīkls un tiek jautāts, kurā zonā tas darbosies: Visticamāk, ka tas būs interneta tīkls ar pastāvīgu pieslēgumu un tāpēc būs jānospiež taustiņš Public, kas nodrošinās aizsargātu piekļuvi visam internetam. Tādā gadījumā nav lielas vajadzības ievadīt kaut kādu tīkla nosaukumu attiecīgajā lodziņā. Šāds ziņojums var parādīties atkal, piemēram, ja jūs ar savu klēpja datoru pieslēgsieties lidostas vai lielveikala tīklam. Protams, arī šādos gadījumā būs jānorāda, ka darbs noritēs publiskajā zonā. Līdzīgi, ja pieslēgsieties sava biroja lokālajam tīklam, būs jānorāda, ka tas ir Trusted. Vispār runājot, ZoneAlarm radītāji apgalvo, ka programma jau ir konfigurēta un nekas nav jāmaina. Ja nu tomēr ir vēlme vai vajadzība kaut ko mainīt, ir jāpalaiž ZoneAlarm saskarne, noklikšķinot uz logo Windows rīkjoslā, vai arī divreiz uzklikšķinot uz logo darba virsmā. Ekrānam, kas parādīsies, centrā ir trīs apakšlogi – ANTIVIRUS (antivīruss), FIREWALL (ugunsmūris), IDENTITY & DATA (identitāte un dati) un virs logiem ir vēsts, ka jūsu dators nu ir aizsargāts pret visiem uzbrukumiem. Sīkākas detaļas par šajos trijos apakšlogos pieminētajiem aizsardzības virzieniem var uzzināt, uzklikšķinot uz attiecīgā apakšloga (nav nepieciešams trāpīt tieši uz pogas View details (parādīt detaļas)). Gadījumā, ja ir instalēts tikai ugunsmūris, apakšlogs ANTIVIRUS nebūs aktivizēts – tas būs blāvs un uzklikšķināšanai uz tā nebūs nekāda efekta. Pirms klikšķināt uz šiem apakšlogiem, der iepazīties ar iespējām, kas ir norādītas loga augšā: Scan – izsauc tūlītēju datora pārbaudi uz vīrusiem; Update – izsauc tūlītēju programmas atjaunināšanu uz pēdējo versiju; Tune-up – attiecas tikai uz maksas variantu, izsauc datora optimizēšanu; Tools – rīki. Šeit ir iespēja ieslēgt spēļu režīmu, kad programma nerāda uzpeldošos brīdinājuma ekrānus. Var arī izmainīt pārbaužu regularitāti (pēc noklusēšanas ātrā pārbaude ik nedēļu un pilnā pārbaude ik pēc trim mēnešiem). Help – pieslēdz ZoneAlarm palīdzības centram. Vēl ekrāna augšā ir arī pogas, kas ļauj pieslēgties ZoneAlarm veltītām Facebook un Twitter vietnēm, ja kādu tas interesē, kā arī poga Upgrade Now!, kura piedāvās maksas varianta iegādi.

Antivīruss

Uzklikšķinot uz apakšloga Antivirus, atveras šis logs ar papildinformāciju. Logam atveroties, izveidojas cilnes priekš visiem trijiem apakšlogiem, kas ļauj viegli pāriet no viena apakšloga uz citu. (Tāpat, protams, notiks, ja uzklikšķinās arī uz cita apakšloga.) Ja antivīruss ir veiksmīgi uzsācis darbu, ekrāna augšā būs uzraksts Your computer is secure (Jūsu dators ir drošībā) un labajā puse būs redzama poga ar uzrakstu ON (ieslēgts). Uz šīs pogas var nospiest, ja rodas vajadzība uz kādu laiku atslēgt antivīrusu. Tad pogas uzraksts nomainīsies uz OFF (izslēgts) un arī augšējais uzraksts tagad būs cits -  Your computer is at risk (Jūsu dators ir apdraudēts). Antivīrusu nevajag ilgi turēt atslēgtu, jānospiež poga OFF un viss atkal darbosies. Tālāk seko informācija par Aizsardzību reālajā laikā (Real time protection) ar norādi, ka šī aizsardzība ir ieslēgta. Tas nozīmē, ka visi faili, kas tiks atvērti, saglabāti vai izpildīti, izies pārbaudi uz vīrusiem. Ja ZA ir atklājusi, ka datorā darbojas vēl kāds cits antivīruss, ar kuru nav iespējams sadzīvot, tad šī aizsardzība netiks ieslēgta un par to būs brīdinājums sarkaniem burtiem. Pārbaudi uz vīrusiem (Antivirus scan) – kad šāda pārbaude ir tikusi veikta visiem failiem un kad ir paredzēta nākošā pārbaudes reize. Uzklikšķinot uz Scan now (Pārbaudīt tagad), var izsaukt pārbaudi uzreiz. Uznirstošā izvēlnē var izvēlēties vienu no trim pārbaudes veidiem – Quick Scan (Ātrā pārbaude), Full Scan (Pilnā pārbaude) vai Full Scan with Archive Files (Pilnā pārbaude, ieskaitot arhivētos failus). Antivīrusu bāzes atjaunināšanu (Antivirus update), kad šī atjaunināšana ir notikusi un kad notiks nākošreiz. Bezmaksas varianta vīrusu bāze automātiski tiek atjaunināta reizi diennaktī, bet, noklikšķinot Update now (Atjaunināt tagad), to var atjaunināt jebkurā laikā. Vīrusu pārbaudi var saplānot arī pats lietotājs. Šim nolūkam ir paredzēta poga Scheduler (Plānotājs), kuru nospiežot parādās plānotāja ekrāns, tāds pats, kā nospiežot Tools (Rīki)/Scheduled Tasks (Ieplānotie uzdevumi) saskarnes ekrāna augšējā labajā pusē (sk. iepriekšējo attēlu). Plānotāja ekrānā var uzstādīt, cik bieži veikt vīrusu ātro pārbaudi (pēc noklusēšanas – reizi nedēļā) un pilno pārbaudi (pēc noklusēšanas – reizi mēnesī). Antivīrusu bāzes automātiskās atjaunināšanas regularitāti bezmaksas variantā izmainīt nav iespējams.

Iestatījumu maiņa

Antivīrusa apakšekrānā ir arī iespēja izmainīt programmas iestatījumus, uzklikšķinot uz Settings (Iestatījumi). Visiem iestatījumiem pēc noklusēšanas jau ir uzliktas populārākās vērtības, tā kā nekādas darbības nav nepieciešamas. Darba gaitā var gadīties, ka vajadzētu pārbaudīt ļaunatūras esamību kādā atsevišķā failā, direktorijā, vai arī zibatmiņā vai citā papildatmiņā, kas tiek pievienota datoram. Tad Iestatījumu logā jāatver logs Scan target (Ierīces, kur pārbaudīs vīrusus). Šajā logā var redzēt visas datoram pieejamās ierīces, kurās varētu pārbaudīt ļaunatūru. Tagad, uzklikšķinot attiecīgajā rūtiņā, var izvēlēties vai nu Scan (Pārbaudīt) vai Skip (Izlaist). Ja grib pārbaudīt tikai atsevišķus failus vai direktorijas, tad būs jāizvērš attiecīgās iekārtas saturs, kā vienmēr izmantojot zīmīti plus. Jāņem vērā, ka, neatkarīgi no iestatījumiem šajā logā, jebkura pārbaude vienmēr vispirms veiks sistēmas failu un citu svarīgu failu pārbaudi, tā kā uz atzīmēto failu analīzi būs jāpagaida. Tāpēc atsevišķu failu pārbaudi daudz ātrāk var veikt no parastās Windows Explorer programmas. Atzīmējot tajā kādu failu un uzklikšķinot uz peles labā taustiņa, parādās standarta ekrāns, kurš ir papildināts ar iespēju izsaukt Zonealarm pārbaudi (Scan with ZoneAlarm Antivirus). Uzklikšķinot uz šīs iespējas, notiks attiecīgā faila pārbaude.

Ugunsmūris

Ugunsmūra apakšlogu atver analoģiski kā antivīrusa apakšlogu. Šis logs tuvāk informē par divām darbības jomām Pamata ugunsmūri (Basic Firewall) un Aplikāciju kontroli (Application Control). Uzklikšķinot uz teksta Basic Firewall, tiek parādīti drošības līmeņa iestatījumi. Pēc noklusēšanas Publiskajā zonā tiek uzstādīts augsts drošības līmenis, kad neviens no ārpuses jūsu datoram pieslēgties nevar, bet Uzticamajā zonā ir vidējais drošības līmenis, kas ļauj lokālajā tīklā dalīties ar resursiem. Šos iestatījumus mainīt var, bet nekādas vajadzības to darīt nav. Citas iespējas Pamata ugunsmūrī arī neprasa nekādu iejaukšanos. Uzklikšķinot uz View Zones (Skatīt zonas), var apskatīties, kādās zonās dators strādā. Šeit var arī bloķēt tos datorus vai tīklus, kuru pieslēgšanās nav vēlama. Tekstam View Zones blakus ir vārds Settings (Iestatījumi), uz kura uzklikšķinot parādīsies tie paši drošības līmeņa iestatījumi, par kuriem tikko bija runa. Tekstam Basic Firewall apakšā ir ziņojums par to, cik nesankcionētas pieslēgšanās tīklam no datora un otrādi – datoram no tīkla – ir novērstas. Uzklikšķinot uz šī ziņojuma, tiek atvērts saraksts ar pēdējiem šādiem pieslēgšanās gadījumiem, kur par tiem var dabūt zināt vairāk, it sevišķi, ja pēc tam sarakstā izgaismo interesējošo gadījumu un nospiež pogu More Info (Vairāk informācijas) zem saraksta. Par parastiem šādiem gadījumiem neko īpašu šeit gan uzzināt nevarēs, būtiskākais, kas tiks pateikts – ka ZoneAlarm ir tikusi galā ar šo pieslēgšanos un nekas slikts nenotiks. Tagad par Aplikāciju kontroli (Application Control). Tūlīt pēc instalācijas ZoneAlarm izpēta visu datora atmiņu un vienā sarakstā savāc visas izpildāmās programmas. Izmantojot dažādas pieejamās datubāzes, ZA noskaidro, vai šīs programmas ir uzticamas. Tāpat tiek noskaidrots, ko šīs programmas dara – vai var slēgties pie interneta, vai var sūtīt e-pastu u.tml. Tas vajadzīgs tāpēc, lai ļaunatūra nevarētu inficēt un izmainīt šīs programmas un sākt izsūtīt no datora svarīgu informāciju. Ja izmantojamās datubāzēs par kādu programmu ziņu nav, tad tiks parādīts brīdinājums ar lūgumu apstiprināt šīs programmas nekaitīgumu. Kā pareizi norāda ZA veidotāji, daudzi nemaz nezina visas programmas, kas viņu datorā ir atrodamas, tāpēc iesaka darba sākumā nesteigties ar programmu aizliegšanu, bet sameklēt internetā informāciju, ko šī programma dara, varbūt tā ir pilnīgi nepieciešama datora pilnvērtīgai darbībai. Patiesībā jau nu ZA zina diezgan labi, kādas programmas ir vajadzīgas un drošas. Kad datorā tiek instalēta un palaista kāda jauna programma, tā iziet tādu pašu pārbaudi. Zem teksta Application control ir informācija par izveidotā saraksta apjomu – mūsu piemērā - 284 programms secured (284 programmas nodrošinātas). Uzklikšķinot uz šīs informācijas, var iepazīties ar izveidoto sarakstu. Pie šī saraksta var piekļūt arī uzklikšķinot uz teksta Application control un pēc tam parādītajā ekrāna uz View programms (Skatīt programmas). Sarakstā atrodamie programmu nosaukumi tiek sameklēti pašās programmās un tāpēc var atšķirties no failu nosaukumiem, vai no tiem nosaukumiem, ar kuriem lietotājs tās pazīst. Izgaismojot kādu programmas nosaukumu, zem saraksta parādās detalizēta informācija par to, cik tā ir uzticama, vai tai ir atļauts sūtīt e-pastus, pieslēgties tīklam.

Brīdinājumi

Ugunsmūris lietotājam vienmēr sagādā šādu tādu papildu darbu. ZA cenšas šo darbu samazināt, bet tik un tā tiek parādīti ziņojumi un tiek prasītas atļaujas veikt tādas vai citādas darbības. Protams, tas notiek, ja tiek daudz strādāts ar programmu saimniecību, instalētas jaunas un dzēstas vecās programmas, tiek veikta intensīva datu apmaiņa tīklā. Ja kāds raksta romānu, tad ugunsmūrim nekādi jautājumi neradīsies. Parastākie brīdinājumi ir par programmu aizdomīgām darbībām. Piemēram, šāds brīdinājums: Šis brīdinājums informē, ka datora ekrāna pārķeršanas programma ScreenCapturer grib pārķert ekrānu. Brīdinājums ir vietā, jo tiešām eksistē tāda ļaunatūra, kas iegaumē visu datora ekrānu paroles ievadīšanas brīdī, to nosūta „uz mājām”, kur vēlāk šis ekrāns tiek analizēts un parole atklāta. Tas iznāk sevišķi labi, ja lieto ekrāna tastatūru. Šīs programmas darbošanos var atļaut, uzklikšķinot pogai Allow (Atļaut), vai aizliegt, uzklikšķinot uz Deny (Aizliegt). Pirms tam gan vajag izlemt, vai šis aizliegums (atļauja) būs tikai uz vienu reizi vai uz visu laiku. Ja šis rīkojums ir tikai uz vienu reizi, jāizdzēš rūtiņa pie teksta Remember this setting (Iegaumēt šo iestatījumu). Vienreizējās aizliegšanas iespēju var izmantot, ja nav gluži saprotams, kas tā ir par programmu. Tad līdz nākošā tāda paša brīdinājuma saņemšanai būs laiks noskaidrot, kas par lietu. Nedaudz vairāk informācijas par brīdinājuma būtību dos uzklikšķināšana uz bultiņas labajā pusē pēc teksta Show more info (Parādīt vairāk informācijas). Atvērsies otrs līdzīgs ekrāns, kur būs vainīgās programmas nosaukums un tās atrašanās vieta datorā. Pareizi atbildēt uz šiem brīdinājumiem ir svarīgi, it sevišķi ugunsmūra darba sākumā, kad tas apzina visas datorā esošās programmas. Piemēram, atbildēt uz šo brīdinājumu: kas informē, ka tiek palaista programma taskskill.exe, kura taisās izdzēst citu programmu, ir samērā vienkārši. Ja tikko tika uzdots atinstalēt kādu programmu, tad, protams, ir jāļauj šai programmai strādāt. Ja tiks aizliegts tās darbs uz visiem laikiem, tad var gadīties, ka datorā nevarēs atinstalēt nevienu programmu, arī pašu ugunsmūri, lai atgrieztos iepriekšējā stāvoklī. Atklāti runājot, to, ka programma taskkill.exe Windows sistēmā atbild par programmu dzēšanu, ZA bija jāzina – informācijai par šo programmu ir jābūt viņu labo programmu datubāzē. Iespējams, ka konkrētā gadījumā ZA netika savai datubāzei klāt interneta traucējumu dēļ. Lietotājam gan nav obligāti zināt, ko dara tāda programma kā taskkill.exe, un ka vispār tā eksistē. Ja līdzīgs brīdinājums parādās ne saukts, ne gaidīts, kad lietotājs neko nestandarta nav darījis, nekādu nezināmu programmu nav instalējis vai palaidis, nekādu programmu atjauninājumu nav pieprasījis un pie interneta ir pieslēdzies tikai ar pārlūkprogrammu utt., tad rūpīgi jāpapēta, kas tā ir par programmu, kas izsaukusi šo brīdinājumu. Šaubu gadījumos var nākties internetā uzzināt vairāk par šo programmu. Var vienkārši ievadīt programmas nosaukumu Google meklētājā, var pieslēgties speciālai vietnei ar labo programmu datubāzi (http://www.isthisfilesafe.com) un sameklēt informāciju tur.

Reģistrācija

Reģistrēties kā ZA lietotājs var, uzklikšķinot uz Tools (Rīki) saskarnes pamatekrāna augšā un pēc tam izvēloties iespēju Preferences (Izvēle). Parādītajā ekrānā jāuzklikšķina uz Registration (Reģistrācija) un jāievada vārds, uzvārds, kompānija un e-pasta adrese. Izskatās gan, ka vienīgais ieguvums no reģistrācijas būs iespēja saņemt informāciju par jaunumiem, ja tiek atķeksēta attiecīgā rūtiņa, tātad var arī atturēties no reģistrācijas.

Atinstalēšana

ZoneAlarm var atinstalēt ar Windows standarta līdzekļiem. Jāatzīst, ka datorā arī pēc atinstalēšanas paliek daži ZA faili. Meklējot pēc nosaukumiem, kuri satur „zonealarm”, var viegli atrast vietas, kur tie glabājas, un tos nodzēst. Tur būs arī direktorijas, kas satur „check point” – programmas piegādātāju firmas nosaukumu, tās arī jānodzēš, lai nepiesārņotu datora atmiņu.