Zone Alarm: Brauche ich den,

Laika · 27. September 2007 um 10:36

… wenn ich den Windows Firewall habe?

Guten Tag,

Win Vista ist das System, vorinstalliert auf dem gekauften Fujitsu/Siemens. Norton war auch drauf, habe es nach div. Schwierigkeiten und dann Empfehlungen hier im w-w-w gelöscht. Dafür habe ich jetzt die Vista-Sicherheits-Einrichtungen + ZoneAlarm + AntiVir.

Was brauche ich davon, was nicht?

Danke,
Laika

Little_H · 27. September 2007 um 10:43

… wenn ich den Windows Firewall habe?

h.

ExNicki_99e239 · 27. September 2007 um 11:19

auch nein, Win Firewall genügt owT

Schorsch_de7743 · 27. September 2007 um 11:23

Dafür habe ich jetzt die Vista-Sicherheits-Einrichtungen +
ZoneAlarm + AntiVir.

Was brauche ich davon, was nicht?

Wofür irgendjemand ZoneAlarm braucht, weiss ich nicht. Ich würde den in hohem Bogen wegschmeissen und die Vista-Sicherheits-Einrichtungen und den Antivir beibehalten.

Gruss
Schorsch

Anonym_028940377b35 · 27. September 2007 um 14:32

Zone Alarm: Brauche ich den? - Nein, niemals…
Hallo Laika

Was brauche ich davon, was nicht?

Es empfiehlt sich ein vernünftiges Sicherheitskonzept, das an Deine Anforderungen angepasst ist. Dinge, die Du in jedem Fall machen solltest:

Windows und die verwendeten Programme vernünftig konfigurieren. Z.B. das E-Mailprogramm so einstellen, dass alle E-Mails standardmässig als ‚Nur Text‘ angezeigt werden. Und auch sonst nichts, was in E-Mails enthalten ist, völlig ohne Nachfrage ausgeführt wird.

Windows und die verwendeten Programme stets aktuell halten, sei es durch regelmässigen Besuch auf Seiten wie ‚Windows Update‘ oder durch Verwendung von automatischen Update-Funktionen.

Auch wenn der IE7 etwas moderner aussieht, halte ich ihn für einigermassen unsicher. Evt. ist es besser, Opera oder Firefox oder so als Browser zu verwenden. Firefox würde ich mit ‚Ad Block Plus‘ ergänzen, dann kann man werbeverseuchte Seiten besser nutzen.

Ein gerüttelt Mass Vorsicht im Umgang mit Daten aus unbekannter bzw. unsicherer Quelle (Downloads, Datentransfer via ICQ, E-Mailattachments…), kombiniert mit der regelmässigen Lektüre von Quellen wie http://www.heise.de, um über allfällige neu entdeckte Wellen von virenverseuchten E-Mails informiert zu sein.

Die Vista-eigene Firewall dürfte, ähnlich wie die Firewall von Windows XP, relativ brauchbar sein, um als Ergänzung verwendet zu werden. Und evt. kannst Du auch ein Antivirentool verwenden. Aber Du solltest Dich nie einzig und allein auf ‚Sicherheitssoftware‘ verlassen, da sie die o.g. Massnahmen nur ergänzen können.

CU
Peter

Nimral · 27. September 2007 um 14:52

Hallo Laika,

ZoneAlarm ist ein zweischneidiges Schwert.

Als Firewall gegen von außen eingehende Gefahren ist es im Zeitalter der Router/Firewalls verzichtbar, und seit es die eingebaute XP Firewall gibt sogar doppelt verzichtbar, in Zeiten von Modems und Windows 2000 war das Tool dagegen mal echt nützlich. Manchmal wird argumentiert, die XP interne Firewall sei nicht ausreichend, weil sie ihre Arbeit still heimlich und leise verrichtet, während ZoneAlarm jedes Mal losplärrt wenn ein Zugriff geblockt wurde, und man könne deshalb Gefahren wie sich im Netzwerk ausbreitende Viren unter Umständen nicht rechtzeitig erkennen. Dazu später.

Im Zuge der überbordenden Sicherheitsdebatte musste dann ein ordentliches Tool nicht nur vor äußeren Gefahren schützen, nein, es wurde dann irgendwann ein *muss*, dass das Tool auch zuschlagen soll wenn das Kind schon im Brunnen ist, also wenn eine lokal installierte „Malware“ versucht, Daten nach außen zu schleusen. Die XP Firewall kümmert sich konsequenter Weise nicht um ausgehende Verbindgungen, und das hat wie wir gleich sehen werden gute Gründe. ZoneAlarm dagegen jault laut und deutlich los.

An und für sich wäre das nicht schlecht, aber leider geht der Schuss nach hinten los. ZoneAlarm deckt nämlich gnadenlos auf, dass auch ein völlig virenfreier Rechner ständig irgendwelche Internetzugriffe versucht. Teilweise sind das übereifrige Netzwerdienste, aber auch die ganzen automatischen Update Funktionen der Software, allen voran Microsofts Heimtelefonierfunktionen. Man kann sich kaum im Rechner bewegen, ohne dass ein Alarm losgeht.

Nach anfänglichen Versuchen, jeden einzelnen Zugriffsalarm genau zu erforschen und zu erlauben oder zu verwehren kapitulieren die Meisten und nicken die Warnungen einfach nur noch ab, und damit ist das Tool natürlich nutzlos.

Fazit: wegen der immens hohen Rate an Fehlalarmen macht das Tool in den Händen normaler Benutzer keinen Sinn. Und über das eigentliche Problem (die Heimtelefonierfunktionen) und die zunehmende Zwangsvernetzung von PCs mit dem Internet wird derzeit nicht groß diskutiert.

…Armin

Anonym_028940377b35 · 27. September 2007 um 22:20

Hallo Armin

Manchmal wird argumentiert, die XP interne
Firewall sei nicht ausreichend, weil sie ihre Arbeit still
heimlich und leise verrichtet, während ZoneAlarm jedes Mal
losplärrt wenn ein Zugriff geblockt wurde, und man könne
deshalb Gefahren wie sich im Netzwerk ausbreitende Viren unter
Umständen nicht rechtzeitig erkennen. Dazu später.

Es ist ein weit verbreiteter Irrglaube, ‚losplärrende‘ Firewall-Programme wie ZA seien wirklich hilfreich. Je mehr so ein Ding jeden Pups meldet, desto schneller fängt der ONU (Otto Normal User) an, die Meldungen abzunicken, wie Du ja selber beschreibst. Kommt ausserdem hinzu, dass die Popups oftmals völlig unzureichende Informationen anzeigen, mit denen noch nicht mal ein Netzwerk-Profi wirklich etwas anfangen kann.

Weiterhin besteht die Gefahr, dass eine Software das Popup, das den Internet-Zugriff meldet, gleich selber mit Klick auf ‚Immer erlauben‘ beantwortet.

Im Zuge der überbordenden Sicherheitsdebatte musste dann ein
ordentliches Tool nicht nur vor äußeren Gefahren schützen,
nein, es wurde dann irgendwann ein *muss*, dass das Tool auch
zuschlagen soll wenn das Kind schon im Brunnen ist, also wenn
eine lokal installierte „Malware“ versucht, Daten nach außen
zu schleusen.

Dumm nur, dass die wenigsten Personal Firewalls (PFW) auch nur einen hinreichenden Selbstschutz aufweisen. Eine Malware hat daher diverse Möglichkeiten, vom einfachen Umgehen der PFW (da merkst Du dann gar nichts) über manipulieren der PFW-Konfiguration bis zum Selberbeantworten allfälliger Popups oder gar dem Beenden der PFW (und weil dabei das Icon im Tray meist erhalten bleibt, merkt das der ONU nicht mal. Bzw. nicht sofort…).

An und für sich wäre das nicht schlecht, aber leider geht der
Schuss nach hinten los. ZoneAlarm deckt nämlich gnadenlos auf,
dass auch ein völlig virenfreier Rechner ständig irgendwelche
Internetzugriffe versucht. Teilweise sind das übereifrige
Netzwerdienste, aber auch die ganzen automatischen Update
Funktionen der Software, allen voran Microsofts
Heimtelefonierfunktionen. Man kann sich kaum im Rechner
bewegen, ohne dass ein Alarm losgeht.

Wobei man anmerken muss: Eine PFW meldet nur die Dinge, die sich freundlicherweise von der PFW bemerken lassen. Es gibt aber diverse Möglichkeiten, wie eine Software auch völlig unbemerkt an der PFW vorbei ins Internet gelangen kann.

Fazit: wegen der immens hohen Rate an Fehlalarmen macht das
Tool in den Händen normaler Benutzer keinen Sinn. Und über das
eigentliche Problem (die Heimtelefonierfunktionen) und die
zunehmende Zwangsvernetzung von PCs mit dem Internet wird
derzeit nicht groß diskutiert.

‚Heimtelefonieren‘ verhindert man am zuverlässigsten dadurch, dass man sich vor der Installation einer Software informiert, ob sie sowas macht. Wenn ja, was sie genau macht, warum etc. Und wie man es ggf. abstellen kann. Software, die beim ‚Heimtelefonieren‘ Sachen sendet, die man nicht will und der man das nicht abgewöhnen kann, installiert man dann gar nicht.

Das Filtern von ausgehendem Datenverkehr auf dem selben Rechner ist prinzipbedingt nicht sinnvoll. Von all den anderen ‚Features‘ von PFW wie ‚Stealth‘ oder ‚Intrusion Detection‘ gar nicht erst zu reden…

CU
Peter