ZoneAlarm Antivirus et Firewall 2012 : survol rapide

ZoneAlarm Antivirus et Firewall est comme son nom l’indique un antivirus accouplé à un pare-feu
Le produit peux être vu entre un antivirus type suite internet comportementale et un IDS type Comodo ou Outpost – La gestion des programmes étant moins poussés.
La base de définition virale utilisée est celle de Kaspersky.

Voici le comparatif des produits par fonctionnalités : http://www.zonealarm.fr/security/fr/compare-anti-virus-spyware-software.htm

Il existe une version gratuite (j’en parle plus bas), ici c’est la version Antivirus + Firewall qui est survolée : http://www.zonealarm.fr/security/fr/zonealarm-antivirus-software.htm
Le produit est composé :

  • D’une partie antivirus avec une protection en temps réel
  • Une protection WEB qui vérifie les téléchargements effectués – les menaces inconnues peuvent être soumis à DefenseNet, le Cloud de ZoneAlarm. Cette fonction n’est disponible que pour Internet Explorer puisqu’elle est sous forme de barre d’outils.
  • Une protection email
  • Un pare-feu bi-directionnel
  • Une protection Anti-phishing
Une capture de l’interface principale :

 

Un mot concernant le pare-feu / Firewall – ce dernier fonctionne avec des règles par applications.
Comme vous pouvez le voir par défaut, certains processus systèmes ont des règles pré-définies avec des autorisations (ex Explorateur Windows)

Contrairement à certains antivirus qui s’arrêtent là, ZoneAlarm pour répondre aux injections de processus systèmes permet un contrôle avancé des programmes en alertant lors de l’utilisation d’un processus sûr par un autre afin d’initier une connexion vers internet.

Ci-dessous une capture de l’aide afin de mieux comprendre les options de la page ci-dessus.

Enfin un autre mot sur la protection WEB qui vérifie les téléchargements – seulement disponible pour Internet Explorer.
Ci-dessous le téléchargement d’un malware par Internet Explorer :

Le fichier est d’abord analysé et Zone Alarm Browser Security signale que ce programme est malicieux :

Ci-dessous le programme GMER :

Ce dernier est soumis à une analyse régulière, si ZoneAlarm ne peux déterminer si le programme est dangereux ou non – il est alors possible de lancer le programme dans un espace virtuel fermé (Sandbox) :


qui permet à ZoneAlarm de déterminer si le programme est sain ou non :

Print Friendly
(Visité 247 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet