如果您已经安装了防火墙杀毒保护,你的电脑应该得到很好的保护。一个完整的安全套件增加了更多的组件——一个VPN和一个密码管理器——但是一些人想要的只是基本的防病毒和防火墙。Check Point的ZoneAlarm Free Antivirus NextGen为你提供免费的杀毒软件和防火墙,而杀毒软件是基于该公司的企业客户所获得的。然而,与最好的免费防病毒工具不同,ZoneAlarm对您的免费防病毒保护设置了限制,并且在撰写本文时,其防火墙保护的一个重要组件暂时不可用。简单地说,你不需要花钱就能做得更好。
开始使用ZoneAlarm
申请ZoneAlarm来保护您的PC是一个简单的问题,下载并运行免费的安装程序,这反过来下载最新的应用程序代码。与诺顿和其他杀毒软件一样,ZoneAlarm会在安装过程中下载最新的防病毒签名。
在当前的NextGen发布之前,ZoneAlarm的外观已经有10多年没有太大变化了,看起来很过时。当前版本是一个受欢迎的变化。如果一切正常,安全状态指示器显示绿色复选标记,如果有问题,则显示红色X。红色或绿色的同心圆表示状态指示灯。底部的四个图标提供了防病毒,防火墙,网络安全和反勒索软件的访问。后两者有一个立即购买的覆盖,表明你不是免费得到它们。
与许多免费产品一样,这款产品仅供个人使用。如果你想在商业环境中使用它,或者如果你想要技术支持,你必须购买PRO版。
类似的产品
Avast必不可少的一个
AVG AntiVirus Free
Bitdefender防病毒免费为Windows
Avira免费安全
Microsoft Defender防病毒软件
任何时候安装新的防病毒产品,您都应该尽可能快地运行完整扫描。在一个没有恶意软件的测试系统上,ZoneAlarm的一次全面扫描耗时2小时25分钟,是目前平均水平的两倍多。许多防病毒产品使用第一次完整扫描来优化后续扫描。显然,ZoneAlarm不在其中。重复扫描也花了同样长的时间。
一旦您执行了第一次完整扫描,实时保护系统理论上应该处理来自恶意软件领域的任何新入侵。即便如此,许多用户还是喜欢定期扫描,以获得最大程度的保护。ZoneAlarm允许您安排快速或完整的扫描,每天,每周或每月运行。
没有测试实验室的帮助
以前版本的ZoneAlarm消费产品依赖于卡巴斯基授权的反病毒引擎。虽然卡巴斯基的产品继续表现出色,这家公司的声誉岌岌可危这些天。ZoneAlarm现在依赖Check Point自己的Harmony Endpoint保护引擎,这也许并不奇怪,该技术为该公司的企业级安全产品提供动力。
当有这样的数据时,我会用四个独立的反病毒实验室的报告来补充我的动手测试。AV-Comparatives(在新窗口中打开)AV-Test、SE Labs和MRG-Effitas在他们的消费者端安全产品测试中都跳过了ZoneAlarm——我没有从他们那里得到任何帮助。
AV-Test研究所(在新窗口中打开)在其最新的业务产品报告中包含了Check Point Endpoint Security。在至关重要的“保护”类别中,“检查点”获得了6分。它同样在可用性类别中名列前茅,这意味着它显示出很少或没有假阳性结果。但是,由于系统资源的拖累,它在性能方面只获得了4分,总分为16分。在任何情况下,实验室都明确声明他们的测试只适用于被测试产品,而不适用于相关产品。
每个实验室使用自己的报告风格。AV-Test提供了三个类别的数字评级,beplay3体育app手机版AV-Comparatives(在新窗口中打开)和SE Labs报告认证级别,MRG-Effitas接近于通过/不通过系统。多年来,我开发了一种算法,将所有结果映射为10分制,并得出一个总分。仅从四个实验室测试的产品来看,卡巴斯基的得分最高,接近完美的9.9分。Norton和Avast必不可少的一个非常接近,各得了9.7分。
AVG只出现在四家实验室中的三家的最新报告中,但它的得分都是完美的。在10个可能的分数中,AVG拥有目前最好的实验室测试分数。
恶意软件防护能力差
我对所有的杀毒产品都进行了一系列的动手测试,甚至包括那些从实验室获得金星认证的产品。如果没有化验结果,我就只能依靠这些测试了。第一个很简单恶意软件防护测试,评估反病毒软件如何处理恶意软件样本集合收集和分析我自己。
我首先打开一个包含这些示例的文件夹。对于包括ZoneAlarm在内的一些产品,Windows资源管理器显示文件信息时发生的微小访问足以触发访问扫描。还有一些等待文件操作,比如复制到一个新文件夹,还有一些直到文件启动之前才检查文件。
与大多数防病毒工具一样,ZoneAlarm在检测并隔离危险文件时弹出一个短暂通知。不像大多数,它补充了这个弹出一个全尺寸的警告窗口,保持可见,直到你解散它。可以单击查看已发现攻击者的详细信息,然后再次单击查看隔离文件。处理这些通知以及ZoneAlarm对发现的威胁的整体处理速度较慢,处理数十个样本需要10多分钟。
很多产品在这一步淘汰了太多的样品,以至于测试快结束了。总国防和诺顿都在视线范围内清除了95%的样本。ZoneAlarm则不然,它在这一阶段只淘汰了51%。
我保留了第二组样本,它们一开始是主要样本的相同副本。对于每个示例,我更改了名称,添加了一些零来更改文件大小,并调整了一些不可执行字节。使用这些调整样本的第二次测试可以揭示反病毒引擎在其分析中过于严格。
仔细观察ZoneAlarm捕捉到的样本,它错过了40%的调整等量。但这还不是全部。看看ZoneAlarm所做的样本不一旦发现,它就能检测出17%的扭曲样本。显然,这涉及到文件信誉计算。我的修改过的样品总是名声不好,因为它们以前从未见过。
为了继续测试,我启动了所有没有显示出来的(未调整的)样本,一次几个。ZoneAlarm检测到相当多的这些,有些是通过检测可疑的文件组件,有些是基于它们的行为。然而,它并没有彻底阻止它检测到的所有恶意软件安装程序。有些设法植入了可执行文件,有些甚至正在运行。
总的来说,ZoneAlarm检测到76%的样本,与科摩多杀毒,另一个免费产品。在我目前收集的恶意软件中,共享检测分数是最低的和那些用以前的集合测试过的。由于ZoneAlarm未能完全屏蔽它检测到的样本,它的总分降至6.8分(满分10分),比科摩多的6.9分还低。
在同一组样本的测试中,诺顿获得了完美的100%检测率,得分为9.9分。Emsisoft反恶意软件Malwarebytes和Sophos检测到之前样本集的100%。值得注意的是ZoneAlarm PRO NextGen防病毒+防火墙表现比免费版好得多,以9.8分紧随诺顿之后。
收集和分析一组新的恶意软件用于测试需要花费我很长时间,所以我必须使用这些样本数月。为了评估一款产品在拦截最新恶意软件方面的能力,我从伦敦实验室提供的最近发现的恶意软件托管url开始MRG-Effitas(在新窗口中打开).我打开每个URL,并注意安全产品是阻止所有访问,删除下载的恶意软件,还是什么都不做。
免费的ZoneAlarm在这方面处于劣势,因为Check Point为付费客户保留了完整的Web安全功能。有一个免费的Web Secure版本,我将在下面介绍,但它只适用于Chrome浏览器,只阻止网络钓鱼网站,而不是恶意软件托管网站。这意味着ZoneAlarm没有机会简单地阻止对危险站点的所有访问。另一方面,一些产品仅仅通过检测所有或大部分恶意软件下载就在这个测试中表现得非常好。
遗憾的是,ZoneAlarm在这次测试中没有得到证明,得分只有63%。其他一些人的得分甚至更低,但只有少数。在天平的另一端,迈克菲,诺顿和Sophos Home Premium所有这些都在这次测试中获得了100%的满分,ZoneAlarm PRO也是如此。
独特而有效的网络钓鱼检测
如前所述,免费版的Web Secure旨在检测网络钓鱼欺诈,并防止您向他们提供您的凭据。它还可以从pdf和Microsoft Office文档等文件中删除恶意代码。它并不是免费杀毒软件的真正组件,但它是免费的,所以我安装了它来试驾。
为了准备我的真实世界的网络钓鱼保护测试,我收集了已经报告给跟踪此类事件的网站的url。我既包括已核实的欺诈,也包括对黑名单来说太新而被举报的页面。有了我收集的新钓鱼鱼,我设置了四个浏览器进行测试。其中一个受评估产品的保护,而另外三个依赖于Chrome、Edge和Firefox内置的网络钓鱼保护。我只记录在所有四种浏览器中都能正常加载并且完全符合网络钓鱼配置文件的示例结果,这意味着它们试图窃取登录凭据。
许多安全程序使用黑名单和启发式检测的组合来对抗网络钓鱼。那些仅仅依靠黑名单的网站往往得分很低,因为网络钓鱼页面是短暂的。ZoneAlarm的技术完全侧重于登录页面的启发式检查。当你点击用户名或密码字段时,你会看到“扫描”这个词以及一个工具提示,报告ZoneAlarm正在分析该页面。如果是假的,ZoneAlarm会禁用输入字段,并单独显示一个解释性页面,其中包括假页面和真实可信页面的缩略图。我没有在其他产品上看到过这样的东西。
ZoneAlarm的不同寻常的技术在测试中被证明是完全有效的。它检测到100%的经过验证的网络钓鱼欺诈。四家竞争对手使用更传统的检测方法取得了同样的成功:Bitdefender防病毒免费为Windows, F-Secure, McAfee和Norton。
防火墙保护
Windows 10内置的防火墙在阻止端口扫描和其他基于网络的攻击方面做得很好。它不包括在为数不多的第三方个人防火墙中发现的配套程序控制,但这对每个人都不重要。我们离开不相信你真的需要一个个人防火墙.但当它与你的免费杀毒软件一起免费提供时,它是一个很好的补充。
和Comodo一样,ZoneAlarm也将其防火墙作为独立的免费产品提供。考虑到价格和防火墙加杀毒软件是一样的,不用麻烦了。如果您想免费使用ZoneAlarm,请获得完整的软件包!当你在它,堆在Web安全扩展以及。
在90年代,ZoneAlarm率先将防火墙保护作为消费者的必需品,而不仅仅是企业。从最初的红色,橙色,黄色,白色,黑色,条纹,斑点的用户界面,产品演变成一个更稳重的外观在现代版本。它仍然可以防御端口扫描和其他基于网络的攻击。与内置的Windows防火墙一样,它将系统的所有端口置于隐身模式,因此外部攻击者甚至无法看到它们。
ZoneAlarm开创了加固防火墙抵御直接攻击的概念。多年来,我一直在挑战它(和其他防火墙),试图使用恶意软件编码人员可用的技术禁用它们的保护进程。ZoneAlarm一直拒绝我的尝试,直到现在。
我仍然没有找到任何方法来翻转注册表中的防火墙关闭开关,我每次尝试终止其进程时都会遇到一个不光彩的“拒绝访问”消息。然而,当我第一次测试这个最新版本时,它的基本Windows服务被证明几乎是完全脆弱的。我毫不费力地停止了所有正在运行的服务,只剩下一个。此外,我重新配置了六个服务中的五个以禁用它们,并验证了它们在重新启动后仍然处于禁用状态。
当最初的审查出来后,ZoneAlarm的开发人员忙着确定哪些变化使这些基本服务容易受到外部攻击。经过几个月和一次错误的开始,他们带来了我们所期待的保护。我再也不能(或第三方恶意程序)禁用ZoneAlarm的关键Windows服务了。
目前没有应用程序控制
早期版本的ZoneAlarm依赖于您(用户)来做出网络访问决策。这个新程序想要连接到端口31337的104.89.53.213 -允许还是阻止?一次还是永远?未受过教育的用户不知道如何做出正确的选择。后来,该公司开发了一个现在庞大的已知程序在线数据库,自动为这些已知程序分配权限。为了看到应用程序控制的全部范围,我通常不得不使用一个完全未知的程序(我自己编写的浏览器),并提高安全级别。
在网上更安全是一件非常容易的事在这次评测中,我不需要这样做,因为该产品的当前版本根本不包括Application Control。这有点令人震惊。内置的Windows防火墙可以很好地处理外部攻击,这使得应用程序控制成为考虑使用第三方防火墙的主要原因。
事实证明,这种缺席不是永久的。我在公司的联系人告诉我,Application Control将在今年第三季度回归。到时候我会再回顾这篇评论。目前,防火墙的很大一部分功能在运行中缺失。
这里没有什么
由于这是下一代免费的ZoneAlarm保护,您可能会期待一些新的和不同的功能。然而,事实正好相反。如前所述,应用程序控制在秋季之前处于中断状态。身份和数据保护功能也被搁置一边。
您过去可以使用由合作伙伴identity Guard提供的ZoneAlarm免费提供一年的简单身份保护。这包括一个机构的每日信用监控、ID验证警报和帐户接管警报。Identity Guard已经发展,ZoneAlarm不再提供它的服务。
身份锁定功能用于让您存储15种类型的个人数据,并防止这些项目从您的电脑传输到互联网。它会用星号代替你的信用卡号或其他个人信息。然而,当我上次审查ZoneAlarm时,该功能无法处理安全的HTTPS连接,因此毫无用处。它的消失并不是什么大损失。
褪色的星星
自上次评测以来,Check Point ZoneAlarm免费防病毒软件NextGen已经有所改进,但并不完全是好的方面。它现在使用自己开发的反病毒代码,而不是从卡巴斯基获得许可,但测试表明卡巴斯基是更好的选择。防火墙强大的自我保护功能又回来了,但它的应用控制系统目前还没有出现。而且这个免费版本仍然缺乏针对恶意软件托管网站的保护。新的,明亮的用户界面是一个明显的改进,但不足以挽救这个衰落的产品。
如果你没有钱花在防病毒软件上,你仍然可以选择比ZoneAlarm更好的。Avast必不可少的一个从反病毒实验室获得完美的分数,在我们的动手测试中得分很高。它超越了单纯的防病毒,具有隐私,性能和VPN功能,使其成为编辑选择免费防病毒保护的赢家,并且比ZoneAlarm更好。
Check Point的ZoneAlarm免费防病毒NextGen带来了期待已久的用户界面升级,但在引线下,它令人失望。
