www.MegaLab.it

In questa pagina vedremo come configurare il Controllo dei Programmi, la componente che si occupa di monitorare l'accesso ad Internet e le operazioni sul sistema eseguite dai programmi eseguiti sul computer.

La pagina principale del Controllo dei Programmi prevede tre opzioni da configurare:

• Program Control: Consente di selezionare, tra quattro livelli differenti, il livello di sicurezza (e quindi il numero di avvisi che si vogliono ricevere) del Controllo dei Programmi. Impostazione consigliata: Maximum per la massima protezione; Automatic per ricevere pochi avvisi;
• SmartDefense Advisor: Questa voce consente di scegliere se il firewall dovrà utilizzare un database di applicazioni sicure note per prendere decisioni autonomamente (Automatic) o fornire suggerimenti all'utente (Manual). Impostazione Consigliata: Automatic;
• Automatic Lock: Attiva o disattiva il blocco automatico della connessione Internet dopo un determinato numero di minuti o all'attivazione dello screensaver.

Il pulsante Custom presente in alto consente di attivare e configurare alcune funzionalità di sicurezza avanzate, che però aumentano notevolmente il numero di avvisi visualizzati, almeno nei primi giorni di utilizzo del programma. Consiglio dunque, se non volete essere sommersi di avvisi, di disattivare tutte le voci sotto citate tranne Microsoft Catalog Utilization, Services Control e Timing Attack Prevention:

• Advanced Program Control: Monitora i programmi per verificare se tentano di accedere ad Internet sfruttando i diritti di accesso di altri programmi (solitamente vengono utilizzati a questo scopo i browser o i programmi di posta elettronica, in quanto sono autorizzati ad accedere ad Internet). Ho notato che attivando questa voce diventa quasi impossibile navigare su Internet a causa dell'elevata occupazione della CPU da parte del processo vsmon.exe: poiché ciò non capitava con la versione precedente suppongo che questo problema, che sembra essere noto, verrà risolto mediante un'aggiornamento;
• Application Interaction Control: Controlla se un processo tenta di avviare, comunicare, terminare o modificare un altro processo;
• Timing Attack Prevention: Controlla alcuni comportamenti sospetti legati all'installazione di rootkit e simili (caricamenti e scaricamenti di driver, modifica di alcune voci di registro ecc...);
• Microsoft Catalog Utilization: Se attivata non visualizza avvisi per i programmi considerati sicuri all'interno del database fornito da Microsoft con Windows (principalmente eseguibili di sistema ed altri programmi Microsoft);
• Component Control: Controlla quali componenti (dll, activeX ecc...) carica un programma quando si connette ad Internet e avvisa se questi sono cambiati rispetto all'ultimo accesso;
• Services Control: Controlla se un processo tenta di installare, rimuovere o modificare un servizio o un driver. Se utilizzata in combinazione con la Timing Attack Prevention è utile per prevenire l'installazione di rootkit e altri programmi che tentano di partire all'avvio di Windows.

Da questa seconda scheda è possibile scegliere il comportamento del controllo per alcuni eventi sospetti specifici.

Il secondo pulsante Custom consente di configurare l'Automatic Lock, permettendo di scegliere quando attivarlo e se bloccare anche i programmi con l'opzione Enable Pass-lock attivata.

Il pulsante Advanced invece consente di scegliere il comportamento che il firewall deve seguire alla richiesta di connessione alla rete da parte di un programma.

Nella seconda scheda è possibile decidere se mostrare avvisi informativi quando viene bloccato l'accesso alla rete da parte di un programma e come deve comportarsi ZoneAlarm nel caso in cui il motore di sicurezza sia in esecuzione ma l'interfaccia grafica no.

Tornando alla finestra principale, nella scheda Programs è possibile scegliere le autorizzazioni di accesso e l'attendibilità di ogni singolo programma.