Новое приложение использует виртуализацию, чтобы оградить браузер от угроз, но делает это не слишком эффективно
Продукт ForceField компании ZoneAlarm, входящей в корпорацию Check Point, предназначен для обеспечения безопасности при подключении к Интернету с помощью виртуализации браузера, потокового сканирования загрузки и проверки служб доменных имен. Однако общее впечатление от знакомства с этим ПО таково: продукт страдает многочисленными изъянами с точки зрения управления и использования, логика в его действиях не прослеживается. Это заставляет усомниться в его эффективности.
ZoneAlarm ForceField спроектирован в качестве дополнения к антивирусному решению, установленному на том же компьютере |
В сущности при виртуализации браузера создается копия файловой системы, которая используется исключительно браузером; при этом всё, что сознательно либо непреднамеренно загружается и инсталлируется через веб-браузер, оказывается изолированным от ОС. Таким образом, технически вредоносный код может быть загружен и установлен на ПК. Но записан он будет во временную область, и его можно полностью удалить из виртуальной подсистемы одним щелчком мыши.
В дополнение к виртуализированной защите ForceField задействует сервисы, которые должны помочь пользователям принимать разумные и обоснованные решения при интернет-серфинге и загрузке файлов. Например, эта программа проверяет службы доменных имен с целью выявления потенциальных «болевых точек», показывая пользователю, когда сайт был зарегистрирован впервые, где он находится физически и был ли он замечен в попытках всучить посетителям вредоносный код. Эти сведения выводятся на инструментальную линейку браузера, которая окрашивается в зеленый, желтый или красный цвет в зависимости от того, как оценивается уровень угрозы. (ForceField работает на компьютерах под управлением Windows XP и Vista с браузерами Internet Explorer 6, 7 или Firefox 2, 3.)
Кроме того, ForceField производит потоковое сканирование загружаемых данных, заменяя встроенный в браузер вспомогательный механизм загрузки. Компания Check Point спроектировала ForceField таким образом, что продукт с помощью эвристических методов определяет, когда загрузка начинается по инициативе пользователя; другие загрузки попросту пресекаются. Перед записью в обычную файловую систему данные помещаются в виртуальную среду и сканируются с целью выявления вредоносного кода.
Все это прекрасно, однако практические результаты заставляют сомневаться в качестве потокового сканирования. К примеру, ForceField не смог корректно идентифицировать как вредоносный код несколько тестовых загрузок, в том числе обычно используемый для тестирования файл Eicar. Просканировав файлы, программа преспокойно записала их в обычную файловую систему, не выдав никакого предупреждения. Избавление от мусора она оставила на совести уже установленного антивируса.
ForceField должен помогать пользователям принимать разумные решения при интернет - серфинге и загрузке файлов |
Но что еще неприятнее, после установки этого пакета внезапно появились трудности с обновлением системы, особенно браузера Firefox. Например, ForceField позволял устанавливать обновления для расширений Firefox как в виртуальной среде, так и в стандартной файловой системе. Однако автоматические обновления для самого браузера записывались только в виртуальную среду. И если очистить виртуальную файловую систему, то все обновления теряются. Для обновления ПО придется открывать незащищенную сессию (это можно сделать с помощью инструментальной линейки ForceField), чтобы завершить установку обновлений.
Таким образом, за два месяца использования ForceField на основном настольном ПК пришлось потратить слишком много времени, чтобы приспособить это приложение к своим нуждам.
Например, в ForceField версии 1.0 виртуализированные данные браузера Firefox искажаются при обычной смене режима энергопотребления — в частности, при переходе компьютера в «спящий» режим S3. После «пробуждения» ПК все связанные с Firefox файлы, в том числе и сам ForceField, начинают бесконечную свистопляску: они были установлены, но не активировались, ожидая перезапуска браузера, а ForceField не позволял завершить такую процедуру. Иными словами, если с IE продукт ZoneAlarm запускался и работал, то с Firefox он отключил все дополнительные средства безопасности, в том числе блокировку рекламы, и отключился сам. Эту проблему разработчики устранили в выпущенной в начале июля версии 1.1, где появилась и поддержка Firefox 3.0.