Zone Alarm + Antivir

Hi,

ich habe meinem Onkel vor 2 Tagen Zone Alarm installiert, doch seitdem geht sein Antivir wohl irgendwie nicht mehr. Der Schirm bleibt erstmal geschlossen, sonst öffnet er sich ja automatisch nach dem Hochfahren. Er hat den Zugriff auf Antivir aber bei Zone Alarm nicht verboten…Beides sind die neusten Versionen. Woran kanns liegen? Hab leider auch nur mit ihm telefoniert gerade, also auch nur eine Fernbeschreibung des Krankheitsbildes…

Hi,

ich habe meinem Onkel vor 2 Tagen Zone Alarm installiert, doch
seitdem geht sein Antivir wohl irgendwie nicht mehr. Der
Schirm bleibt erstmal geschlossen, sonst öffnet er sich ja
automatisch nach dem Hochfahren.

Hallo !
Du hast mit der Beschreibung ja schon die Antwort geliefert.
Eine Deinstallation des Auslösers dürfte mit etwas Glück den Urzustand wieder herstellen.

Gab es denn einen besonderen Grund das du ZA installiert hast?

Gruss Insulin

Naja ist so ne Firewall nicht ganz nützlich?! Hab im Archiv schon so ne Diskussion gegen Zone Alarm gelesen, aber ich hab bisher immer nur Gutes gehört. Ich hab auch und keine Probleme damit…Warum finden das alle so scheiße?

Warum finden das alle so scheiße?

Weil ne FW auch vernünftig eingerichtet sein muss. Und nach Verwendung der Tools von http://dingens.org („Windows Dienste abschalten“) u der brain.exe (exklusiver Download unter http://brain.yubb.de) brauchste auch keine Personal Firewall mehr. Eine Firewall im Router u ggf Aktivierung der NAT-Funktion im Router hilft schon einiges weiter u spart die Performance-Bremse Firewall.

Da du dich über das Betriebssystem ausschweigst, geb ich dir einfach noch nen Tipp:
Windows-Systeme wie Win95, 98 u 98 SE brauchen keine Firewall, da sie keine Dienste ahben, die per Personal Firewal geschützt werden müssen. Und Win XP u Co sind mit den Tool von dingens.org komplett bedient.

Gruss

Mutschy

Naja ist so ne Firewall nicht ganz nützlich?! Hab im Archiv
schon so ne Diskussion gegen Zone Alarm gelesen, aber ich hab
bisher immer nur Gutes gehört.

Naja, dann schreibe mal wer dir den das so hochlobend empfohlen hat!
Und in der Werbung wird viel versprochen.Es fehlt in der Werbung nur noch der Schutz vor Taubenscheisse auf dem Autodach, dann wird ab sofort jedes Auto mit PC und Zone Alarm ausgerüstet.

Du kannst auch gerne hier mal lesen.
http://www.ulm.ccc.de/PersonalFirewalls
Ich denke die Meinung der Jungs dürfte glaubwürdiger sein.

Falls du deine Meinung in den bei Neuusern sehr geschätzten
Zeitschriften wie Computer Bild usw. erworben hast, bedenke „wer beisst die Hand die ihn füttert“. Sprich, die bei ihm Werbung schaltet ;-

Ich hab auch und keine Probleme damit…

Ja, aber scheinbar doch,sonst würdest du nicht fragen.Eine Software, die eine andere schon beeinträchtigt,ist schon mal als Schrott anzusehen.Das ist dann erst der Anfang.

Warum finden das alle so scheiße?

Naja, scheinbar nicht alle,es gibt ja wie in deinem Fall genug Fans,dieses so überaus alls gut beworbenen Tools.

Warum soll ein Windowsuser ein zusätzliches systembelastendes Tool installieren, das nicht annähernd die Sicherheit erbringt, die es verspricht.Das mir in dem Fall sogar noch eher ein weiteres Sicherheitsloch eröffnet.
Glaubst du etwa nicht die Malware Programmierer hätten es sicherlich etwas schwerer, wenn sie nicht davon ausgehen dürften das so viele dieses Gelumpe wie Norten oder Zone Alarm auf dem Rechner haben.
Das ist schon mal eine grosse Ansammlung potentieller Kunden, die deren ungeliebte Produkte auf ihrem Rechner unterstützen:wink:
Mit dem von Mutschy genannten Tool von dingens.org und eine sinvolles Einstellen des heimischen Routers,hast du deinen Liebling mehr geschützt als dein liebes Zone Alarm es je könnte.Desweiteren, halte mal schön deine WInupdates und die windows eigene PFW auf Vordermann, dann hast du zukünftig Ruhe im Bau.
Die zusätzlichen Massnahmen der Rechnerabsicherung ergeben sich durch lesen der Seiten.
http://www.hinterwaeldlers-home.de
http://www.comsafe.de/

Gruss Insulin

Hallo Fragewurm,

Naja ist so ne Firewall nicht ganz nützlich?! Hab im Archiv
schon so ne Diskussion gegen Zone Alarm gelesen, aber ich hab
bisher immer nur Gutes gehört. Ich hab auch und keine Probleme
damit…Warum finden das alle so scheiße?

Eine PFW ist entspricht etwa einer Alarmanlage, deren Steuer-Zentrale aussen an der Hauswand monitiert ist.

Ein dummer Einbrecher, bricht die Tür auf und löst den Alarm aus. Der intelligentere schaltet zuerst die Alarmanlage aus, welche ohne einen Alarm auszulösen zugänglich ist.

Eine PFW wird auf demselben Computer ausgeführt wie die Schadsoftware. Letztere muss also z.B. nur die Datei mit den Einstellungen der PFW anpassen und schon hat sie freie Bahn …

Windows-Programme, sind zudem eigentlich ferngesteuert. Wenn eine Taste gedrückt wird, erhalten die Programme eine Meldung vom Betriebssystem, das eine Taste gedrückt wurde. Das Programm kann dabei nicht überprüfen ob die Taste wirklich gedrückt wurde oder ob diese Meldung nur einen Tastendruck simuliert. Man kann also im Prinzip sogar aus irgendeinem Programm, die Steuerkonsole der PFW aufrufen und dort Eingaben tätigen …

MfG Peter(TOO)

Ich kombiniere auch PFW (Kerio) mit Antivir, obwohl ich einen NAT-DSL Router habe.

Wieso? Die Fireall kontrolliert auch den ausgehenden Verkehr, man merkt also direkt, wenn ein Programm eine eine TCP/IP-Verbindung aufbauen möchte, was informativ und auch hilfreich ist. Man muß ja nicht jedem Programm erlauben, nach Hause zu telefonieren.

Klar muß man auch mit einer Personal Firewall etwas über seinen Computer wissen, z.B. ob ein Programm mit einem recht kryptischen Namen nun zu Windows gehört und eine Verbindung aufbauen muss oder nicht.
Klar sind schon einige Möglichkeiten bekannt, eine PFW von innen zu durchtunneln, aber eine totale Sicherheit gibt es. Aber besser so als gar keine Möglichkeit zu haben, ungerwünschten ausgehenden Verkehr festzustellen.

Zone Alarm hatte ich mal, hab ich aber zugunsten von Kerio wieder installiert, weil es bei mir Probleme gab. ZA ist leider bekannt dafür, recht häufig Probleme zu machen und ziemlich tief in´s System einzugreifen.

Wieso? Die Fireall kontrolliert auch den ausgehenden Verkehr,
man merkt also direkt,

Nein, du merkst es nicht. Sie kann nur kontrollieren, was sich kontrollieren läßt. Die einfachste Malware kann entweder eine PFW einfach ignorieren oder schaltet sie ab. In Einzelfällen hat sie sogar PFWs für ihre Zwecke benutzt.

Klar muß man auch mit einer Personal Firewall etwas über
seinen Computer wissen, z.B. ob ein Programm mit einem recht
kryptischen Namen nun zu Windows gehört und eine Verbindung
aufbauen muss oder nicht.

Echt, du weißt es? Warum deinstallierst du dann nicht einfach Software mit seltsamen Namen, statt ihr PhoneHome nur zu untersagen.

Klar sind schon einige Möglichkeiten bekannt, eine PFW von
innen zu durchtunneln, aber eine totale Sicherheit gibt es.

Einige Möglichkeiten? Willst du uns verklappsen? Mittlerweile macht jede Schadsoftware davon Gebrauch und benötigt dazu nur ein paar Codezeilen.

Aber besser so als gar keine Möglichkeit zu haben,
ungerwünschten ausgehenden Verkehr festzustellen.

Was bezweckst du damit? Warum installierst du eine Software, die laut Googles Auskunft grundsätzlich nach hause telefoniert? Dies tut mittlerweile neben WindowsXP fast jede andere Software auch. Warum benutzt du Software, der du mißtraust?

Zone Alarm hatte ich mal, hab ich aber zugunsten von Kerio
wieder installiert, weil es bei mir Probleme gab. ZA ist
leider bekannt dafür, recht häufig Probleme zu machen und
ziemlich tief in´s System einzugreifen.

Vom Kerio weist du es anders?

Warum verwendest du eine Software, die von ihren ursprünglichen Entwicklern als wertlos sowie geschäftsschädigend eingestuft und aus diesem Grund verkauft wurde?

der hinterwäldler

Nein, du merkst es nicht. Sie kann nur kontrollieren, was sich
kontrollieren läßt. Die einfachste Malware kann entweder eine
PFW einfach ignorieren oder schaltet sie ab.

Und? Trotzdem ist es immer noch ein mehr an Sicherheit, zumal ich von normaler Anwendungsoftware nicht erwarte, daß sie sich Firewalls tunnelt.

Echt, du weißt es? Warum deinstallierst du dann nicht einfach
Software mit seltsamen Namen, statt ihr PhoneHome nur zu
untersagen.

Erstens meinte ich damit eingebaute Windows-Programme und zweitens wenn ich gar keine Software nutzen würde bräuchte ich auch keinen Computer.

Was bezweckst du damit? Warum installierst du eine Software,
die laut Googles Auskunft grundsätzlich nach hause
telefoniert? Dies tut mittlerweile neben WindowsXP fast jede
andere Software auch. Warum benutzt du Software, der du
mißtraust?

Tja, monopolistische Strukturen halt, entweder man nutzt manche Programe oder man übt Konsumverzicht, wobei letzteres nicht immer möglich ist.

Vom Kerio weist du es anders?

Ich jedenfalls hatte damit noch keine Probleme.

Ansolute Sicherheit gibt es nicht, nach deinen Argumenten sind Virenscanner auch nutzlos, da sie auch nie 100% aller Viren finden können. Soll man die jetzt auch deinstallieren?
Dann kann man direkt seinen Compi ganz vom Netz abklemmen und nur selbst geschriebene Programme nutzen. Ach sein, der Compiler könnte ja auch Schadcode enthalten, also nur noch selbst gelötete Bausteine zusammenstecken?

Na, klingelts?

Na, klingelts?

http://ulm.ccc.de/PersonalFirewalls/breakout-wp !!!

der hinterwäldler

http://ulm.ccc.de/PersonalFirewalls/breakout-wp !!!

!!! wäre mir das nicht wert.
Natürlich geht so was, und? Bei einem Autounfall wäre es in Einzelfällen auch besser, wenn man keinen Gurt angehabt hätte. In der überwiegenden Mehrzahl der Fälle allerdings schon.

Wie gesagt, eine PFW kostet wenig bis nichts, kaum Ressourcen, birgt kaum Gefahren eines Exploits oder einer Umgehung (von innen schon, aber dann ist die Malware eh schon im System und ein Fall für den Virenscanner), bietet aber mehr Sicherheit.

Also, installieren!

Hallo Xanadu

Wie gesagt, eine PFW kostet wenig bis nichts, kaum Ressourcen,
birgt kaum Gefahren eines Exploits oder einer Umgehung (von
innen schon, aber dann ist die Malware eh schon im System und
ein Fall für den Virenscanner), bietet aber mehr Sicherheit.

Tschuldigung, aber da bist Du falsch informiert. Eine PFW braucht, zumindest teilweise, recht viel Ressourcen. Zudem wird die Angriffsfläche vergrössert, es gibt sehr wohl die Gefahr von Exploits ‚von aussen‘. Aktuelles Beispiel: http://www.heise.de/newsticker/meldung/76265

Weiterhin gibt es PFW, die selber ‚heimtelefonieren‘, z.B. Zone Alarm. Und von dem, was die Hersteller so versprechen, kann nur ein Teil wirklich auch geleistet werden. Dazu ist aber Voraussetzung, dass das Ding sinnvoll konfiguriert wird, was wiederum Know How erfordert.

Du schreibst, dass Du selber die PFW dazu benötigst, das ‚Phonehome‘ von Software zu unterbinden. Nur, warum verwendest Du Software, die so etwas macht? Da kann die PFW maximal Symptombekämpfung sein. Langfristig solltest Du aber Ursachenbekämpfung betreiben. Sprich, Du müsstest Dich genauer informieren, welche Software wann, was, wohin und warum sendet. Und für Dich definieren, welche Sorten von Telefonieren Dich stören und welche weniger. Denn wenn eine Software nur nach verfügbaren Updates schaut, ist das ja nicht unbedingt böse.

Schlussendlich musst Du dann konsequent die Software von Deinem Rechner verbannen, die in einer Art telefoniert, die Dir nicht zusagt und bei der man das nicht abstellen kann.

CU
Peter

Tschuldigung, aber da bist Du falsch informiert. Eine PFW
braucht, zumindest teilweise, recht viel Ressourcen. Zudem
wird die Angriffsfläche vergrössert, es gibt sehr wohl die
Gefahr von Exploits ‚von aussen‘. Aktuelles Beispiel:
http://www.heise.de/newsticker/meldung/76265

Du hast den Artikel gelesen?
Darin geht es nicht um einen Exploit in einer Firewall, sondern in der gesamten Security Suit, also dem übergeordneten Programm. Und der Exploit nutzt ein ActiveX Exploit im IE aus, welches die Suite installiert.
Das mit einer Firewall überhaupt nichts zu tun.

So eine Suite würde ich mir nie installieren, da ist einfach zu viel Ballast dabei. Kerio Firewall, Antivir und evtl. nach Spybot, wobei da der Prozeß-Daemon auch eher optional ist.

Du schreibst, dass Du selber die PFW dazu benötigst, das
‚Phonehome‘ von Software zu unterbinden. Nur, warum verwendest
Du Software, die so etwas macht?

Weil ich es muß bzw. fast es heutzutage sehr, sehr viele „normale“ Programme tun?
Und der Trend dazu besteht auch weiterhin, es werden eher exponentiell mehr Programme als weniger.

Ausserdem kann man so halt auch bemerken, dass eine Malware irgend eine TCP/IP Verbindung aufbaut, was sonst kaum möglich ist.

Schlussendlich musst Du dann konsequent die Software von
Deinem Rechner verbannen, die in einer Art telefoniert, die
Dir nicht zusagt und bei der man das nicht abstellen kann.

Dann muß man jetzt schon fast, in Zukunft ganz sicher, auf fast alle Programme verzichten.
Auch keine gangbare Option.

Ausserdem kann man so halt auch bemerken, dass eine Malware
irgend eine TCP/IP Verbindung aufbaut, was sonst kaum möglich
ist.

Nein! Du hast noch immer nicht begriffen, dass genau dies bei http://ulm.ccc.de/PersonalFirewalls/breakout-wp ausdrücklich getan wird. Du hast weder die Page gelesen und deren Inhalt verstanden, noch den Inhalt der Source (zumindest) betrachtet und du hast diese Exe nicht auf deinem System ausgeführt. Diese Datei wurde zwar im Zusammenhang mit ZA genannt, funktioniert aber prinzipbedingt mit jeder anderen PFW auch. Wer es nicht glaubt soll es ausprobieren!

Um es allen Mitlesern zu erläutern:
Bei dieser Datei handelt es sich nicht um ein Trojanisches Pferd, denn dazu fehlen alle Merkmale der Verschleierung. Selbst der Name der Datei sagt schon, was getan wird: Es wird ein Ausbruch inszeniert und ein Wallpaper installiert

Diese Datei demonstriert, wie mit wenigen, allseitig bekannten Codezeilen stellvertretend eine Windowskomponente beauftragt wird, welcher der Verkehr mit dem Internet grundsätzlich erlaubt ist diese Verbindung herzustellen. Sie läd eine ungefährliche HTML-Datei herunter und diese wird unter Benutzung der heiligen MS-Kuh ActiveDesktop auf der Oberfläche installiert. All das sind tiefgreifende, aber für jeden sichtbare, Veränderungen in das System.

Nach dem selben Muster werden unter Ignoranz jeder beliebigen PFW, von Trojanischen Pferden im bunti-klicki-Effekt universell konfigurierbare und aus dem Internet fernsteuerbare Server, sogenannte Bots installiert, ohne das der Anwender überhaupt eine Ahnung hat, das es passiert ist. Er wird mit einem einzigen unbedachten Mausklick Mitglied eines weltumspannenden Netzwerkes, eines sogenannten Botnets. Keines der hölzernen Pferde wird euch auf dem Bildschirm mitteilen, was es gerade tut oder getan hat. Wenn irgend ein Scanner dann mal das Dings identifiziert, ist deren Arbeit schon lange getan.

Keine PFW ist in der Lage das System daran zu hindern. Um wirklich wirksam zu sein, müsste sie fest zwischen Bildschirm und Eingabekomponente eingeschraubt werden und eure Hirnströme pausenlos kontrollieren. Zuwas wird ein derartiges Softwarekonstrukt nun gebraucht, wenn es seine Hauptaufgabe nicht erfüllen kann?

Jetzt kommt das seltsame Argument mit dem „Telefonieren“. ))

Ich schrieb es schon, ob eine Software telefoniert erfahre ich mit:
telefoniert
noch vor seiner Installation in Sekundenbruchteilen von Google. Ich muß jetzt entscheiden, ob ich das Risiko eingehen und dem Hersteller vertrauen will oder nicht. Aufwendige Selbstversuche sind völlig überflüssig. Wer diese Entscheidung einer Software überläßt, hat augenblicklich verloren und mit seinem bissl Schwabbelmasse unter der Kopfhaut EOF erreicht.
Leuts, das ist so und nicht anders.

der hinterwäldler

Ich habe immmer gesagt, daß man natürlich eine PFW von innen umgehen kann, lies mal meine Postings! Darum geht es aber auch nicht, Hacker dringen auch in extrem gesicherte Systeme ein, es ist alles eine Frage der Manpower und der Zeit.

Aber in Fall des Autoklicker setzt dies ein bereits installieres Malwareprogramm im System vorraus, was wieder ein Fall für den Virenscanner wäre. Jede PFW ist von innen natürlich weitaus angereifbarer als von aussen, dafür ist sie aber auch nicht konzipiert. Das ist halt ein Problem der Windows-Architektur, vor allem -aber nicht nur- wenn man mit erhöhten Rechten arbeitet.

Und das Tunneln über Active Desktop Funktionalitäten ist ein bekanntes Problem, wobei man die Gründe auch unterscheiden muß.
Entweder man schaltet den Active Desktop gleich ganz ab oder eben nicht. Hier ist die Firewall ja nicht Ursache des Problems, sondern lediglich keine Hilfe, also auch kein zusätzlicher Schaden bzw. keine zusätzliche Gefahr.
Ausserdem steht auf der Webseite ja auch, dass die PFW-Hersteller ihre Programm natürlich auch updaten und solche Lücken schliessen.

Fakt ist ja, daß sich die absolute Mehrheit der Malware nicht um solche Feinheiten kümmert, sondern direkt versucht, Verbindungen aufzubauen um sich weiterzuverbreiten oder Daten zu senden / empfangen, was eine PFW erstens von innen verhindert und zweitens auch von aussen, eben wegen ihrer ursprünglichen Funktion als erweiteter „TCP-Wrapper“.

Wo ist also das Problem? Eine PFW verhindert nicht alles, aber vieles, ohne dabei ein signifikant höheres Risiko darzustellen.
Prinzipiell reicht im Auto auch der Gurt, trotzdem gibt es noch Airbags!

Hallo Xanadu

Jede PFW ist von innen natürlich weitaus angereifbarer als von aussen, dafür ist
sie aber auch nicht konzipiert. Das ist halt ein Problem der
Windows-Architektur, vor allem -aber nicht nur- wenn man mit
erhöhten Rechten arbeitet.

Es wäre möglich, die interne Angreifbarkeit von PFW deutlich zu reduzieren. Wenn die Hersteller die verfügbaren Möglichkeiten wirklich nutzen würden. Nur wären dann eben keine bunten Popups Marke ‚Programm XY möchte ins Internet. Erlauben? Ja/Nein‘ möglich, denn solche Popups stellen schon mal eine enorme Sicherheitslücke dar.

Entweder man schaltet den Active Desktop gleich ganz ab oder
eben nicht. Hier ist die Firewall ja nicht Ursache des
Problems, sondern lediglich keine Hilfe, also auch kein
zusätzlicher Schaden bzw. keine zusätzliche Gefahr.

Es ist IMHO sehr fragwürdig, wenn eine Sicherheits-Software ActiveX zwingend benötigt. Das widerspricht sich…

Zugegeben, ich habe da vielleicht ein weniger passendes Beispiel erwischt mit der Sicherheitslücke im McAfee-Gedöns. Aber es war und ist bei weitem nicht die erste bzw. einzige Sicherheitssoftware, die eine Sicherheitslücke aufweist. Auch die anderen PFW, die Du aufgezählt hast, waren schon betroffen.

Ausserdem steht auf der Webseite ja auch, dass die
PFW-Hersteller ihre Programm natürlich auch updaten und solche
Lücken schliessen.

Lücken, die nur dann ein Problem darstellen, wenn man die jeweilige Software verwendet. Lässt man sie weg, hat man auch keine Sicherheitslücke. Ausserdem sind ja Updates gut und schön, aber was ist mit den Bugs, die nicht behoben werden? Du musst darauf vertrauen, dass den ‚bösen Buben‘ keine anderen Lücken bekannt sind. Lücken, die der Hersteller selber ggf. noch nicht kennt…

Fakt ist ja, daß sich die absolute Mehrheit der Malware nicht
um solche Feinheiten kümmert, sondern direkt versucht,
Verbindungen aufzubauen um sich weiterzuverbreiten oder Daten
zu senden / empfangen, was eine PFW erstens von innen
verhindert und zweitens auch von aussen, eben wegen ihrer
ursprünglichen Funktion als erweiteter „TCP-Wrapper“.

Das ist ein massiver Irrtum. Nicht wenige Würmer enthalten Routinen, die nach den Prozess-Namen von Virenscannern, PFW etc. schauen und diese bei Bedarf abschiessen. Sich allein darauf zu verlassen, dass ein allfälliger Wurm, den man sich einfängt, keine solchen Routinen enthält, ist das selbe, wie auf Schlangenöl zu vertrauen.

Wo ist also das Problem? Eine PFW verhindert nicht alles, aber
vieles, ohne dabei ein signifikant höheres Risiko
darzustellen.

Eine PFW verhindert erschreckend wenig, stellt dabei aber ein signifikant höheres Risiko dar.

Prinzipiell reicht im Auto auch der Gurt, trotzdem gibt es
noch Airbags!

Nicht alles, was hinkt, ist ein Vergleich.

CU
Peter