Probleme mit ZoneLab (ZoneAlarm)

Hi ExNicki,

Nun, ein Router ist ein Router und keine Firewall.

nur beinhaltet ein Router in der Regel eine Firewall

Nein, tut er nicht. Oder meinst Du diese 30,- EUR Schnulli-Dinger,
die es im Elektromarkt gibt? Die drucken draußen auf ihrer
Pappschachtel manchmal so Sachen wie „Enthält eine Firewall“. Das ist
aber reichlich übertrieben, es handelt sich dabei allenfalls um
Paketfilter.

Um all diese Dinge ging es aber hier in diesem Thread überhaupt
nicht. Es ging mir lediglich gehörig auf den Sack, dass hier ständig
Binsenweisheiten und Halbwissen verbreitet werden, ohne sich vorher
mal über die Fakten zu informieren. Wenn man Kritik an einem Buch
üben will, dann sollte man es vorher gefälligst gelesen haben.

Du schriebst als Antwort auf einen Beitrag von Stefan Schustereit,
dass seines Wissens Zone Alarm lediglich die Funktion eines
Paketfilters enthalte:

„der Meinung bin ich auch “

Ich wollte lediglich darauf hinweisen, dass ZoneAlarm eben doch mehr
ist, als eine reine Personal Firewall, Deine Meinung daher nicht die
Tatsachen wiederspiegelt. Wie sagst Du so schön? „So sind nun mal
die Fakten.“

Eine Aussage über die Qualität des Produktes habe ich nicht
getroffen. Du tust das aber ununterbrochen, offenbar ohne es
überhaupt zu kennen.

deine Interpretation ist unsinnig.

Also nochmal in Gänze die beiden Zitate. Zuerst Deine Aussage:
„[…] Antivir-Progis sind nicht unbedingt wichtig, wenn du dich
an die goldenen Regeln hälst, siehe
http://www.comsafe.de/regeln.html“

Dann der Text der von Dir verlinkten „goldenen Regel“ Nummer vier:
„Schnallen Sie sich an: Benutzen Sie immer ein aktuelles
Virenschutzprogramm!“

Ich überlasse es den Lesern hier selbst, das zu interpretieren.

Gruß

Fritze

Hallo Fritze,

da ich der Autor der hier zitierten „zehn goldenen Regeln“ bin möchte ich ExNicki zu Hilfe eilen.

In den zehn goldenen Regeln ist das Antivirenprogramm erst an vierter Stelle genannt. Es gibt also zumindest drei Sicherheitsmaßnahmen, die mir wichtiger erscheinen. Über Sinn und Unsinn von Antivirenprogrammen kann man trefflich streiten. Ihre Wirksamkeit wird sicherlich nicht nur von unbedarften Anwendern oft überschätzt. Allerdings liefern sie genau diesem Personenkreis aber Hinweise auf vorhandene Schädlinge und weisen damit darauf hin, dass etwas an den Sicherheitseinstellungen des Systems nicht stimmen kann. Im übrigen wird bei Comsafe auf einer eigenen Seite auf die Problematik von Antivirenprogrammen hingewiesen. Der Link befindet sich unter der Regel.

Auch über den Einsatz von (Personal) Firewalls wird im Internet kontrovers diskutiert. Diesem Punkt wird in den zehn goldenen Regeln dahingehened Rechnung getragen, dass die PFW als vorletzte Sicherheitsregel genannt wird. Auch bei Firewalls wird das Für und Wider auf einer eigenen Seite dargelegt. Der Link darauf befindet sich unter der Regel.

Ich hoffe, ich habe mit meinen Ausführungen etwas zur Klärung der Angelegenheit beigetragen. Ansonsten empfehle ich die Eröffnung eines neue Threads „Sinn und Unsinn einer Personal Firewall - am Beispiel von ZoneAlarm“ oder „Wie nützlich sind die zehn goldenen Regeln“.

Hallo

Verwende kein Windows, danke.

Du hast eines nicht begriffen: Eine PFW ist ein spezielles Windowsproblem. Wenn du es nicht kennst, dann enthalte dich bitte deiner Stimme. Ich unterhalte mich auch nicht über Dinge, von denen ich keine Ahnung habe.

der hinterwäldler

Hallo Fritze und ihr anderen alle.

Nun, ein Router ist ein Router und keine Firewall.

nur beinhaltet ein Router in der Regel eine Firewall

Nein, tut er nicht. Oder meinst Du diese 30,- EUR
Schnulli-Dinger,

Das bestätige ich.

aber reichlich übertrieben, es handelt sich dabei allenfalls
um Paketfilter.

Ich benutze auch so en Fritzn von AVN und man kann zusätzlich eine mitgelieferte Software installieren, welche die Funktion der WindowsFW aus dem SP2 übernehmen kann. Mehr nicht. Diese Software ist also für ältere Windowssysteme also w2k und noch älter benutzbar.

Es gibt keine Grund, den bewährten Packetfilter aus dem SP2 durch eine mit Mängeln behaftete Software eines anderen Herstellers, welcher dazu noch das System zum Schneckengang verurteilt, zu ersetzen. Das zum Thema Paketfilter und betrifft es übrigens alle Software, welche den Anspruch des besseren Ersatzes erhebt.

Weil ZA Mängel aufweist wurde der Thread eröffnet. Ich bitte dich dies bei der weitere Argumentation zu beachten.

Eine Aussage über die Qualität des Produktes habe ich nicht
getroffen. Du tust das aber ununterbrochen, offenbar ohne es
überhaupt zu kennen.

deine Interpretation ist unsinnig.

Hmmm… Wollen wir hier einen einheitlichen Standpunkt vertreten oder Software anpreisen? Hier wird Wissen und Erfahrung verteilt. Beides wurde in den FAQ niedergeschrieben. Eine umfangreiche Aufzählung aller für dieses Forum gültigen findest du hier FAQ:138 und wer einen Support für PFWs haben möchte, liest bitte diese FAQ:137 Wir sind nicht für Support zuständig!

In diesem Zusammenhang mit PFWs und ähnlichen binären Konstruktionen ist diese FAQ:136 und jene FAQ:139 beachten.

Ich bitte nochmal alle Experten dieses Forums die Inhalte dieser FAQs zur Kenntnis zu nehmen und ihre Inhalte bei der Argumentation zu verwenden.

Wer mit den Inhalten nicht einverstanden ist oder sie unötiger Weise ergänzen möchte, darf eigene FAQ erstellen oder die bestehenden überarbeiten und ins Web stellen. Meines Wissens hat dies zum Beispiel Big_Surfer getan. Das ist legitim. Auch ich habe auf meiner Page eine Interpretation und Zusammenfassung für älter User erstellt.

Wir können aber auch die Forumsleitung mal fragen, ob sie uns einen speziellen Space, so wie es in anderen Foren üblich ist (WinFuture, Freenet etc.), für PFWs zur Verfügung stellt.

der hinterwäldler wünscht Frohe Ostern

Hallo big_surfer,

da ich der Autor der hier zitierten „zehn goldenen Regeln“ bin

na das ist ja wunderbar.

In den zehn goldenen Regeln ist das Antivirenprogramm erst an
vierter Stelle genannt.

Ach so, es handelt sich also gar nicht um „zehn goldene Regeln“,
sondern um „die goldene Regel mit ein paar anderen möglicherweise
hilfreichen Tipps“? Immerhin findet sich der Hinweis auf ein
aktuelles Virenschutzprogramm noch unter den „vier Grundregeln“ der
10 goldenen Regeln. Sozusagen unter den Platin-Premium-Spezialregeln.
Aber als Autor hast Du selbstverständlich die Interpretationshoheit
über Deine Texte.

Ich will es dann nochmal mit eigenen Worten sagen: Jeder Nutzer eines
Computers, insbesondere wenn er Windows nutzt, ist sehr gut beraten,
ein aktuelles Antivirenprogramm zu nutzen. Dazu gehören regelmäßige
Signatur-Updates.

Aber darum ging es hier wie gesagt gar nicht. Ich habe mich nur
gewundert, dass sich hier Menschen Kritik an einem Produkt anmaßen,
welches sie offenbar selbst überhaupt nicht kennen. Das bedeutet
nicht, dass das Produkt deshalb gut ist.

Gruß & frohe Ostern

Fritze

1. Was ich kenne und was nicht - das lasse bitte mein Problem sein.
2. Weil auf meinem System kein Windows läuft, impliziert das nicht, dass ich Windows nicht kenne.
3. Und nun zu dem, was Du nicht begriffen hast: Wenn du deine Meinung hier postest, musst du damit rechnen, dass nicht alle dieser Meinung sind. Danke.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

2. Weil auf meinem System kein Windows läuft, impliziert das
   nicht, dass ich Windows nicht kenne.

Und weil ich es gerade lese und erkenne, dass sich hier ein Widerspruch verbirgt. Ja, ich habe mich inexakt ausgedrückt. Es sollte heißen: Auf meinem privaten System verwende Windows nur in Ausnahmefällen, die sich auf wenige Stunden im Jahr beschränken.

Hallo Mabuse

2. man ein Trojanisches Pferd immer selbst installiert,
   sozusagen als ein Akt des freien Willens. Deshalb heißt es ja
   auch so (vgl.
   http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28M…)

Nein.
Blaster und Sasser (und Abkömmlinge) kamen über einen
ungesicherten und (für Standard-User) völlig überflüssigen
Windows-Dienst herein.

Du möchtest Dich bitte über den Unterschied zwischen ‚Trojanisches Pferd‘ und ‚Wurm‘ informieren.

Ausserdem haben wir es hier mit zwei verschiedenen Szenarien zu tun. Einmal das Trojanische Pferd, welches auf irgendeinem Weg auf den Rechner gelangt und zur Ausführung gekommen ist und nun von innen nach aussen Kontakt zu seinem Urheber aufnimmt, damit der den betroffenen Rechner z.B. als Spam-Schleuder verwenden kann. Das andere Mal der Wurm, der von aussen versucht, eine Sicherheitslücke in einem Windows-Dienst auszunutzen.

Dagegen hätte eine PFW u.U. helfen können.

Eine sinnvolle Dienste-Konfiguration, dank der RPC (Blaster) bzw. LSASS (Sasser) nicht nach aussen lauschen, hätte da ebenso helfen können. Und wer sein System aktuell hielt, hatte die Patches, welche diese Sicherheislücken korrigierten, schon längst installiert.

Kann man sich nicht vorher mal informieren, was sinnvoll
ist und was nicht?

Dummerweise werden in einschlägigen Zeitschriften, dem TV etc. PFW immer als ‚sinnvoll‘ und ‚zwingend notwendig‘ bezeichnet. Das glaubt dann $DAU und wenn er dann mit $PFW irgendwelche Probleme hat und in einem Forum wie hier aufschlägt, wo ihm dann auf die eine oder andere Art erläutert wird, wie unbrauchbar $PFW eigentlich ist, verfällt er oft in eine Art Trotzreaktion im Stil von ‚Aber XY hat doch…‘.

Muss man immer damit warten, bis es zu spät
ist und dann in Tränen ausbrechen?

Vor allem: Muss man unbedingt selber am System rumschrauben, wenn man keine Ahnung davon hat? Statt sich entweder zuerst das nötige Know How anzueignen oder einen Fachmann zu beauftragen? Mit dem Auto geht man schliesslich für Wartung, Reparaturen etc. auch zum KFZ-Mechaniker…

Ich bewundere seine Engelsgeduld. Wär halt nur schön, wenn die
Leute auch mal zuhören würden.

Es ist, so meine Beobachtungen in den mittlerweile gut 10 Jahren, die ich im Usenet und im Internet unterwegs bin, leider so, dass immer mehr Leute ihre Fragen einfach drauflosposten, ohne allfällige FAQs zu konsultieren, ohne die vorhandenen Beiträge einer Newsgroup bzw. eines Forums durchzusehen, ohne auch nur einmal eine Suchmaschine zu bemühen.

Dabei isses doch wirklich nicht so schwer:

1. einen kleinen, billigen Router kaufen und installieren
2. überflüssige Dienste abschalten (siehe www.dingens.org)
3. PFW deinstallieren
4. Systembackup ziehen

5. System aktuell halten
6. Wissen aneignen
7. Möglichst nicht mit Admin-Rechten arbeiten

Oder anstelle eines Routers würde es in den meisten Fällen die XP-eigene Firewall locker tun.

Ausserdem: Egal ob man Virenscanner, PFW, Spywarescanner und was weiss ich noch für sonstige Software einsetzt oder nicht, nichts davon kann o.g. Punkte ersetzen. Und auch nicht, dass man immer ein gerüttelt Mass Skepsis bzw. Vorsicht walten lässt.

CU
Peter

Hallo Fritze

Und ZonaAlarm kommt in der „Bezahlversion“ (Pro) durchaus mit
einem Anti-Spyware tool daher, beschränkt sich also nicht auf
die umstrittene PFW Funktion.

Antispyware-Tools sind, ähnlich wie Antivirentools, mit Vorsicht zu geniessen. Ausserdem kann weder das eine noch das andere ein Ersatz dafür sein, gewisse Massnahmen zu ergreifen, damit Spy- und Malware gar nicht erst auf den Rechner gelangen. Im Bereich Spyware kann man das sehr gut dadurch erreichen, dass man zum Surfen nicht den IE verwendet, sondern einen Webbrowser (Firefox, Opera…).

Desweiteren wird von CheckPoint (die Zonealarm schon vor
längerer Zeit übernommen haben) auch ZA Antivirus und ZA
Antispyware vertrieben.

Das macht ZA deswegen nicht wirklich besser.

Siehe auch http://www.zonealarm.com/store/content/home.jsp

Danke, ich habe keinen Bedarf für Marketing-Gefasel. Mir sind Fakten lieber. Z.B. hier:
http://ulm.ccc.de/PersonalFirewalls

CU
Peter