Новое приложение использует виртуализацию, чтобы оградить браузер от угроз, но делает это не слишком эффективно

Продукт ForceField компании ZoneAlarm, входящей в корпорацию Check Point, предназначен для обеспечения безопасности при подключении к Интернету с помощью виртуализации браузера, потокового сканирования загрузки и проверки служб доменных имен. Однако общее впечатление от знакомства с этим ПО таково: продукт страдает многочисленными изъянами с точки зрения управления и использования, логика в его действиях не прослеживается. Это заставляет усомниться в его эффективности.

Будучи ориентирован на потребительский рынок, Check Point ZoneAlarm ForceField не имеет центральной консоли управления или чего-то ещё в этом роде. Цена (в США) составляет 29,95 долл. в год на один ПК; для трех ПК сроком на три года с учетом скидки — 84,95 долл. Это недорого. Но принимая во внимание результаты тестирования, я сомневаюсь, стоит ли за него вообще сейчас платить.

В сущности при виртуализации браузера создается копия файловой системы, которая используется исключительно браузером; при этом всё, что сознательно либо непреднамеренно загружается и инсталлируется через веб-браузер, оказывается изолированным от ОС. Таким образом, технически вредоносный код может быть загружен и установлен на ПК. Но записан он будет во временную область, и его можно полностью удалить из виртуальной подсистемы одним щелком мыши.

В дополнение к виртуализированной защите ForceField использует сервисы, которые должны помочь пользователям принимать разумные и обоснованные решения при интернет-серфинге и загрузке файлов. Например, эта программа проверяет службы доменных имен с целью выявления потенциальных болевых точек, показывая пользователю, когда сайт был зарегистрирован впервые, где он находится физически и был ли он замечен в попытках всучить посетителям вредоносный код. Эти сведения выводятся на инструментальную линейку браузера, которая окрашивается в зеленый, желтый или красный цвет в зависимости от того, как оценивается уровень угрозы. (ForceField работает на компьютерах под управлением Windows XP и Vista с браузерами Internet Explorer 6, 7 или Firefox 2, 3.)

Кроме того, ForceField производит потоковое сканирование загружаемых данных, заменяя встроенный в браузер вспомогательный механизм загрузки. Компания Check Point спроектировала ForceField таким образом, что продукт с помощью эвристических методов определяет, когда загрузка начинается по инициативе пользователя; другие загрузки попросту пресекаются. Перед записью в обычную файловую систему данные помещаются в виртуальную среду и сканируются с целью выявления вредоносного кода.

Все это прекрасно, но вскоре я начал сомневаться в качестве потокового сканирования. К примеру, ForceField не смог корректно идентифицировать как вредоносный код несколько моих тестовых загрузок, в том числе обычно используемый для тестирования файл Eicar. Просканировав файлы, программа преспокойно записала их в обычную файловую систему, не выдав мне никакого предупреждения. Избавляться от мусора она предоставила уже установленному у меня антивирусу.

Действительно, ForceField был спроектирован в качестве дополнения к антивирусному решению, которое должно устанавливаться на том же компьютере. Сам он не содержит многих средств защиты, имеющихся в большинстве платформ, предназначенных для борьбы с вредоносным кодом. Например, он не будет сканировать или помещать в виртуальное пространство код, полученный по электронной почте, равно как не защитит и от вредоносного кода, перенесенного в компьютер с портативных устройств хранения. И, как показали мои тесты, даже для выполнения своей главной функции — защиты в процессе веб-серфинга — программа нуждается в помощи другого ПО.

Но что еще неприятнее, я обнаружил, что после установки этого пакета внезапно появились трудности с обновлением моей системы, особенно браузера Firefox. Например, ForceField позволял мне устанавливать обновления для расширений Firefox как в виртуальной среде, так и в стандартной файловой системе. Однако автоматические обновления для самого браузера записывались только в виртуальную среду. И если я очищал виртуальную файловую систему, то все обновления терялись. Для обновления приложения мне приходилось открывать незащищенную сессию (это можно сделать с помощью инструментальной линейки ForceField), чтобы завершить установку обновлений.

Таким образом, за те два месяца, что я использовал ForceField на своем основном настольном ПК, мне пришлось потратить слишком много времени, чтобы приспособить это приложение к своим нуждам.

Например, в ForceField версии 1.0 виртуализированные данные браузера Firefox искажаются при обычной смене режима энергопотребления — в частности, при переходе компьютера в “спящий” режим S3. После “пробуждения” ПК все связанные с Firefox файлы, в том числе и сам ForceField, начинают бесконечную свистопляску: они были установлены, но не активировались, ожидая перезапуска браузера, а ForceField не позволял завершить такую процедуру. Иными словами, если с IE продукт ZoneAlarm запускался и работал, то с Firefox он отключил все дополнительные средства безопасности для этого браузера, включая блокировку рекламы и сам ForceField. Эту проблему разработчики устранили в выпущенной в начале июля версии 1.1, в которой появилась и поддержка Firefox 3.0.