مروری بر فایروال‌ها

تا چند سال پیش بسیاری از افراد تصور می‌کردند که استفاده از فایروال بر روی سیستم به علت ترس بیهوده کاربران است. واقعا چه کسی به اطلاعات کامپیوتر شما نیاز دارد؟
اما امروزه با افزایش تعداد کسانی که دائما به اینترنت متصل هستند و ماهرتر شدن ویروس‌ها، wormها، و برنامه‌های Trojan وجود فایروال‌ها ضروری به نظر می‌رسد. اگر کامپیوترتان حتی به مدت زمان بسیار کمی در روز به شبکه متصل می‌شود، وجود فایروال نه تنها از نظر محافظت سیستم، بلکه برای نشان دادن اینکه شما یک کاربر خوب شبکه هستید ضروری می‌باشد. فایروال‌های نرم‌افزاری جدید این اطمینان را به وجود می‌آورند که در صورت آلوده بودن کامپیوتر، آلودگی از طریق شبکه گسترش نخواهد یافت.
راهکار دیگر فایروال سخت‌افزاری است که می‌تواند به صورت مستقل یا داخل یک روتر مورد استفاده قرار گیرد. اما این نوع فایروال گران است و بسیاری از مردم معتقدند که مدیریت فایروال‌های نرم‌افزاری بر روی کامپیوتر بسیار آسان‌تر است ویندوز ایکس‌پی دارای یک فایروال نرم‌افزاری می‌باشد. ما ۹ محصول را (که فایروال ویندوز هم شامل آن است) مورد آزمایش قرار داده‌ایم تا میزان سهولت استفاده از آنها، مقدار تداخلی که با برنامه‌های دیگر ایجاد می‌کنند و نیز میزان انعطاف‌پذیری آنها را مشخص کنیم. تعدادی از این محصولات برای کاربران فنی در نظر گرفته شده‌اند و تعدادی نیز تسهیلات اضافه‌ای ارائه می‌کنند و به عنوان مجموعه‌های کامل امنیتی مورد استفاده قرار می‌گیرند. بعضی از محصولات فوق هم به دلیل سهولت استفاده مورد توجه قرار گرفته‌اند. با توجه به قیمت مناسب این مجموعه‌ها دلیلی وجود ندارد که چنین حفاظتی را برای سیستم خود و نیز افرادی که اینترنت را به طور مشترک با شما مورد استفاده قرار می‌دهند فراهم نسازید.
● Agnitum outpost ۲
فایروال شخصی نه چندان معروف outpost Personal firewall Pro۲ دارای اینترفیسی است که کاربران outlook مایکروسافت با احساس راحتی کامل با آن کار می‌کنند، اینترفیسی با یک صفحه اصلی خلاصه شده و یک درخت قابل گسترش در سمت چپ صفحه. در آزمایشات ما نصب برنامه ساده بوده و برنامه توانست شبکه خانگی را که استفاده می‌کردیم شناسایی کند، گرچه outpost به طور پیش‌فرض به ماشین‌های مرتبط اعتماد ندارد. خوشبختانه ایجاد تغییرات برای امکان به اشتراک گذاری فایل بسیار ساده است. در ضمن کامپیوتر در طی زمان راه‌اندازی (Start up) اسکن می‌شود تا برنامه‌های کاربردی اینترنت مشخص شوند بنابراین برنامه‌ها می‌توانند مجوز بگیرند بدون اینکه مجبور باشید هر یک از آنها را به ترتیب کلیک کنید. اما تعدادی از برنامه‌های کلیدی ما همچون Net Object Fusion یافت نشدند. همچون اکثر فایروال‌ها در این محصول نیز تلاش برای اجرای یک برنامه نا‌آشنا که به شبکه متصل است به ایجاد یک اخطار pop up منجر می‌شود.
شما می‌توانید قوانینی را بر اساس موارد از پیش تنظیم شده ایجاد کنید، در ضمن قوانین پیشرفته خودتان نیز مقدور می‌باشد. انجام دادن چنین کاری آسان بوده و به روش قوانین outlook عمل می‌نماید. بدین ترتیب شما با انتخاب گزینه‌ها قانونی ایجاد می‌کنید و سپس توصیف نوشتاری کاملی از موارد روی داده در پنجره تهیه می‌نمایید. برنامه از معماری plug-in استفاده می‌کند و plug-inهایی برای مسدود ساختن تبلیغات، مدیریت و حتی فیلترسازی دستیابی به شبکه بر اساس واژه‌های کلیدی موجود در صفحات در آن موجود می‌باشد. البته فیلترسازی محتوا به صورت کامل نیست، اما حفاظت مفیدی را فراهم می‌سازد.سایر موارد شامل توابع whois و ثبت فعالیتهای وب است گرچه ما برای آزمایش آنها وقت نداشتیم.اسکن‌های امنیتی نشان می‌دهد که سیستم فوق در پنهان‌سازی کامپیوتر از شبکه و نیز سیستم عامل در حال اجرا خوب عمل می‌کند. در ضمن می‌توانید برنامه را طوری تنظیم کنید که با آشکار شدن یک عامل مزاحم همچون یک اسکن پورت، آدرس IP یا کل زیر شبکه مسدود شود.
● CA E-Trash EZ Firewall
EZ Firewall، محصول شرکت computer Associates، در حقیقت بر پایه کد Zone Alarm تهیه شده که البته اندکی تغییرات در آن صورت گرفته است. اول اینکه شما برای نصب آن به مجوز نیاز دارید هر چند می‌توانید از نسخه آزمایشی ۳۰ روزه آن استفاده کنید. در طی نصب به شما یادآوری می‌شود که کنترل خصوصی‌سازی را فعال ساخته و با ایجاد یک اسم رمز فایروال را در مقابل تغییر تنظیمات محافظت نمایید. در ضمن از شما پرسیده می‌شود که تمایل دارید فایروال باinternet Connection Sharing مایکروسافت کار کند یا خیر؟
در آزمایشات ما، شبکه‌ای که سیستم به آن متصل بود به خوبی نشان داده شد اما بعضی از کاربران احتمالا پرسش فوق را گیج کننده می‌یابند زیرا تنها دو گزینه دارد و به نظر نمی‌رسد که هیچ یک از گزینه‌ها کاملا قابل اعمال باشند. در این محصول برخلاف Zone Alarm Pro هیچ گزینه‌ای برای افزودن اتوماتیک تعداد زیادی برنامه به لیست برنامه‌های مجاز وجود ندارد. شما می‌توانید تعدادی برنامه را در یک زمان اضافه کنید اما برای این کار باید هارددیسک خود را مرور کنید تا هر کدام از برنامه‌ها را بیابید. کنترل‌های خصوصی‌سازی، شامل گزینه‌ای برای تنظیم کنترل‌های مختلف برای سایت‌های مختلف، ارائه شده که بسیار مورد استقبال قرار گرفته است. شما حتی می‌توانید تبلیغاتی را که در طی محدوده زمانی خاص بارگذاری نمی‌شوند مسدود سازید.
یک دگمه قفل برای مسدود ساختن دستیابی به شبکه وجود دارد اما با تنظیم برنامه‌های خاص می‌توان قفل را باز کرد. بنابراین به عنوان مثال seti screen saver می‌تواند هنوز کار کند. فایروال EZ کار خود را انجام می‌دهد (تعجبی ندارد چون این برنامه بر اساس Zone Alarm تهیه شده) اما فاقد مجموعه ویژگی‌هاست که در محصول Pro شرکت Zone labs وجود دارد و مسئله حیرت‌آورتر اینکه محصول فوق فاقد یکی از این ویژگی‌هاست که حتی در نسخه رایگان Zone Alarm وجود دارد. در حالیکه در نگاه اول هشدارهای مربوط به نفوذ سیستم یا دستیابی برنامه‌ها به شبکه بسیار شبیه به چنین هشدارهایی در Zone Alarm است اما جای یک دگمه خالی می‌باشد: گزینه اطلاعات بیشتر. این به آن معناست که کاربرانی که به دنبال اطلاعات بیشتر درباره یک برنامه در حال اجرا یا یک حمله احتمالی می‌باشند به نتیجه نخواهند رسید. دلیل حذف این دگمه هر چه می‌خواهد باشد، مهم این است که فقدان آن سبب شده تا محصول فوق چند امتیازی از دست بدهد.
● ISS Black Ice Pc Protection
Black Ice نام شناخته شده‌ای در زمینه فایروال‌ها می‌باشد که مدتهاست برای کاربران آن‌لاین توصیه شده است. نسخه جدید با عنوان ۳.۶۶ دارای ویژگی محافظت از برنامه ارائه شده توسط بسیاری از برنامه‌های کاربردی می‌باشد. وجود این ویژگی به معنای توانایی مداخله به هنگام تلاش یک برنامه برای دستیابی به شبکه است. Black Ice از این هم فراتر رفته و هر گونه تلاش برنامه‌های ناشناخته همچون برنامه‌های Installer را آشکار می‌سازد. اما حالت نصب می‌تواند چنین ویژگی را غیر فعال سازد، یک یادآوری کننده را در زمانهای مشخص ظاهر کند و برای مشخص کردن موقعیت فایل‌های جدیدی که کامل کرده‌اید سیستم را اسکن نماید. اسکن سیستم مدتی وقت می‌گیرد. در آزمایشات ما مرحله اسکن در ابتدا ۱۱ دقیقه بعد از شروع و سپس پایان یافتن عمل نصب، ۴ دقیقه طول می‌کشد.
Black Ice از نظر وضعیت هشدارها نیز با سایر رقبا تفاوت دارد. در این سیستم اعلام هشدار به صورت اخطارهای ظاهر شونده نیست بلکه با چشمک زدن آیکون محافظ در بخش پایین کاربر متوجه خواهد شد که مسئله‌ای پیش آمده است. با دوبار کلیک کردن بر روی آیکون فوق پنجره برنامه اصلی باز می‌شود و در اینجاست که مسئله بغرنج‌تر می‌شود. Black Ice به به‌روز‌رسانی اینترفیس نیاز مبرم دارد و دارای سه بخش Events، Intruders، History می‌باشد. با کلیک بر یکی از آیتم‌های بخش Events وارد بخش Intruders خواهید شد و اطلاعات بیشتری درباره کامپیوترهای دیگر شبکه به دست خواهید آورد. بخش History گراف‌های ساده‌ای است که فعالیت را نشان می‌دهد. تنظیمات در یک پنجره منفرد چند بخشی قرار دارد و نیازمند بررسی کامل اطلاعات است. برای به اشتراک‌گذاری فایل در شبکه باید گزینه Allow Internet file sharing، Allow Netbios Neighborhood را که به معنی مرور شبکه است، علامت بزنید. Black Ice دارای مجموعه گزینه‌های خوبی همچون توانایی مسدود ساختن موقت یک سیستم راه دور برای مدت زمان خاص یا پذیرفتن تمام ارتباطات از کامپیوتر دیگر می‌باشد. به طور کل Black ice فایروال قابل قبولی است که از اینترفیس دهه ۱۹۹۰ برخوردار بوده و تعدادی از گزینه‌های انعطاف‌پذیر سایر محصولات را برای کاربر فراهم نمی‌سازد.
● Kerio Personal Firewall ۴
نصب فایروال kerio آسان است. در آزمایشات ما این محصول توانست موقعیت شبکه خانگی LAN را به طور صحیح نشان دهد. در هنگام انتقال فایل در شبکه با تنظیمات پیش‌فرض هیچگونه مشکلی پیش نیامد و کامپیوتر از سایر موارد اینترنت محافظت شد. فیلترسازی اینترنت برای حذف تبلیغات و مسدود کردن عناصر فعالی همچون VB Script یا Active X نیز یکی از ویژگی‌های kerio است. شما می‌‌توانید با گزینه‌های جداگانه برای هر نوع کوکی کوکی‌های session، کوکی‌های خارجی و کوکی‌های پایدار، آنها را مسدود سازید (کنترل بیشتر نسبت به مجموعه‌های دیگر) در ضمن با کمک ویژگی‌ فوق می‌توانید اطلاعات شخصی مثل شماره کارتهای اعتباری ارسال شده از طریق وب را مسدود سازید. با تقاضای دستیابی به شبکه یا مشخص شدن موقعیت یک ارتباط دریافت شده اخطاری ظاهر می‌شود. شما می‌توانید مثل سایر موارد تقاضا را بپذیرید یا آن را رد کنید و سپس پاسخ خود را برای اخطارهای مشابه تعیین نمایید. در ضمن می‌توانید یک قانون اختصاصی کاملا ساده ایجاد کنید. (البته نه به سادگی outpost) در صورت تمایل می‌توانید ویژگی‌ فیلتر‌سازی پیچیده را نیز تنظیم کنید.
یکی از نقاط ضعف جزئی kerio این است که هیچ گزینه‌ای برای اسکن برنامه‌های مجاز به دستیابی وجود ندارد. در اینجا باید منتظر اعلام هشدارها در هر مورد باشید و سپس برای ایجاد مجوزها به صورت اتوماتیک آنها را کلیک کنید. از طرف دیگر این به آن معناست که شما کاملا به ارتباطات کامپیوتر خود اطمینان دارید.اینترفیس kerio به خوبی محصولات دیگر نیست و به توان و تخصص کاربر در استفاده از آن بستگی دارد. صفحه اصلی، برنامه‌های در حال اجرا و ارتباطات آنها را نشان می‌دهد. ثبت وقایع در این محصول خوب است، در آزمایش ما، kerio تلاش‌های fingerprinting و اسکن پورت ما را نشان داد (گرچه در طی فرآیند اخطارهای فراوانی ظاهر شد). اگر kerio در اسکن پورت هر چند ثانیه یک بار ما را به ستوه نمی‌آورد می‌توانستیم آن را دوست داشته باشیم. Kerio به طور کل محصول خوبی است و ویژگی‌های زیادی را با قیمت مناسب در اختیار کاربران (البته نه افراد مبتدی) قرار می‌دهد.
● McAfee personal firewall plus
McAfee یکی از نام‌های مطرح در حوزه محافظت از کامپیوتر می‌باشد بنابراین جای تعجب ندارد که یک فایروال شخصی در میان محصولات خود ارائه دهد. با کمال تعجب مشاهده می‌شود که در روی جعبهMcAfee Personal Firewall plus ۲۰۰۴ v۵ توصیه شده که یک کاربر ابتدایی اینترنت احتمالا نیازی به فایروال نخواهد داشت، چنین توصیه‌ای این روزها تایید نمی‌شود. نصب این محصول آسان است، اما یک آدرس پست‌الکترونیک برای ثبت‌نام و نیز یک اسم رمز برای زمانیکه برنامه خود را برای اولین اجرا به روز‌رسانی می‌کند مورد نیاز می‌باشد. مانند دیگر فایروال‌های شخصی، مرکز امنیت McAfee نیز نصب می‌شود و می‌تواند برنامه‌های دیگر شرکت را اجرا کند. البته ما ترجیح می‌دهیم این را تنها زمانی ببینیم که برنامه‌های کاربردی دیگر وجود دارد چون معنای آن این است که باید ابتدا آیکون واقع در System tray را کلیک کرده و سپس از انتخاب یک زیرمنو به فایروال برسید.نقش McAfee در دنیای فایروال، توصیه‌های هوشمند است. برنامه به همراه دیتابیسی از برنامه‌های شناخته شده عرضه می‌شود، بنابراین دیگر مجبور نیستید تا همه آنها را پیکربندی کنید، گرچه بار دیگر Netobjects Fusion در آن گنجانده نشده است. شما می‌توانید اطلاعاتی را درباره یک برنامه به McAfee بدهید تا برنامه در آینده وارد مجموعه شود اما این روند مستلزم چندین Cut، paste است (ما ترجیح می‌دهیم این کار به صورت اتوماتیک انجام گیرد). به اشتراک‌گذاری فایل بر روی شبکه محلی و با استفاده از تنظیمات پیش‌فرض مشکلی ایجاد نمی‌کند اما انتقال فایل‌های MSN Messenger با دشواری‌هایی همراه می‌باشد. کنترل و بررسی حملات و دیگر اخطارهای دریافتی به سادگی انجام می‌شود. امکان ردیابی، آدرس IP و دامین whois را برای آگاهی از حملات احتمالی مورد بررسی دقیق قرار می‌دهد و شما می‌توانید اطلاعات مشروح در این‌ باره را به طور اتوماتیک به سایت McAfee Hackerwatch ارائه کنید.راهنمای آن‌لاین انواع مختلف اخطارها و نگرانی‌های موجود را شرح می‌دهد. اخطارهای نه چندان مهم را می‌توان طوری تنظیم نمود تا پس از ۱۰ ثانیه قطع شوند و نیازی به کلیک کردن اضافه نداشته باشند.McAfee با قیمت مناسب مجموعه خوبی به نظر می‌رسد و در صورتیکه دیگر محصولات آن را نیز داشته باشید می‌توانید آنها را در کنار یکدیگر کامل کنید.
● Microsoft Windows XP FireWall
با توجه به انتقادهای شدید در مورد مسائل امنیتی مایکروسافت و تعداد شکاف‌هایی که در طی چندین سال در محصولات مختلف مایکروسافت دیده شده این مسئله که ویندوز ایکس‌پی دارای فایروال می‌باشد سبب تعجب بسیاری از کاربران شده است. البته فایروال در نگاه اول مشخص نیست. شما می‌توانید آن را از طریق بخش Advanced properties شبکه و علامت زدن یک کادر فعال سازید. طریقه دیگر فعال ساختن آن ویزارد Network setup است، اما گزینه‌های پیکربندی زیادی وجود ندارد. فایروال ویندوز ایکس‌پی اینترفیس مناسبی ندارد. این موضوع یا به این دلیل است که مایکروسافت نمی‌خواهد به عنوان شرکتی شناخته شود که به محدوده برنامه‌های کمکی دیگر تعدی نموده و یا عدم علاقه در این زمینه سبب ایجاد چنین اینترفیسی شده است. تنظیمات پیشرفته ۳ بخش ساده Services، Security logging، ICMP را ارائه می‌کند. با کلیک بر روی بخش Security logging به یک فایل متنی می‌رسیم، در حالیکه دو بخش دیگر کادرهایی را برای آیتم‌های خاص همچون سروروب، دسک‌تاپ راه‌دور، سرور FTP یا تقاضای ICMP echo ارائه می‌کنند که می‌توانید برای انتخاب هر گزینه آن را علامت بزنید. گرچه اطلاعات شبکه قابل درک است اما به زبان انگلیسی کاملا ساده بیان نشده است. روش مبتنی بر برنامه کاربردی که سایر رقبا در پیش گرفته‌اند برای کاربران مبتدی بیشتر قابل درک است.
در بخش Services شما می‌توانید در صورت نیاز امکانات اضافه‌ای داشته باشید، اما باید بدانید که چه شماره پورتی مورد استفاده قرار گرفته است. بخش logging (ثبت وقایع) برای مبتدیان کاربردی ندارد. به راستی این بخش بسیار بزرگ است و حاوی اطلاعات زیادی می‌باشد. این موضوع قابل بحث است که آیا بخش logging برای همه افراد به جز تحلیلگران متعصب شبکه قابل استفاده است. این بخش یک فایل متنی ساده به همراه خط عنوان در بالای آن و اطلاعات به صورت ردیفی می‌باشد. فایروال مایکروسافت کار خود را انجام داده و ترافیک را کاملا مسدود می‌سازد. اگر می‌خواهید کارهایی را انجام دهید که حفاظت نمی‌شوند باید به سرعت از آن آگاه شوید. از آنجائیکه شناسایی شبکه به معنای واقعی وجود ندارد به اشتراک گذاری فایل در شبکه محلی مسدود می‌شود. اگر سیستم شما توسط یک worm، یا Trojan آلوده شود هیچ کنترل ارتباطات ارسالی وجود ندارد.
● Sygate Personal Firewall
Sygate نیز مانند محصولات دیگر به صورت نسخه‌های رایگان و غیر رایگان عرضه می‌شود. ما در اینجا نسخه رایگان یعنی Sygate Personal Firewall Standard را مورد بررسی قرار داده‌ایم تا دریابیم در صورتیکه شما نخواهید هزینه‌ای صرف کنید و یا تمایل داشته باشید از فایروال درونی ویندوز ایکس‌پی استفاده کنید انتظار چه نوع امکاناتی را می‌توانید داشته باشید. اگر دارای شبکه هستید می‌توانید از یک نسخه کوچک شبکه که برای سه کاربر طراحی شده استفاده کنید. نصب این محصول ساده می‌باشد. اما در آزمایشات، در مرحله بوت مجدد قبل از رسیدن به صفحه ثبت‌نام اخطارهای زیادی دریافت نمودیم که کمی گیج‌کننده بود. کادرهای ظاهر شونده sygate نیز مانند کادرهای outpost به صورت پنجره‌های استاندارد مدل برنامه کاربردی (application-style) می‌باشند و زیاد جلب توجه نمی‌کنند. آنها حاوی اطلاعات بسیار زیادی هستند. کافیست آنها را کلیک کنید تا بتوانید اطلاعات شبکه و به دنبال آن اخطارهایی را دریافت کنید. کنسول اصلی نموداری از فعالیت‌ شبکه را به همراه آیکون برنامه‌های در حال اجرا نشان می‌دهد، شما می‌توانید سرویس‌های ویندوز را پنهان سازید. پنهان کردن پیغام‌های موجود در انتهای صفحه نیز اختیاری می‌باشد. به اشتراک‌گذاری فایل‌ بر روی شبکه ما به صورت پیش فرض توسط یک پیغام خطا مربوط به فایل ntoskrnl.exe مسدود شد، اما فعال ساختن مجدد به اشتراک‌گذاری کار سختی نبود. هنگامیکه محافظ صفحه نمایش دچار اشکال می‌شود گزینه‌ای برای مسدود ساختن ترافیک شبکه موجود است.
محدوده گسترده‌ای برای ایجاد قوانین وجود دارد و شما می‌توانید آنها را زمانبندی نمایید، به عنوان مثال می‌توانید دستیابی با وجود فایروال را در زمانهای خاص باز بگذارید. شما می‌توانید علاوه بر زیر شبکه‌ها و آدرس‌های IP معمولی قوانینی را بر اساس آدرس MAC بسازید، در صورتیکه از DHCP استفاده می‌کنید و می‌خواهید کامپیوتر خاصی را بدون توجه به آدرس IP آن مسدود سازید این کار بسیار آسان است. در ضمن تنها محصولی است که بر اساس ویندوز ۹۵ و البته تنها نسخه OSRZ و نسخه‌های بعد از آن کار می‌کند.تعداد ابزارهای قدرتمند نسخه رایگان Sygate بسیار زیاد است و در نسخه غیر رایگان حتی تعداد بیشتری ابزار وجود دارد. تنها نگرانی ما اینترفیس Sygate است که برای مبتدیان مناسب نمی‌باشد.
● Symantec Internet Security
Norton Internet security ۲۰۰۴ چیزی بیش از یک فایروال است. محصول فوق شامل ابزارهایی برای کنترل اسپم، کنترل از طرف والدین و برنامه‌های ضد ویروس می‌باشد، گرچه نصب هر یک از این گزینه‌ها به انتخاب کاربر صورت می‌پذیرد. در اینجا کنترل حریم خصوصی و فایروال مورد بحث می‌باشد. در این محصول نیز مانند McAfee عمل نصب با download کردن برنامه به روز شده نرم‌افزار پایان می‌یابد، قوانین به طور اتوماتیک برای برنامه‌های رایج ایجاد می‌شود و امکان دستیابی را برای آنها فراهم می‌سازد. Symantec با کار کردن با Netobjects Fusion و حتی تشخیص putty، که یک برنامه SSH بر روی کامپیوتر می‌باشد، نشان داد که از سایر رقبا بهتر عمل می‌کند. این فایروال به ما امکان داد تا فایل‌ها را از طریق MSN Messenger نیز دریافت کنیم. دستیابی به شبکه در این محصول با مشکلات بیشتری همراه است. ما توانستیم به ماشین‌های دیگر متصل شویم اما امکان به اشتراک‌گذاری فایل بدون تغییر دادن قوانین (این تغییر قوانین به سادگی محصولات دیگر مثلا outpost نبود) وجود نداشت.
یکی از ویژگی‌های Symantec سیستم Location می‌باشد بدین ترتیب شما می‌توانید در زمانیکه کامپیوتر در جاهای مختلف مثل خانه یا دفتر قرار دارد و یا از طریق یک hotspot بی‌سیم به شبکه متصل است، قوانین مختلفی داشته باشید. کنترل‌های حریم خصوصی می‌توانند از ارسال اطلاعات در شبکه جلوگیری کنند اما از قرار معلوم آنها در ارتباطات امن به کار گرفته نمی‌شوند که این مسئله می‌تواند مشکلاتی را ایجاد کند. اخطارهای Symantec اطلاعات واضحی از خطر را به شما می‌دهند اما ردیابی بصری نفوذگران، به اپلت جاوا اتکا دارد و مشکلاتی را برای تعدادی از کاربران ایجاد می‌کند. سیستم فوق تلاشهای اثر انگشت و اسکن پورت آزمایشی ما را نشان داد و گزینه‌های پیش‌فرض ماشین‌های مورد حمله قرار گرفته را مسدود ساخت. فایروال Symantec برای بسیاری از کاربران یک راهکار عالی محسوب می‌شود زیرا بدلیل وجود پیش فرض‌های معقولانه نیازی به پیکربندی برنامه‌های جدید نمی‌باشد. تنها اشکال موجود تغییر قوانین اختصاصی برای شرایط مختلف است. اما وجود ویژگی‌های بسیار خوب دیگر مانند برنامه ضد ویروس یا کنترل از طرف والدین قیمت بالای این مجموعه را توجیه می‌کند.
● Zone Labs zone Alarm Pro ۴.۵
اگر بخش مربوط به EZ firewall را مطالعه کرده باشید متوجه شباهت آشکار بین آن و zone Alarm خواهید شد: هر دو از روند نصب یکسان (به طور مجازی) برخوردارند، گرچه در این مورد Zone Alarm Pro دارای لیستی از برنامه‌های ایمن است که می‌توانند به طور اتوماتیک به اینترنت دسترسی داشته باشند و بدین ترتیب کمی در زمان‌ پیکربندی صرفه‌جویی می‌شود. لیست فوق شامل کلاینت‌های پیغام‌گذاری ثالث همچون Trillian می‌باشد اما Netobjects در آن وجود ندارد (علیرغم اینکه وجود این قابلیت سبب صرفه‌جویی در زمان نصب می‌شود). Zone Alarm pro علاوه بر قابلیت‌های مسدودسازی تبلیغات و کنترل‌های حفظ حریم خصوصی موجود در EZ firewall، از قابلیت محافظت اسم رمز Ebay برای حفاظت از کاربران نیز برخوردار است. ویژگی اتوماتیک پاکسازی حافظه cache می‌تواند در زمانهای تعیین شده هارددیسک شما را پاکسازی نماید، این پاکسازی شامل بخش‌های Scandisk، فایل‌های موقت Media player، حافظه cache نت‌اسکیپ وInternet Explorer می‌باشد (این قابلیت در مورد opera کارآیی ندارد).
تنظیمات پیش‌فرض شبکه ما را در وضعیت Trusted zone قرار داد اما با این وجود هنوز امکان به اشتراک‌گذاری فایل‌ وجود نداشت. برای استفاده از این امکان باید آن را فعال سازید که این کار به آسانی انجام می‌گیرد. یکی دیگر از کنترل‌های مفید Zone Alarm توانایی آگاه ساختن شما از ارسال یک پیغام، با تعداد ضمیمه بیشتر از حد تعیین شده توسط کامپیوترتان می‌باشد. در ضمن اگر پیغام سریع‌تر از حد معمول نیز ارسال شود پیغام اخطار دریافت خواهید نمود. این قابلیت به شما کمک می‌کند تا با بعضی از ویروس‌های پست الکترونیک مقابله کنید. هر اخطار در Zone Alarm برخلاف EZ FireWall دارای یک دگمهMore Info می‌باشد. شما می‌توانید با استفاده از این دگمه‌ها به سایت Zone Labs رفته و توضیحات مربوط به اخطار را به طور کامل دریافت کنید. در اینجا نیز مانند McAfee Hacker watch امکان ارائه اطلاعات بهZone labs به صورت ناشناس وجود دارد در نتیجه شرکت می‌تواند آماری را از طرف کاربران جمع‌آوری نماید.
نسخه رایگان که نسخه آزمایشی را نیز در پایان دوره تعیین شده در بر می‌گیرد تنها قابلیت‌های ابتدایی فایروال را عرضه می‌کند اما لازم به ذکر است که همین قابلیت‌های ابتدایی نیز مناسب و قابل قبول هستند. وجود دگمه More info نیز سبب شده تا Zone Alarm بسیار مفیدتر از نسخه‌های معروف باشد.

مترجم: مریم پویان‌پور