Zde je to doporučení. Vycházím z předpokladu, že jste provedl instalaci a prošel nějak úvodními dotazy. V dalším se budu odvolávat na návod uvedený v
http://viry.cz/forum/viewtopic.php?f=41&t=5704, je dobrý, obecně platný, a neliší se podstatně od verze 9
- První věc. Zkontrolujte v sekci Firewall-Zones nastavení hodnot pro váš síťový adapter. Ve sloupci Zone by měl mít hodnotu Internet. Jesli tam je náhodou Trusted, klepněte levým tlačítkem na tuto hodnotu a změňte ji na Internet. Poté proveďte (některé kroky dle situace a potřeby) pokyny uvedené mezi oběma obrázky. Po nastavení nových zón to potvrďte tlačítkem Apply.
- První obrázek návodu použijte celý v sekci Firewall-Main, tlačítko Advanced. Dole nechte zaškrtlé obě poslední volby (v obrázku nejsou).
- Druhý obrázek aplikujte v sekci Overview-Preferences. Rozdíl je jen v tom, že u verze 9 není sekce Online Fraud Protection
Ve třetím kroku budeme věnovat pozornost sekci Program Control-Programs. Zde je určeno, jaká práva mají jednotlivé programy pro aktivní přístup do každé zóny (sloupce Access) a zda a jak je umožněno jiným počítačům "zvenku" uskutečnit spojení do vašeho počítače. Navrhuji nastavení pro dvě oblasti programů a to pro aplikace operačního systému (je možné je identifikovat dle názvu a často nemají specifickou ikonu) a pro jiné programy. Značky v nastavení jsou snad jasné - otazník znamená, že se vás bude ZoneAlarm ptát, jestli požadovanou činnost povolíte, nebo ne.
Navrhnu vám dvě varianty nastavení.
První a z bezpečnostního hlediska správná varianta je ta, že ponecháte původní nastavení, tj. povětšinou otazníky v prvních třech sloupcích a ve sloupci Server-Internet změníte vše na Zakázáno, Block. Ťuknete myší na značku a vyberete si volbu. Pro aplikaci Generic Host Process.... by mělo být přednastaveno Ano-Ano-Ano-Ne, toto nechte beze změny. Ano znamená zelené zaškrtnítko, Ne je červený křížek. Proč je to správná varianta, vysvětlím ke konci.
Druhá, z bezpečnostního hlediska varianta ne úplně správná je ta, že pro vám známé programy (opět identifikace názvem a případně ikonou) nastavíte hodnoty v pořadí na Ano-Ano-otazník-Ne. V tomto případě a tímto svým apriorním rozhodnutím povolíte všem těmto programům, aby mohly začít komunikaci a komunikovaly směrem ven z vašeho počítače. Bez dotazů, zda je to správné a zda to chcete povolit či zakázat. V tom je to riziko. Pokud by počítač napadla nějaká nákaza, nebudete mít plnou možnost vysledovat, že se děje něco nekalého. Pro aplikace operačního systému nechte zatím nastavené původní hodnoty, kromě sloupce Server-Internet, ty změňte na Ne.
V obou případech poslední křížek znamená to, že nebude mít nikdo z "internetu" možnost se napojit pouze svou vlastní aktivitou do vašeho počítače. Otazníky v předposledním sloupci znamenají, že pokud se někdo pokusí připojit tímto způsobem na váš počítač z důvěryhodných zón (Trusted), při prvním takovémto pokusu se ZoneAlarm zeptá, jestli chcete tuto činnost povolit nebo zakázat. Opět se odkazuji na souhrné vysvětlení ke konci. Rozhodnutí o tom, jestli tuto komunikaci povolíte, nebo ne, je vždy a plně v kompetenci vás jako uživatele. Nelze dát obecné rady. Musíte zjistit, oč se jedná a podle toho se řídit. Informace jsou obsaženy v alertu (výzvě), která na vás vyskočí.
Ohledně bezpečnosti: jsou aplikace, u kterých je jasné, že budou komunikovat s internetem. Typicky internetový prohlížeč. V tomto případě není chybou, pokud budou mít v obou prvních sloupích Ano. Pak můžou být aplikace, u kterých není, nebo nemusí být zřejmé, jestli mají s internetem komunikovat. Správný příklad mne teď nenapadá, ale třeba v situaci, kdy neděláte na internetu nic a takové hlášení se zdá být podezřelé. V tomto případě je možné použít tento postup - při prvním alertu dáte Deny (zakázat) a políčko u Remember this setting (zapamatovat si tuto volbu) necháte prázdné. Pokud se nestane nic, co není neobvyklé a tato situace se nebude v krátké době opakovat, zůstane pouze podezření. Pokud by se to mělo v krátké době opakovat, vyžadovalo by to podrobnější rozbor situace. Když ale při tomto jednorázovém zákazu nastane situace, že počítač neprovede něco, co by provést měl (třeba první pokus o aktualizaci antiviru), je možné při dalším výskytu tuto komunikaci povolit - volba Allow. Pokud si budete už jistý, že jde o korektní chování, můžete i označit Zapamatovat si tuto volbu. Pokud tato jistota nebude, je možná vhodné s tím vyčkat až na další alerty. Může taky nastat situace, že se rozhodnete zakázat tuto komunikaci se zapamatováním ihned. Třeba program, který nemusí komunikovat s internetem, anebo nedejbože zjistíte, že onen program je záškodník. Pak ovšem nastupuje likvidace nákazy.
Při rozhodování vám můžou pomoct informace uvedené v alertu, hlavně název programu, který se pokouší o komunikaci.
V případech, kdy určíte, že se má volba zapamatovat, se změní nastavení pro aplikaci, místo otazníku budete mít buď Ano (při povolení) anebo Ne (při zakázání). Tato volba je "navždy", dále se vás ZoneAlarm už ptát nebude a bude se řídit tímto pravidlem. Můžete to samozřejmě ale ručně měnit, v seznamu v daném řádku a sloupci.
Na závěr doporučuji, abyste si občas prošel seznam programů, a dle svého uvážení pozměnil ručně nastavené hodnoty. Máte taky možnost takto například zakázat některým programům komunikaci s internetem, pokud je pro vás zbytečná.