ZAP
אני חייב להבהיר כי לא יצא לי לבדוק את ZoneAlarm Pro, ולכן אני לא יכול להגיד שהיא לא טובה. בכמה בחינות יש לה אפילו יתרון על פני פיירוולים אחרים. ובכל זאת: את הפונקציה העיקרית של הפיירוול, חסימה או אפשור של תקשורת על פי קריטריונים כגון, מספרי פורטים, תוכנה רשומה, מס´ IP מרוחק, וכדומה, את הפונקציה הזאת הפיירוול של ZAP עושה בדיוק כמו כל שאר הפיירוולים שהזכרתי. גם בחסימת נסיונות להתקפות DoS, הפיירוולים עושים בצורה דומה. ההבדלים באספט ההגנתי, נבדלים ביכולת למנוע עקיפה מבפנים, וביכולת הקונפיגורציה. ביכולת מניעת עקיפה מבפנים, שיטת העקיפה הפשוטה ביותר (ע"י שימוש באינטרנט אקספלורר דרך API) עוקפת את Kerio, ואת Zone Alarm (הרגיל והפרו), אבל למיטב ידיעתי לא את Sygate, ולא יודע לגבי Outpost. ZoneLabs (יצרנית ZoneAlarm) הצליחו להרגיז אותי כאשר הם הגדירו את השיטה כ-"שיטה היפותטית" (למרות שהיא טכנית קלה ליישום). בטכניקות אחרות, קיים דמיון בין היכולות של התוכנות השונות, אני לא רוצה להכנס לפרטים כאן כי זה נושא לא קטן. יש גם דרכים לבטל הרצה של פיירוול שעובדות על כל הפיירוולים. יש אפילו וירוס שמבטל הרצה של ZoneAlarm (אבל כרגע שכחתי את שמו). אבל הרבה מאוד מהאבטחה, תלוי גם בקונפיגורציה של הפיירוול, ופיירוולים אמורים לתת לך כלים כדי לקנפג אותם בצורה הטובה ביותר, וכדי לתת לך אינפורמציה שדרושה לצורך הגנה על המחשב שלך. למשל, אם יש סוס טרויאני שמאזין לפורט מסויים, אז רצוי שהפיירוול יתן לך אינפורמציה שתאפשר לך לאתר את הסוס ולהסיר אותו. כפי שציינתי, לא בדקתי את ZAP (אלא רק את ZoneAlarm החינמית, שהיא הרבה יותר בסיסית מכל הפיירוולים האחרים שהוזכרו עד כה), אבל ממה שראיתי מתוך דיונים עליה, האינפורמציה שהיא מוסרת בברירת המחדל, מקשה על מתן פתרון, כיוון שהתוכנה לא ממש מבדילה בין עיקר לתפל, ומודיעה הרבה הודעות חסרות חשיבות (אבל שעלולות להטעות את המשתמש שאינו מבין). גם כאשר מסרה הודעות על נסיונות תקשורת שיש להן חשיבות, היא לא תמיד אספה את כל האינפורמציה הדרושה. פיירוולים כמו ZoneAlarm ו- Norton Personal Firewall, לדעתי מנסים להרשים את המשתמשים בהודעות על חסימות ו- "נסיונות פריצה" שמנוסחות בצורה מטעה (ולמעשה נורטון עוד יותר גרועה מ- ZAP בעניין הזה). לא פעם בפורום הזה ובפורומים אחרים אנשים הציגו את ההודעות והלוגים של ZAP, וניסו להבין את משמעות נסיון הפריצה, וההודעה ש- ZAP יצרה, ולמעשה, היה מדובר בנסיון תקשורת חסר חשיבות (שממילא לא היה משפיע במאום אם הפיירוול לא היה חוסם אותו). לדעתי המטרה של ההודעות הללו היא שיווקית, כלומר לתת למשתמש שאינו מבין תחושה שהפיירוול הרבה יותר נחוץ מכפי שהוא באמת. יכולת האבחנה בין עיקר לתפל, הוא הצד החזק של Kerio, אבל גם שאר הפיירוולים החינמיים שהזכרתי יותר טובים בזה, מנורטון או מ- ZAP. מצד שני, יתכן כמובן שניתן לקנפג את ZAP יותר טוב כך שהיא לא תודיע הודעות כאלו. החסרון הנוסף של ZAP, הוא שהיא מכבידה על המחשב בעת תקשורת מהירה וביחוד, במחשב שאינו חזק. במחשב לא חזק, ניתן בפירוש להרגיש עד כמה מהירות התקשורת יורדת מרגע שמתקינים את זון-אלארם. יצא לי להשוות בין ZA (לא הפרו) לבין פיירוולים אחרים על מחשב לא מאוד חזק וחיבור מהיר, והזון-אלארם האיטה את התקשורת באופן הרבה יותר משמעותי מכל תוכנה אחרת. קשה לי להניח שהפרו תכביד פחות. אבל כאמור, איני טוען בהכרח שהיא לא טובה, עוד אינפורמציה על המערכת שלך (מערכת הפעלה, האם יש רשת פנימית או לא, סוג החיבור לאינטרנט וכדומה) תאפשר להתייחס לדברים בצורה יותר מדוייקת. בכל מקרה, חשוב להבין כי התשובה לשאלה מהו הפיירוול המומלץ תלויה מאוד בפרטים הקטנים כמו רמת ההבנה של משתמש המחשב, סוג הרשת, סוג השרותים שרצים על המחשב, וכדומה.
