השיקה היום גירסה של הפיירוול ZoneAlarm - אחד ממוצרי הדגל של החברה - המותאמת למערכת ההפעלה ויסטה. על פי הודעתה של החברה, העיכוב בהשקת המוצר נגרם כתוצאה מכך שהוא עושה שימוש בממשק תכנות היישומים (API) החדש אותו מספקת ויסטה.
הגירסה החדשה של ZoneAlarm היא המוצר הראשון של אחת מחברות האבטחה הגדולות העושה שימוש ב-API אותו מספקת פלטפורמת הסינון המובנית של ויסטה (Windows Filtering Platform - WFP), כך לדבריה של לורה יסיאס, מנהלת תחום האבטחה ללקוחות פרטיים בצ'ק פוינט.
"זה קרה מעט מאוחר ממה שהיינו רוצים", אמרה יסיאס בהתייחסה לארבעת החודשים שעברו מאז שיצאה מערכת ההפעלה לשוק הצרכני ועד לשחרור של ZoneAlarm. "לא הערכנו נכון את ההשפעה של המעבר לשימוש ב-WFP על לוח הזמנים שלנו, אבל בטווח הרחוק השימוש ב-WFP יספק לנו תמיכה טובה יותר ויציבות משופרת. היתה פה עבודה רבה, אבל אנחנו מאמינים שזה ישתלם בטווח הרחוק".
ביצוע ההתאמות ל-WFP, ארכיטקטורה שמאפשרת למפתחים "לצותת" לתקשורת ה-TCP/IP של מערכת ההפעלה, לא היה פשוט כלל: "ברגעים מסוימים נדמה היה שאנחנו שלוחה של מערך בדיקות האיכות של מיקרוסופט. הם עשו תיקונים ושינויים על בסיס דברים שמצאנו תוך כדי פיתוח", אומרת יסיאס. אגב, מיקרוסופט עצמה עשתה שימוש ב-WFP על מנת לבנות את הפיירוול המגיע כחלק ממערכת ההפעלה ויסטה.
למרות העבודה הרבה, צ'ק פוינט מתחייבת להשאיר את ZoneAlarm תוכנה חינמית. "זה מאוד חשוב למי שאנחנו", מסבירה יסיאס. חברת Zone Alarm, שנרכשה על ידי צ'ק פוינט ב-2004, בנתה את עצמה סביב החלוקה החינמית של הפיירוול "ואנחנו מאמינים שזה הדבר הנכון לעשות", הוא מוסיפה. "הלקוחות המשלמים שלנו חיים בעולם בטוח יותר תודות לכך שיש 20 מיליון אנשים נוספים המוגנים על ידי הפיירוול החינמי".
ZoneAlarm מוגדר על ידי צ'ק פוינט כפיירוול העובד 'ברמת מערכת ההפעלה'. "לפני שנה וחצי החלטנו שהפיירוול צריך לפעול ברמות הכי נמוכות של מערכת ההפעלה ולפקח על כל קריאה ועל כל יישום", אומרת ג'ורדי ברסון, מנהלת המוצר. "מכיוון שיש כל כך הרבה איומים חדשים, יש צורך בפיירוול מבוסס התנהגות (behavioral-based firewall), זאת על מנת להגן מפני המתקפות המתוחכמות למיניהן", היא מוסיפה.
הפיירוול מנהל מעקב אחרי 30 סוגים שונים של פעולות, כגון הפעלת פונקציות API והחדרת קוד חיצוני, ואז מחליט אם הפעולות הללו אינן מסכנות את אבטחת המחשב. אם הוא מזהה סכנה, הוא סוגר את התהליך החשוד בדיוק באותה צורה בה יישומי פיירוול מסורתיים חוסמים תהליכים חשודים מפני גישה לאינטרנט.
צ'ק פוינט משחררת גירסה חדשה של ZoneAlarm - המיועדת לויסטה
IDG
14.6.2007 / 15:58