ZoneAlarm Internet Security Suite 7

Fonte: Neil J. Rubenking

O ZoneAlarm Internet Security Suite 7 tem um visual novo, refletindo a compra da Check Point Software pela ZoneLabs em 2004. A proteção antivírus agora é licenciada da Kaspersky, não mais da Computer Associates, o que melhorou bastante a proteção contra spywares (que era um ponto fraco). Finalmente, um novo modo Auto-learn ajuda a diminuir a enxurrada de pop-ups solicitando aprovação/negação que é um problema na instalação de firewalls. Eu instalei todos os módulos da suíte e eles se comportaram muito bem.

A Kaspersky é um nome importante quando se fala em proteção contra vírus, reconhecida por vários laboratórios independentes de testes. Ela tem o certificado do ICSA Labs de detecção e remoção de vírus. O West Coast Labs fez o mesmo, além de uma certificação pela detecção de cavalos de Tróia e spywares. A Kaspersky também recebeu o prêmio VB100% do Virus Bulletin por vários anos seguidos. Seu produto agora está completamente integrado com o ZA, varrendo os arquivos no momento do acesso, quando solicitado e por agendamento; ele também checa anexos de e-mail. A suíte ainda varre primeiro atrás de vírus e depois de spywares, mas mostra os resultados em uma mesma página de resultados. Uma varredura completa no meu sistema padrão não-infectado demorou 36 minutos, o que não é muito mais tempo do que o Norton Internet Security 2007 (que demorou 30 minutos) ou o Spy Sweeper with Antivirus (perto dos 25). A varredura só de spyware do Spyware Doctor é muito mais rápida, mas ela não procura vírus.

A proteção contra spyware sempre foi o ponto fraco do ZA, assim eu não sabia o que esperar quando instalei a suíte em algumas máquinas de teste bastante infestadas. Uma máquina entrou em um ciclo de tela azul, dando pau logo que finalizada a reinicialização. Esse computador em particular já tinha dado problema com diversos produtos de segurança o malware é duro na queda. Mas reinicializar no Modo de Segurança soluciona o problema. Apesar de a proteção em tempo real ter pegado alguns malwares de teste imediatamente depois da instalação, a primeira impressão não foi boa. Para algumas ameaças descobertas, o programa usou todas as ações disponíveis (Reparar, Quarentena, Apagar e Renomear), mas acabou informando que não havia tratamento possível. Isso também aconteceu na varredura completa. Mesmo assim, eu vi que as ameaças tinham sido removidas. Talvez o ZA precise de um pouco mais de autoconfiança? O usuário médio provavelmente ficará confuso se tiver que passar por isso.

Em cada máquina infestada, joguei o nível de detecção de spyware para full e fiz uma varredura do anti-spyware/antivírus. Infelizmente, o ZA não conseguiu completar o processo de remoção em duas máquinas. Quando eu procurei o motivo, descobri que o problema era causado por um bug que a Check Point consertou rapidamente. Mesmo depois da solução, no entanto, o processo de varredura em um computador demorou várias horas.

A página de resultados era estranha nas versões anteriores da suíte e isso não mudou. Ela, por exemplo, simplesmente lista todos os traços de malware que encontra sem organizá-los de acordo com o grau de ameaça que representam. O Spy Sweeper e o Spyware Doctor mostram suas descobertas de forma mais inteligível. O ZA ainda mostra várias vezes a mesma DLL de malware na memória se diferentes executáveis a estiverem usando, o que aumenta a confusão na página de resultados. Alguns malwares são tratados automaticamente ele os coloca em quarentena ou os apaga sem nenhum pedido. Para outros, ele mostra uma ação recomendada e espera pela sua decisão. E não importa o quanto você aumente a janela, nunca dá para ler todo o caminho de um arquivo, o que pode dificultar a sua decisão. Além disso, não há uma forma simples de mudar a ação para múltiplos itens, digamos de Reparar para Quarentena. Se o ZA não tiver sucesso com a ação recomendada quando você clica em Apply, ele sugere outra ação. Essa tela precisaria de uma plástica. Felizmente, você não deve passar muito por essa tela depois da limpeza inicial.

Em relação à limpeza dos bandidos, a performance do ZA foi impressionante. Ele reconheceu todos os 20 malwares e só não removeu com sucesso 3. Ele deixou para trás um bom número de arquivos não-executáveis e informação no Registro mas isso é só um problema de arrumação. Pelo menos você ficaria seguro quanto aos outros dezessete. Ele deixou passar apenas um dos 8 keyloggers e não conseguiu remover completamente um outro, mas funcionou bem com os seis restantes. Esse resultado é tão bom quanto os melhores produtos exclusivos para isso.

É claro que é melhor manter um computador completamente limpo do que limpar a sujeira depois de uma invasão. Eu instalei o ZA em um sistema limpo e tentei instalar 20 malwares, incluindo spywares, adwares, cavalos de Tróia e até anti-spywares falsos. As múltiplas camadas de defesa da suíte provaram ser quase invulneráveis. Como primeira linha de defesa, seu recurso SiteBlocker negou acesso aos sites hospedando metade dos malwares. Quando eu abri uma pasta contendo os programas maliciosos já baixados, a proteção no acesso rapidamente apagou metade deles. Do resto, três foram destruídos sem aviso pelo Kill Control do OSFirewall (introduzido na versão 6.5). Usando os vários recursos da suíte, só um, dos vinte, malwares conseguiu se instalar, um resultado bem melhor do que o de qualquer outra suíte ou anti-spyware que eu já testei. Ele também tentou bloquear todos os 8 keyloggers e conseguiu evitar 7. O oitavo continuou monitorando o conteúdo do clipboard, tirando screenshots e outras coisas, mas não conseguia fazer log do teclado.
Quando um produto é tão efetivo assim no bloqueio de spywares, eu forço os testes um pouco mais usando malwares renomeados e modificados usando um editor hexadecimal, para que eles não batessem com as assinaturas conhecidas. Aqui o ZA se saiu muito bem, novamente. Das dezoito amostras modificadas, ele só deixou passar uma. Esse é o melhor bloqueador de spywares que eu já vi. Se o Check Point puder melhorar aquela tela de resultados e aumentar a velocidade da varredura em máquinas infectadas, o programa será imbatível.

O temível firewall

Toda a suíte ZA nasceu do firewall ZoneAlarm e esse módulo está cada vez melhor. Não é nem preciso dizer que ele passou por todos os meus testes de varredura de porta mas eu aprendi uma coisa enquanto configurava os testes. Inicialmente, eu tentei usar uma máquina rodando o Windows Media Center Edition. Mas a interface de usuário do ZA congelava completamente. De acordo com o Check Point, apesar de isso ser inesperado, o Windows MCE não é uma plataforma com suporte oficial (o NIS 2007 afirma ter suporte a Windows MCE). Eu troquei por outra máquina com Windows XP e completei os testes sem incidentes. O firewall também resistiu a todas as minhas tentativas de desabilitá-lo como faria um programa malicioso. Eu não consegui dar um kill nos seus processos, desligar seus serviços, mudar suas configurações no Registro e nem mesmo desligá-lo usando uma simulação de cliques de mouse (a maioria dos firewalls falha nesse último teste) uma performance impressionante.
A Check Point continua a descobrir novas formas de reduzir o número de perguntas do Program Control do firewall. Durante a instalação, ele pergunta se pode fazer uma varredura e pré-configurar o acesso a qualquer programa encontrado na sua grande base de dados SmartDefense Advisor. E, como padrão, o SmartDefense Advisor configura automaticamente o acesso a qualquer novo programa que reconhecer. Além disso, o Program Control começa num modo Auto-learn (auto-aprendizado) que é um pouco menos seguro, mas elimina os pop-ups. Depois de um período entre 7 e 21 dias, ele automaticamente aumenta a proteção para o máximo.

A segurança mais frouxa no modo Auto-learn ficou bastante evidente quando eu testei o firewall contra quinze utilitários que testam vazamentos programas que demonstram técnicas que malwares usam para conseguir o controle de programas comuns. Os recursos de OSFirewall e antivírus bloquearam cinco deles, mas os outros 10 funcionaram com impunidade. Quando eu aumentei a proteção para o máximo, o ZA bloqueou dezoito, melhor do que qualquer outro firewall que eu já testei exceto o Outpost Firewall Pro (que bloqueou todos). Não dá para fazer uma comparação direta com o NIS 2007 porque o produto da Norton só bloqueia programas que ele realmente considera maliciosos. Os testes de vazamento só fingiam ser perigosos e o NIS 2007 permitia que eles ficassem fingindo. Eu tentei habilitar as opções de programa avançado e controle de componentes com a esperança de pegar os programas que passaram, mas só consegui ganhar uma dor de cabeça com uma enxurrada de pop-ups.

Proteção contra spam

A proteção contra spam do ZA, licenciada da MailFrontier, filtra e-mail POP3, IMAP ou Exchange para usuários de Outlook e Outlook Express. Ele pode fazer análises baseadas em conteúdo padrão para decidir o que é spam e o que é válido. Mas você pode, opcionalmente, configurá-lo para enviar um desafio para qualquer emitente que não estiver na sua lista de aprovados. Ele preenche a lista de aprovados com os seus contatos e adiciona automaticamente as pessoas para as quais você manda e-mail. O módulo anti-spam oferece um tratamento especial para os endereços de listas de e-mail qualquer mensagem que contiver um endereço assim nos campos De e Para será permitida.
O filtro de spam do ZA sempre foi muito bem nos testes. A configuração da suíte inclui uma série de controles para ajustar quão agressivamente ele deve bloquear as várias categorias de spam. Eu os deixei nas configurações padrão, mas permiti o bloqueio de mensagens em línguas estrangeiras. Depois fiz o teste com duas contas de e-mail infestadas com mais de 4.000 mensagens. Como no teste anterior o ZA não colocou nenhum e-mail válido na pasta de spams e só errou em algumas poucas newsletters. Mas ele deixou quase 20% de spam na Caixa de Entrada, comparado com os 2% quando eu testei pela última vez. Parece que o problema é a grande quantidade de spam com imagens, que é bem difícil de ser analisado. Mais importante e encorajador, no entanto, é que ele mostrou zero falso-positivos. Eu posso aceitar ser obrigado a apagar algum spam, mas não dá para perder uma mensagem verdadeira.
Além de bloquear spam e varrer os anexos atrás de vírus, o ZA tem vários outros truques para proteger seu e-mail. Como padrão, o Inbound MailSafe coloca de quarentena todos os anexos de e-mail que podem ter malwares você pode abri-los, mas precisa confirmar duas vezes que sabe que isso pode ser perigoso. O Outbound MailSafe procura atividades que podem ser vírus como o envio de muitas mensagens em um curto período de tempo ou um envio para muitas pessoas. Também há proteção para mensagens instantâneas (AOL, MSN, ICQ ou Yahoo!). Você pode bloquear todas as mensagens de pessoas que não estão na sua lista de contatos, desabilitar o áudio, vídeo ou transferência de arquivos, além de apagar o conteúdo perigoso de mensagens que chegam. E se o seu contato também usar o ZoneAlarm, sua conversa é automaticamente criptografada.

Deixe a minha identidade em paz

A proteção contra roubo de dados era a grande novidade na versão 6.5, lançada no meio de 2006. Os usuários registrados da suíte ganhavam um ano de proteção da IdentityGuard (que custa US$ 29,95 por ano), parceira da Check Point. A IdentityGuard oferece o Card Registry se o cartão de crédito que estiver registrado com eles for roubado ou perdido, eles notificam a empresa do cartão e monitoram seu crédito por seis meses. Inclusive emprestam até US$ 2.000 se você estiver viajando. E o serviço Internet Surveillance monitora alguns sites de má fama para ver se o número do seu cartão aparece. Se você for vítima de roubo de identidade, a Identity Theft Recovery Unit pode ajudá-lo a se recuperar. A IdentityGuard também oferece Fraud Protection e Credit Monitoring, mas isso custa US$ 12,99 por mês cada um. O site do ZoneAlarm Identity Protection Center organiza serviços e informações que qualquer pessoa pode usar para ajudar a entender e evitar esse tipo de roubo; o conteúdo do site melhorou bastante desde a versão 6.5.

O recurso Identity Lock do ZA evita o vazamento de dados particulares. Você começa informando itens sensíveis como números de cartão de crédito e senhas em uma base de dados myVAULT encriptada. Para cada item, você pode escolher se quer evitar a disseminação através de programas de mensagens instantâneas, e-mail ou formulários na web; normalmente, você deve escolher os três. Também dá para especificar sites confiáveis que não são barrados. Quando o ZA detecta um vazamento de informações na sua máquina, ele mostra um aviso e pergunta se você autoriza a transmissão dessa informação. Ou, se você colocou a proteção no nível mais alto, ele substitui as informações por asteriscos. Como ele filtra o HTML e a transmissão de e-mails diretamente, não importa qual browser ou cliente de e-mail você usa. E sua proteção de mensagens instantâneas cobre o AIM, Yahoo!, MSN e ICQ bem como vários agregadores conhecidos.

Como o NIS 2007, o ZA não investe muita energia no controle para pais. Ele bloqueia os sites que batem com as 30 categorias que você pode escolher, com a opção de análise em tempo real de sites que ainda não foram categorizados. Ele não inclui recursos avançados como agendamento de acesso à internet ou configurações personalizadas. Funciona com o Internet Explorer, Firefox, Netscape, MSN Explorer e AOL, mas ainda assim seus filhos podem evitar essa proteção usando o Opera ou algum outro browser.

O ZoneAlarm Internet Security Suite 7 agora oferece proteção anti-spyware topo de linha e sua proteção contra spam é muito melhor do que a maioria certamente, melhor do que a do NIS 2007. O Identity Theft Protection é um bônus muito bem-vindo. O firewall ZA é menos intrusivo e o Game Mode introduzido na versão 6.5 pode desligá-lo temporariamente. Mas o ZA não serve se você usa o Windows MCE ou (por enquanto) o Vista; o Norton tem suporte a ambos. E o ZA ainda vai fazer algumas perguntas que você não consegue responder. Eu acho que a proteção sem perguntas da Norton é mais viável a longo prazo e os erros iniciais nessa versão do ZA me preocupam um pouco. Mesmo assim, ele ganha um segundo lugar.