ZoneAlarm Extreme Security NextGen 使用体验

liu浪的人

在使用ZA NextGen之前使用的组合是
Windows Defender
HitmanPro.Alert
Windows Firewall Control

这种组合本身没有什么问题，甚至HitmanPro.Alert完全多余，因为这台电脑完全是在家用环境下使用，基本接触不到容易被漏洞攻击利用的文件，比如PDF、各种其他格式的文档等等（在办公和商业环境下更有用，在这种环境下更容易遇到有针对性的漏洞攻击），使用HitmanPro.Alert好几个月只触发了几次误报，从来没遇到漏洞攻击。

并且在Windows11上，系统内置的攻击防护（在Windows10之前即微软自家的EMET系统增强减灾工具）完全可以替代其攻击缓解的核心功能，相比之下只是设置不如HitmanPro.Alert方便，程序启动后没有保护框提示而已

为什么选择ZA NextGen

好多年前用过旧版的（在中文系统上英文界面会错位，也算是这个软件的经典问题了）

NextGen发布之后算是解决上面这个问题，所以决定使用一下

一些AV软件的高级版本会带有比如密码管理器、反广告、云备份等功能

我觉得上面提到的三项都有更好用的第三方解决方案，并不需要AV软件自带

而ZA NextGen正好没有上面三项，符合我个人的需求，其核心安全功能主要在以下几个方面：

反病毒：NextGen使用了Sophos的技术，旧版OEM卡巴斯基引擎，至于误报，在我这台电脑上只误报了一个同花顺的DLL，排除一下即可

防火墙：自称世界第一，纯软件的防火墙看看就好，官方称搭配自家硬件防火墙效果更好

网页安全和内容过滤：ZA web secure浏览器扩展，软件自带，不需要从浏览器扩展商店下载
沙盒模拟：官方称为Threat Emulation和Threat Extraction，基于云的沙盒
反勒索：官方宣传看看就好，没那么神奇



需要注意的几个地方：
ZA作为CheckPoint旗下的个人安全产品，部分技术来自其企业版Harmony的下放
企业版的部分特点也体现在其软件的交互设计上，比如：
软件没有手动更新病毒库的选项，我的观察是一天基本自动更新两次
无论是防病毒、防火墙还是其他安全模块不能进行手动高级设置，意思差不多就是默认设置就已经OK
好处在于无需用户多操心，像防火墙的程序联网控制，我使用下来从未见过弹窗提示，可以说是高度自动化
对可疑外联也是自动阻止，无弹窗



218.2.103.18被微步报恶意
隔离区被隔离文件没法删除，有网友说可以在安装目录下的隔离区管理工具中删除，我试了一下似乎并不行
事件时间轴中报告的事件也是没法删除的



威胁模拟中：已检查的文件如果被判定恶意也是没法删除的



总的来说就是一些历史记录是没法删除的，如果不在意这些也无所谓



样本区表现
并不怎么去样本区，为了测试最近也去试了一下
主要见下面这些帖子
看看就好，不能说明什么
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2274529&page=1#pid55230193
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2274446&page=1#pid55220014
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2274437&page=1#pid55219550
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2274407&page=1#pid55216534


简单总结一下
如果不在意上面提到的一些使用上的问题（不去样本区的话基本不会遇到要去隔离区删文件这种情况）
不去样本区，就是在日常环境下使用，完全是足够的，反病毒、防火墙、沙盒这些功能都不弱。
至于购买价格，我是200多一点买的，最便宜的有100多一点买一年的，价格不算便宜但也不是很贵。

liu浪的人

斗极明 发表于 2024-11-3 10:36
DNS是114系列

无法激活ZoneAlarm的，需要更换以下DNS服务器
我的是Vercara的156.154.70.2，156.154.71.2
https://vercara.com/ultra-dns-public
这个DNS可能在上海有服务器

Raven95676

个人补充一下

通过某些软件的安装简略模拟了下日常使用的软件安装场景


只有在qq和迅雷安装时出现了误报。但未影响程序主要功能



可以看到沙盒的触发频率较高，但是似乎不会阻断程序运行，对使用体验的影响较轻。

liu浪的人

Raven95676 发表于 2024-10-5 22:42
个人补充一下

通过某些软件的安装简略模拟了下日常使用的软件安装场景

多谢补充，我是从之前的组合直接换到ZA NextGen的，所以没有测试过软件安装时的使用情况。总的来说对于主流软件，ZA NextGen的误报不算多，误报后选择“不是病毒”会从隔离区恢复并自动添加到排除列表中，此后都不会再误报。
迅雷和QQ，好多年前用Dr.Web的时候也被误报过，ESET开潜在，也会报，国内软件的一些行为在一些国外AV看来和病毒相似
沙盒模拟可以选择在检测时抑制弹窗，然后就感觉不到它的存在了。

Agu

這是正式版了？之前Beta一直無法一鍵掃描，現在有了嗎？

chenyao1123

安装了一下firewall free，感觉没啥意思，还有点卡机子，卸了。关键是卸载还失败报错了好多次，

liu浪的人

Agu 发表于 2024-10-6 00:18
這是正式版了？之前Beta一直無法一鍵掃描，現在有了嗎？

正式版，不是beta版，扫描正常

liu浪的人

chenyao1123 发表于 2024-10-6 09:11
安装了一下firewall free，感觉没啥意思，还有点卡机子，卸了。关键是卸载还失败报错了好多次，

我先安装的就是Firewall Free，用来替换Windows Firewall Control，后来觉得HitmanPro.Alert也完全多余，就换掉了之前的组合，买了Extreme Security，输入激活码后，Firewall Free会启用全部模块，直接变成Extreme版本。卸载我没试过，所以不知道会不会报错。

Agu

liu浪的人 发表于 2024-10-6 10:02
正式版，不是beta版，扫描正常

感謝分享，所以目前主要問題就是隔離區日誌及樣本無法清除了，那隔離區可以排除、復原誤報文件嗎？

liu浪的人

Agu 发表于 2024-10-6 15:41
感謝分享，所以目前主要問題就是隔離區日誌及樣本無法清除了，那隔離區可以排除、復原誤報文件嗎？

可以从隔离区恢复，恢复时会自动添加到排除列表中。
另外防火墙的程序联网控制中，已经卸载程序的规则也没法删除。

meiveryq

你是在国外吗？国内好像激活不了za吧