13 июня Check Point Software выпустила Vista-версию своего брандмауэра ZoneAlarm. Фирма также объявила о подготовке Vista-версии своего ZoneAlarm Internet Security Suite. Клиенты компании, имеющие действующие подписки на более ранние версии, могут обновиться на версию для Windows Vista бесплатно.
Vista-версия ZoneAlarm - это двунаправленный файерволл, который будет оставаться бесплатным. Это первый пример использования крупным производителем программного обеспечения Vista's WFP (Windows Filtering Platform) API, говорит Лаура Йецис (Laura Yecies) главный менеджер линейки продуктов безопасности фирмы Check Point.
Йецис объяснила задержку с выпуском совместимого с Vista ZoneAlarm переходом на Vista API. "Это несколько позднее, чем нам хотелось бы", сказала она по поводу четырёхмесячной задержки между выходом в розничную продажу Vista и появлением ZoneAlarm для неё.
WFP - это компонент Vista, позволяющий разработчикам перехватывать обработку TCP/IP в ОС. Но научиться пользоваться им оказалось непросто, по словам Йецис. Microsoft использовала WFP для создания своего собственного Windows Firewall, поставляемого в составе Windows Vista.
"Мы недооценили влияния WFP на сроки разработки. Но в долгосрочной перспективе, WFP в Windows Vista даст нам большую стабильность и возможности. Пришлось проделать много дополнительной работы, но теперь нам понадобится вносить меньше серьезных изменений в будущем".
"Иногда казалось, что мы часть команды тестеров Microsoft. Они вносили исправления и делали патчи основываясь на том, что мы обнаруживали в процессе разработки", сказала Йецис.
Но Check Point остаётся сторонником сохранения за ZoneAlarm статуса бесплатной программы.
"Это очень важно для нас", сказала Йецис. Zone Labs, приобретённая Check Point в 2004 году, завоевала популярность, сделав свой файерволл бесплатным. "И мы думаем, что это было правильным решением", сказала она. "Пользователи наших платных продуктов будут жить в более безопасном мире из-за наличия 20 миллионов других, защищённых бесплатным файерволлом.
Check Point называет выпущенный ZoneAlarm, являющийся основой ZoneAlarm Internet Suite, брандмауэром уровня операционной системы.
"Восемнадцать месяцев назад мы решили, что файерволл должен работать на самом нижнем, базовом уровне ОС, отслеживая каждый вызов, каждую программу", говорит Йорди Бенсон, менеджер ZoneAlarm.
"Сейчас появилось столько новых угроз, что нам нужен поведенческий брандмауэр, для обнаружения и обезвреживания более изощрённых видов атак, включая руткиты и кейлоггеры", сказала Берсон.
"Теперь ZoneAlarm и на самом компьютере работает так, как ранее в сети". Файерволл для Windows Vista отслеживает 30 разных событий, таких как вызовы API, запись нажатий кнопок или вставка кода, а затем решает, безопасно ли это событие. Если нет, он блокирует процесс, так же, как традиционные файерволлы блокируют доступ в Интернет замеченной вредоносной программе.
Задержка ZoneAlarm не имеет ничего общего с шумихой, возникшей в прошлом году вокруг доступа в ядро 64-битной версии Windows Vista, заявила Йецис. Прошлой осенью несколько фирм занимающиеся компьютерной безопасностью, включая соперников Check Point, Symantec и McAfee, оказали нажим на Microsoft, чтобы она раскрыла подробности о своей технологии защиты ядра ОС - PatchGuard. В итоге, Microsoft согласилась. В декабре, Microsoft выпустила черновые API.
"Интересный вопрос, но это отдельная тема", сказала Йецис и затем разразилась критикой PatchGuard и Microsoft API.
"Они не решат проблему хакеров, взламывающих ядро", сказала она. Если в будущем появятся новые, неизвестные угрозы, эти API не помогут. Microsoft придётся реагировать, обновлять их и опять распространять всем.
Йецис подвела черту: "Мы пойдём на всё, что понадобится, чтобы защитить наших клиентов, даже если для этого понадобится взломать PatchGuard".
Бесплатный файерволл ZoneAlarm доступен для скачивания с сайта Check Point. Там же доступен и пакет ZoneAlarm Internet Security Suite 7.1, стоимостью $39.