El usuario puede especificar qué "permisos" (trusted zone client, trusted zone server, Internet zone client, Internet zone server) dar a un programa antes de que intente acceder a Internet (por ejemplo, antes de ejecutarlo por primera vez) o, alternativamente, ZoneAlarm preguntará al usuario qué permisos dar al programa en su primer intento de acceso.
En 2006, Zone Labs [1] anunció que ZoneAlarm no daría soporte a los sistemas operativos Windows 98 y Me, empezando por la versión 6.5.
Según suelen afirmar tajantemente los expertos en seguridad, no se puede garantizar detectar absolutamente todo, y también suelen comentar que quien afirme tal hecho miente porque a cada minuto salen miles de nuevas amenazas para las que no puede haberse creado un antídoto antes de ser conocidas.
Pero así es, ZoneAlarm tiene actualizaciones, demostrando la falsedad de que sea 100% seguro, pues un cliente puede ser infectado antes de recibir una actualización del producto ya instalado, echando por tierra toda esta maniobra publicitaria.
[2] ZoneAlarm ha sido criticado por no desinstalarse limpiamente usando su propio desinstalador, la única manera de eliminar ZoneAlarm propiamente después de la desinstalación es eliminando manualmente ciertos ficheros, carpetas y entradas del registro, habiendo activado primero la vista de ficheros y carpetas ocultas (en Windows XP y Windows 2000, es necesario también activar la vista de ficheros protegidos del sistema operativo).