Installazione
L’installazione di Zone Alarm
non prevede particolari difficoltà.Una volta lanciato il file di setup dovrete
semplicemente seguire le istruzioni che vi vengono poste. Nel dettaglio si
tratta solo di mettere il nome, l’inserimento della società (pur trattandosi di
un software di uso personale e comunque necessario mettere qualcosa nel campo
relativo, anche una seconda ripetizione del nome) e dell’indirizzo di posta
dell’utente.Il programma gira su tutte le piattaforme Windows (9x, Me, Nt,
2000).
Al termine dell’installazione Zone Alarm inserisce la propria icona in basso a
destra del desktop e precisamente vicino all’orologio.Un doppio click sull’icona
richiama il pannello di controllo del programma:
Come potete vedere il pannello di controllo del programma è diviso in cinque sezioni:
Ogni sezione può
essere espansa con un click sul pulsante corrispondente per accedere a ulteriori
informazioni o per impostare le relative impostazioni.
Facendo click sul logo di Zone Alarm si può richiamare l’aiuto in linea
dell’applicativo in formato html. Qui troviamo anche i vari link per accedere ai
vari supporti in linea nel sito web di Zone Labs.
Vediamo ora uno per uno le varie sezioni del programma.
Programs
In questo pannello è possibile modificare i diritti di accesso a internet di
ogni programma che utilizziamo.
Non appena si lancia un programma che tenta di accedere a Internet Zone Alarm
presenta una finestra di dialogo in cui domanda se si vuole concedere o negare
l’accesso.
In questo caso,
come si vede, abbiamo tentato di aprire il noto client per la posta Outlook
Express.
Ciccando su “Yes” permettiamo al programma di andare a scaricare e inviare la
posta, ciccando su “No” impediamo a Outlook l’accesso; mettendo invece il segno
di spunta su “Remember the answer each time I use this program” la risposta
rimarrà valida fino a quando le impostazioni del programma non verranno
modificate tramite il pannello Programs.
Quando viene espansa, la sezione Programs mostra i nomi di tutti i programmi che hanno tentato di accedere a Internet e i relativi permessi di accesso.
Le impostazioni
di ciascun programma possono essere modificate con il mouse nella colonna “Allow
connect”.Zone Alarm permette di modificare indipendentemente i diritti sia per
Internet sia per la cosiddetta Local Zone, che comprende tutti i sistemi locali.
Quest’ultima scelta è utile soprattutto in ambito aziendale, o comunque nel caso
che si abbiano più Pc collegati e che utilizzano risorse di rete.Il firewall
viene configurato dinamicamente in modo di aprire le porte quando
un’applicazione tenta di accedere a Internet per poi chiuderle non appena
terminata la comunicazione.Il segno di spunta verde che si vede ad esempio nella
casella di Outlook Express, indica che al programma è stato permanentemente
concesso il diritto di accedere a Internet (in questo caso per tutte e due le
zone).
La X rossa invece, presente ad esempio nel programma Internet Explorer, indica
che all'applicazione è stato negato permanentemente il diritto di accedere a
Internet.
n questa immagine
invece vediamo dei programmi con un punto interrogativo. Questo significa che
non è stato ancora impostato un valore permanente e quindi Zone Alarm mostrerà
la finestra di dialogo sopraccitata con cui ci chiederà il permesso di far
accedere il programma a Internet.
Come si vede, andando con il mouse sopra a uno dei programmi ci viene anche
indicata la versione del programma che stiamo utilizzando.
Spuntando la colonna “Allow server” si consente a un programma di accettare
tentativi di connessione dall’esterno; questo avviene soprattutto per alcuni
programmi di chat come MircLa casella Pass Lock infine permette a un programma
di accedere a Intenet anche quando Zone Alarm ha attivato il blocco generale
delle comunicazioni.
Da notare che comunque la pressione del pulsante STOP nel pannello di controllo
di Zone Alarm blocca immediatamente tutte le connessioni a Internet in corso, a
prescindere anche dalle impostazioni Pass Lock.
Internet Lock
La sezione Internet Lock permette di bloccare il traffico su Internet quando il
computer pur essendo acceso non viene utilizzato.
Le opzioni
presenti in questa schermata consentono di attivare il blocco non appena entra
in azione il salvaschermo (Engage Internet Lock when screen saver activates”)
oppure dopo un periodo predeterminato di inattività (“Engage Internet Lock after
XX minutes of inactivity”).Il blocco delle comunicazioni può avvenire secondo
due modalità: la prima (“High security, all Internet activity stopped”)
impedisce tutto il traffico senza eccezioni, mentre la seconda (“Pass Lock
programs may access the Internet”) concede comunque l’accesso alle applicazioni
per i quali è stato attivato il Pass Lock.Il blocco delle comunicazioni può
anche essere ottenuto subito ciccando sul lucchetto visibile nel pannello di
controllo di Zone Alarm.
Questo pulsante ha la priorità su tutto, anche sul parametro Pass Lock e risulta
utile in quei casi si sospetti che un programma dannoso sia entrato in azione.
Security
Questo pannello consente di impostare i livelli di sicurezza di Zone Alarm.
I livelli vengono impostati separatamente per la zona locale e per la zona Internet; il livello per quest’ultima non può essere mai inferiore alla prima.Zone Alarm prevede tre livelli di protezione.
Zona Local
Low
Fa rispettare solo i diritti delle applicazioni e l’impostazione Internet Lock;
quest’ultima blocca solo il traffico delle applicazioni. Lascia il computer
visibile agli altri Pc eventualmente collegati in rete locale. Il firewall
dinamico di Zone Alarm consente agli altri computer della lan di accedere ai
servizi di windows e alle condivisioni di file e stampanti locali.
Medium
E l’impostazione di default per la zona locale. In questo caso l’Internet Lock
blocca tutto il traffico; lascia il computer visibile agli altri Pc collegati in
rete locale e consente loro di accedere ai servizi di windows e alle
condivisioni di file e stampanti in locale.
High
Rende invisibili le porte inutilizzate e non consente ai computer della Lan di
accedere tramite NetBIOS alle condivisioni locali di file e stampanti.
Zona Internet
Low
Il computer, i file e le stampanti condivisi sono visibili da Internet. Vengono
fatti osservare i diritti concessi alle applicazioni. Il firewall lascia passare
il traffico da e per Internet.
Medium
Blocca le condivisioni di file e stampanti, nascondendole ai computer di
Internet, ma lascia visibile il Pc e i suoi servizi. L’Internet Lock viene
potenziato dal firewall.
High
E’ l’impostazione di default per Internet. Offre la massima sicurezza. Il
firewall dinamico blocca l’accesso da Internet per i servizi NetBIOS e alle
condivisioni di file e stampanti. Tutte le porte che non sono in uso da parte di
qualche programma vengono rese invisibili.Le porte vengono aperte al volo quando
un’applicazione autorizzata ne ha bisogno, per poi essere automaticamente
richiuse.Ciccando sul pulsante Advanced è possibile (per gli utenti più esperti)
definire la zona locale con indirizzi Ip specifici, gamme di indirizzi o interi
domini.
Di default Zone Alarm contiene tutti i Pc appartenenti alla sottorete locale.
Zone Alarm è poi in grado di intercettare gli script allegati ai messaggi di
posta elettronica (la forma più usata dai worm di Internet per infettare i
sistemi) e di metterli in una zona di quarantena per evitare che un utente
distarlo li mandi in esecuzione con un click frettoloso. Per utilizzare questa
opzione bisogna spuntare la casella “Enable Mailsafe protection to quarantine
e-mail script attachments”.Naturalmente gli script intercettati non vengono
cancellati, così se si è certi che non provocheranno danni al nostro sistema è
sempre possibile mandarli in esecuzione.
La sezione Alerts
consente di controllare il modo in cui gli avvisi di Zone Alarm vengono gestiti
e visualizzati. Gli allarmi per la sessione corrente vengono visualizzati nel
riquadro “Current Alerts”; ciò permette quindi di consultarli in ogni momento.
Se viene messo il segno di spunta alla casella “Log alerts to a text file” i
messaggi di Alerts verranno memorizzato su un file di log che si può consultare
con un editor di testo.
· Configure
Aprendo il pannello Configure è possibile visualizzare e modificare le varie
impostazioni di Zone Alarm.
Ogni volta che si
verifica qualche attività su Internet, il firewall lo segnala portando in primo
piano la propria finestra. Questo comportamento può essere disabilitato
togliendo il segno di spunta alla casella “On top durino the Internet activity”.Il
pulsante “Check for updates” consente di aggiornare il programma dal sito di
Zone Labs. Anche questa è possibile disabilitarla togliendo il relativo segno di
spunta.
Un ultimo sguardo lo diamo ora agli eventuali messaggi di avviso generati da
Zone Alarm.
Generalmente sono di tre tipi:
Quello più comune che ci avvisa del fatto che un programma sta tentando di
accedere e Internet e chiede il permesso di farlo o meno anche in via
definitiva.
Un altro messaggio compare quando un’applicazione tenta di connettersi come
server. Bisognerebbe sempre prestare attenzione a messaggi del genere poiché
potrebbe indicare che qualcuno sta utilizzando il vostro Pc per distribuire dati
in giro.Infine se avete attivato il blocco del traffico Internet, potreste
ricevere un messaggio indicante che un programma sta cercando di comunicare in
rete anche se non ha il permesso per scavalcare l’Internet Lock. Anche qui
occhio: come nel caso di prima se il nome del programma che Zone Alarm vi
suggerisce non vi dice niente potrebbe darsi che un’applicazione non autorizzata
sta divulgando i vostri dati personali su Internet o viene utilizzata per
aggredire altri sistemi utilizzando il vostro Pc come testa di ponte.