Antivírus gratuito do check point zonealarm + revisão e classificação

Se você possui um firewall junto com a proteção antivírus, seu PC está muito bem protegido. Um conjunto completo de segurança adicionaria mais componentes de segurança, mas o antivírus básico mais o firewall são tudo o que alguns usuários desejam. O ZoneAlarm Free Antivirus + da Check Point oferece antivírus e firewall, sem nenhum custo, e o antivírus é licenciado pelo premiado Kaspersky. No entanto, diferentemente das melhores ferramentas antivírus gratuitas, o ZoneAlarm impõe limites à sua proteção antivírus.

Durante o processo de instalação rápida, o produto solicita seu email, observando que é necessário para que você possa obter atualizações, dicas e diretrizes do produto. Mas se você não quiser preencher sua Caixa de entrada, poderá pular essa etapa. Como o Norton e outros, o ZoneAlarm baixa as assinaturas antivírus mais recentes como parte do processo de instalação.

A janela principal do produto quase não mudou nos últimos anos. Comparando a edição de hoje com uma captura de tela de 2011, ainda vejo o mesmo relaxante esquema de cores de cinza, verde e azul, e ainda é dominado por três grandes painéis para três áreas de segurança. Os nomes dos painéis mudam um pouco - atualmente, eles são chamados de antivírus, firewall e mobilidade. E o produto atual inclui um logotipo para o proprietário do ZoneAlarm, o Check Point. Mas a impressão geral é datada.

Como em muitos produtos gratuitos, este é gratuito apenas para uso pessoal. Se você deseja usá-lo em um ambiente de negócios ou se deseja suporte técnico, terá que comprar a edição Pro. Analisarei esse produto separadamente.

Nenhuma ajuda dos laboratórios de teste

Como o ZoneAlarm licencia a tecnologia antivírus usada no Kaspersky Anti-Virus, você pode presumir que ela herdaria os resultados da Kaspersky de testes de laboratório independentes. Mas não faça essa suposição. Os relatórios do laboratório afirmam muito claramente que os resultados se aplicam apenas aos produtos exatos listados. Só porque uma empresa licencia um determinado mecanismo antivírus não prova que ela o utiliza perfeitamente.

Além disso, este produto não possui alguns recursos do antivírus da Kaspersky. Na caixa de diálogo de configurações do antivírus, uma página intitulada Lista de proteção premium apresenta recursos que você não obtém gratuitamente. Por exemplo, o ZoneAlarm não oferece proteção em tempo real com base na nuvem, nem bloqueia ameaças na Web.

Tabela de testes de laboratório

Sigo quatro laboratórios de teste que divulgam relatórios regulares: AV-Test Institute, AV-Comparatives, MRG-Effitas e SE Labs. Todos os quatro testam o Kaspersky; nenhum testa diretamente o ZoneAlarm.

Cada laboratório usa seu próprio estilo para gerar relatórios. O AV-Test oferece classificações numéricas em três categorias, o AV-Comparatives e o SE Labs relatam níveis de certificação, e o MRG-Effitas está próximo de um sistema de aprovação / reprovação. Ao longo dos anos, desenvolvi um algoritmo para mapear todos os resultados em uma escala de 10 pontos e obter uma pontuação agregada. O Kaspersky e o Avira Antivirus estão no topo da lista, com 9, 8 pontos com base nos resultados dos quatro laboratórios.

Apenas três laboratórios incluíram o Bitdefender Antivirus Plus nos seus últimos relatórios; O SE Labs o ignorou no relatório mais recente. Mas sua pontuação de 9, 7 pontos ainda é bastante boa.

Proteção decente contra malware

Durante anos, descobri que, embora a Kaspersky seja excelente nos testes de laboratório independentes, não necessariamente se sai bem nos meus testes práticos. Nessa situação, eu recorro aos laboratórios, com seus enormes recursos de teste.

Sem resultados de teste para o ZoneAlarm, meus próprios testes assumem mais importância. Eu mantenho uma coleção de amostras de malware para ter uma experiência em primeira mão da maneira como cada produto se defende contra eles. Quando abri a pasta que contém minhas amostras, o ZoneAlarm imediatamente começou a excluí-las. Para algumas amostras de baixo risco - adware e outras -, solicitei minha permissão primeiro. Em um minuto, eliminou mais de três quartos das amostras.

A varredura ao acessar na maioria dos produtos antivírus é acionada com o menor acesso. Alguns esperam até que um arquivo esteja prestes a ser executado. A proteção contra malware em tempo real do ZoneAlarm usa como padrão a verificação em qualquer acesso, e a edição gratuita é bloqueada nesse padrão. Aqueles que usam a edição Pro paga podem configurá-lo para aguardar a execução. Há também um modo inteligente que usa regras internas para decidir quando digitalizar. Não imagino que muitos usuários exerçam esse poder de escolha.

Eu mantenho um segundo conjunto de amostras que começam como cópias idênticas do conjunto principal. Para cada amostra, altero o nome, aplico alguns zeros para alterar o tamanho do arquivo e ajusto alguns bytes não executáveis. Um antivírus que detecta o original, mas perde minha versão imitadora, pode ser muito rígido em sua análise.

O ZoneAlarm se saiu bem, detectando mais de 90% das amostras modificadas. Isso contrasta fortemente com o Comodo Antivirus, que perdeu mais de 60% das amostras modificadas, incluindo vários invasores de ransomware. Iniciar as amostras aprimoradas geralmente não faz parte do meu teste, mas faço uma exceção para o ransomware. A detecção baseada em comportamento da Comodo deveria ter evitado os ataques de ransomware; falhou.

Quando lancei as amostras regulares não modificadas sobreviventes, o antivírus entrou em ação para impedir a instalação na maioria dos casos, mas não em todos. O ZoneAlarm detectou 86% das amostras e obteve 8, 4 dos 10 pontos possíveis, não muito acima da pontuação de 8, 5 da Kaspersky. Todas as diferenças estavam relacionadas a itens de menor risco, portanto, presumo que o sistema de detecção da Kaspersky alterou sua avaliação desses poucos itens nos seis meses desde que o testei.

Outros se saíram muito melhor contra essa mesma coleção de malware. O Norton obteve 9, 7 pontos, por exemplo, e o Webroot SecureAnywhere AntiVirus conseguiu 10.

Gráfico de bloqueio de malware

Como observado, o antivírus ZoneAlarm gratuito não inclui proteção baseada na Web, mas verifica todos os arquivos que você baixa. Para testar esse recurso, tentei abrir 100 URLs de hospedagem de malware a partir de um feed fornecido pela MRG-Effitas. Concluí que o ZoneAlarm eliminou apenas 20% das cargas úteis de malware, entre as piores pontuações neste teste.

No entanto, uma estranheza chamou minha atenção. Em um número incomum de casos, eu achava que o download terminou com a mensagem "Este programa não pôde ser baixado". Ao clicar em Repetir, recebi uma nova mensagem: "Este programa pode ter sido movido ou excluído". Um pouco de investigação revelou que, cada vez que isso acontecia, uma referência ao arquivo aparecia como a entrada mais recente em um dos arquivos de log do ZoneAlarm, deixando-me concluir que o ZoneAlarm bloqueou silenciosamente esses downloads. Não sei por que o ZoneAlarm não emitiu uma notificação para receber crédito por seu bom trabalho, como ocorreu em outros arquivos, e não recebi uma explicação clara dos contatos da minha empresa.

A inclusão dos arquivos bloqueados silenciosamente elevou a pontuação do ZoneAlarm em até 32%. Isso ainda é triste, com apenas dois produtos recentes com pontuação menor. Quase metade chegou a 90% ou mais. O Bitdefender e a Trend Micro obtiveram 99 por cento, enquanto o Sophos Home Free e a McAfee conseguiram 97 por cento.

Veja como testamos o software de segurança

Proteção de Firewall

O firewall embutido no Windows 10 faz um bom trabalho ao frustrar as verificações de porta e outros ataques baseados na Web. Ele não inclui o controle do programa complementar encontrado nos poucos firewalls pessoais de terceiros restantes, mas isso não é importante para todos. Não temos certeza de que você realmente precisa de um firewall pessoal. Mas quando é fornecido gratuitamente com seu antivírus gratuito, é uma boa adição.

Como o Comodo, o ZoneAlarm disponibiliza seu firewall como um produto gratuito e separado. Dado que o preço é o mesmo ovo de ganso que firewall e antivírus, não se preocupe. Se você quiser o ZoneAlarm gratuitamente, obtenha o pacote completo! Observe que, se você instalar o firewall autônomo, poderá convertê-lo em firewall com antivírus clicando em um botão.

Nos anos 90, o ZoneAlarm foi pioneiro na proteção de firewall como uma obrigação para os consumidores, não apenas para as empresas. A partir de sua interface de usuário original vermelha, laranja, amarela, branca, preta, listrada e manchada, o produto evoluiu para uma aparência mais tranqüila na edição moderna.

O ZoneAlarm permanece eficaz em combater ataques baseados em rede. Eu o bati com testes de varredura de porta e outros ataques baseados na Web, e manteve todos eles à distância. Colocou todas as portas do sistema no modo furtivo, o que significa que elas nem seriam visíveis a um ataque na Internet.

O ZoneAlarm foi pioneiro no conceito de proteger um firewall contra ataques diretos. Não pude encerrar seus processos ou interferir de forma alguma nos serviços do Windows; minha tentativa acabou de acessar uma mensagem de acesso negado. Também não consegui encontrar uma maneira de desativá-lo, manipulando o Registro.

A prevenção de intrusões é um recurso frequentemente associado à tecnologia de firewall, mas não é exatamente a mesma coisa. Quando ataquei meu sistema de teste usando explorações de 30 ímpares geradas pela ferramenta de penetração CORE Impact, o ZoneAlarm não reagiu. Os ataques não atingiram a segurança, pois o sistema de teste foi totalmente corrigido.

A Symantec não agrega proteção de firewall ao Symantec Norton AntiVirus Plus, mas sua proteção contra exploração mostrou-se mais eficaz do que qualquer outro produto concorrente. Ele bloqueou ativamente 85% dos meus ataques de exploração no nível da rede, o que significa que eles nunca chegaram ao sistema de teste. Entre os produtos recentes, apenas o Kaspersky chega perto e reserva proteção contra exploração para seus produtos de suíte.

Desde o início, o ZoneAlarm atribuiu diferentes níveis de proteção a diferentes zonas de segurança. Na Zona Pública, aumenta a proteção ao máximo, enquanto na Zona Confiável relaxa suas restrições o suficiente para permitir coisas como compartilhamento de arquivos e impressoras. Por padrão, ele coloca novas redes Wi-Fi inseguras na Zona Pública.

Controle de Aplicação

As edições iniciais do ZoneAlarm costumavam confiar em você, usuário, para tomar decisões de acesso à rede. Este novo programa deseja conectar-se a 12.34.56.78 na porta 8080 - permitir ou bloquear? Usuários desinformados não tinham idéia de como fazer uma escolha correta. Mais tarde, a empresa desenvolveu um enorme banco de dados on-line de programas conhecidos, atribuindo automaticamente permissões para esses programas conhecidos.

Se você detalhar as configurações do Controle de aplicativos, encontrará um controle deslizante que define um nível de segurança para o controle de aplicativos, com paradas para Desligado, Mínimo, Automático e Máx. No nível Automático padrão, o ZoneAlarm exibe alguns, mas não todos, programas. Descobri que ele silenciosamente detectou a tentativa de acesso à Internet do meu navegador codificado manualmente, mas permitiu automaticamente.

Com o nível de proteção aumentado para Max, a tentativa de acesso à Internet causa a consulta pop-up esperada, mas tem outros efeitos menos desejáveis. Esse nível também permite um sistema de detecção baseado em comportamento que vê problemas em cada esquina. Sim, ele relata atividades que o malware pode tentar, mas essas atividades também são normais para programas válidos.

Quando tentei instalar e executar 20 utilitários PCMag, apenas quatro passaram sem avisos. Por mais cinco, a instalação ocorreu sem problemas, mas o ZoneAlarm alertou sobre a atividade do próprio programa. Outros cinco tiveram que lutar de um a três avisos durante a instalação, mas depois correram sem mais problemas. Por todo o resto, o ZoneAlarm causou polêmica tanto no instalador quanto no próprio programa.

Fica pior. Um dos programas começou a ser executado, mas depois inexplicavelmente parou de funcionar. Mencionei um registro obscuro revelando que o ZoneAlarm secretamente eliminava alguns downloads de malware; Encontrei o programa extinto nesse mesmo log. Além disso, uma verificação em segundo plano eliminou um programa de teste inofensivo meu. Projetado para testar gerenciadores de senhas que lidam com senhas de aplicativos, este programa nada mais faz do que solicitar um nome de usuário e senha e relatar se a senha foi aceita.

A detecção baseada em comportamento pode ser uma coisa boa, mas apenas quando usa inteligência para evitar a sinalização de programas válidos. No passado, o Comodo gerava avisos cada vez mais alarmantes do que o ZoneAlarm; os produtos atuais da Comodo não o fazem mais. O ZoneAlarm precisa abster-se de gerar relatórios informais de atividades individuais e desenvolver um algoritmo para procurar padrões, padrões que correspondam a malware e que não correspondam a aplicativos legítimos.

Proteção de identidade e dados

Na página Mobilidade, anteriormente denominada Identity & Data, você encontrará apenas um item intitulado Identity Protection. Cliques que permitem ativar a proteção de identidade gerenciada pelo parceiro de ZoneAlarm Identity Guard.

O Identity Guard, outro parceiro do ZoneAlarm, oferece um ano livre de proteção simples de identidade. Não me inscrevi para o teste, porque mesmo sendo gratuito, você deve fornecer um cartão de crédito. A partir da descrição, este serviço oferece monitoramento diário de crédito com uma agência, alertas de verificação de ID e alertas de controle de contas. Também ajuda se você for vítima de roubo de identidade.

Isso não é nada parecido com a correção elaborada prometida com uma assinatura do Symantec Norton 360 com LifeLock Select. Mas é grátis, pelo menos no primeiro ano.

O recurso Identity Lock oferece um tipo completamente diferente de proteção para dados pessoais. Você começa adicionando dados ao que chama de myVault. O ZoneAlarm armazena 15 tipos específicos de dados, entre eles números de crédito, senhas do eBay e nome de solteira da mãe. Há também uma categoria Outros abrangente. Para mim, a inclusão da senha do eBay nas categorias é um anacronismo, mostrando que esse recurso não é atualizado há anos.

Para cada item de dados pessoais, você pode optar por aceitar a criptografia unidirecional padrão. Se você desativar esse recurso, os dados armazenados poderão se tornar um risco à segurança. Não há motivo para desativá-lo e o ZoneAlarm oferece a opção. Da mesma forma, você deve marcar as caixas que solicitam proteção na Web e no email.

Se você configurou o Identity Lock como alta proteção, ele simplesmente não permitirá que nenhum dado do seu cofre seja transmitido do seu computador, a menos que esteja indo para um site que você definiu como confiável. Os dados privados são substituídos por asteriscos. Na configuração média, o Identity Lock fornece um aviso e uma opção para abortar a transmissão dos dados.

Aqui está o grande problema; O Identity Lock não funciona em sites HTTPS. Hoje em dia, é difícil encontrar um site HTTP não seguro que também aceite entrada de dados. Quando consegui fazer isso e inseri uma frase contendo um item de dados pessoais, o ZoneAlarm alegou bloqueá-lo e os asteriscos substituíram o item no navegador. Mas os resultados da pesquisa preenchidos com o termo supostamente bloqueado desmentiram essa reivindicação. Esse recurso é inútil.

Uma Estrela Desvanecida

Naquela época, havia muito mais concorrência no domínio do firewall pessoal, mas a melhoria do Firewall do Windows reduziu as fileiras para quase nada. Obter proteção de firewall no Check Point ZoneAlarm Free Antivirus + é um ótimo extra, mas não é o prêmio que era antes. O mecanismo antivírus do produto é licenciado pela Kaspersky, é verdade, mas você não obtém todos os recursos. A falta de proteção contra URLs maliciosos e fraudulentos é especialmente problemática. Outros recursos estão desatualizados, como a proteção de bloqueio de identidade que não funciona com HTTPS. A estrela deste produto parece estar desaparecendo.

Isso é especialmente perceptível quando você o compara aos nossos produtos Editors 'Choice, no domínio de antivírus gratuito. Com o relativamente novo Kaspersky Free, você obtém proteção diretamente do Kaspersky, não de segunda mão, incluindo quase todos os recursos da edição paga. Ele obtém ótimas pontuações em nossos testes de phishing e bloqueio malicioso de URLs e, rotineiramente, obtém as melhores notas dos laboratórios independentes. Todos os quatro laboratórios também testam o Avast Free Antivirus e dão boas notas. Se você precisar de proteção antivírus, sem nenhum custo, um deles será útil.