Moin,
an meinem PC habe ich ein Problem, undzwar hat er immer selbst die Laufwerke umbenannt und bootete manchmal nicht, also diese blauen pünktchen unter Windwóws XP (beim starten) liefen endlos durch, und sonst nichts. Jetzt hab ichs deinstalliert und kanns nicht neu installieren, auch keine ältere Version. Hab schon alles versucht, mit löschen und so... Jetzt wollte ich fragen ob ich ZA überhaupt brauche, ich habe Antivir und eine FritzBox 7050, die hat ja eigentlich auch ne Firewall.
Danke.
Mit freundlichen Grüßen,
Laptopheini
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
ZoneAlarm braucht kein Mensch.
Gruß
K.-H.
Sag einem unwissenden Menschen, wieso er eine Desktopfirewall nicht braucht !
Wo wird denn hier nach dem Sinn und Zweck einer Desktopfirewall gefragt?
Da steht: "jetzt wollte ich fragen ob ich ZA überhaupt brauche....".
Was hat das mit einer Desktopfirewall zu tun?
Erwarte jetzt bitte nicht, dass ich dir erkläre, warum ich von ZA und sonstigen derartigen sogenannten "Firewalls" nichts halte: Das Internet ist voll von Diskussionen zu diesem Thema - such dir einfach eine oder mehrere entsprechende Seite(n) über Google oder eine Suchmaschine deiner Wahl. Und wenn du was gefunden hast, dann gehe einfach davon aus, dass ich zu den - in deinen Augen - "Bösen" gehöre, die diese Software ablehnen und ihren ganzen Sinn nur darin sehen, dass der Verbraucher verunsichert wird und von den Herstellern "gemolken" werden kann.
Gruß
K.-H.
Hi
"...Jetzt hab ichs deinstalliert .."
Glaube ich nicht :D - den M***t bekommt man nur runter, wenn man den Rechner platt macht. Probiere es mal hier mit
http://www.supernature-forum.de/top-themen-und-tutorials/13760-firewall-anleitung-zur-vollstaendigen-deinstallation-zonealarmpro-3-a.html
Das braucht wirklich kein Mensch....
Gruss Hoinerle
AntiVir hat mit einer Firewall überhaupt nichts zu tun.
Deine Fritzbox schützt dich vor Eindringlingen von außen, kontrolliert aber nicht, ob auf deinem Rechner installierte Programme nach draußen telefonieren wollen und wann sie dies tun.
Wenn du das unbedingt meinst kontrollieren zu müssen, dann brauchst du allerdings doch eine Desktop-Firewall... ich könnte darauf gut verzichten, aber das ist und bleibt eine Glaubensfrage.
CU
Olaf
P.S. Frage in die Runde: Was ist eigentlich an ZoneAlarm ganz konkret schlechter als an anderen Desktop-Firewalls? Alle sagen immer, dass es fürchterlich scheiße sein soll, aber niemand konkretisiert, warum...
Das frage ich mich auch.
Es gibt einige Programme, auf die besonders oft und gerne herumgehackt wird:
Norton
ZoneAlarm
T-Online-Browser
AOL-Browser
All diesen Programmen gemein ist, dass sie besonders oft von Computernanfängern benutzt werden. ;-)
Doch während es zu:
Norton
T-Online-Browser
AOL-Browser
wenigstens noch objektive Gründe gibt, weshalb i.d.R. davon abzuraten ist, fehlen sie bei ZoneAlarm nahezu völlig (wenn man jetzt mal von der Grundsatzdiskussion "Desktopfirewall Ja oder Nein" absieht).
Das einzige, was ich konkret an ZoneAlarm zu bemängeln habe, das sind die Meldungen über jeden Ping, der den PC erreicht.
Ansonsten konnte ich niemals feststellen, dass ZoneAlarm seine Arbeit nicht verrichtet hätte.
Auch hatte ich früher, als ich es selber benutzte, keine "unerklärlichen" Phänomene auf meinem PC gehabt.
Es soll wohl nicht gut sein, wenn man Filesharing betreibt - der Kontakt zu anderen P2P-Teilnehmern bricht mit der Zeit ein.
Das ist der einzig objektive Tatbestand, der mir im Moment zu ZoneAlarm einfällt - wo es also nicht sauber arbeitet.
Dass ZoneAlarm Installationsreste hinterlässt, ist auch nichts Ungewöhnliches.
Das machen andere Programme, die sich z.B. wegen ihrer Überwachungsfunktionen tief ins System graben müssen, nämlich auch.
Und doch keiner schimpft deswegen z.B. über Nero, welches sich ebenfalls tief eingräbt.
Selbst derjenige, der genau beschreibt, wie man die Installationsreste von ZoneAlarm manuell beseitigen kann (und auf dessen Anleitung hoinerle immer verlinkt), sagt, dass ZoneAlarm eigentlich gar keine schlechte Firewall sei.
Auch, wenn ich mich jetzt vielleicht weit aus dem Fenster lehne - ich behaupte, dass es hauptsächlich zwei Gründe für die spezielle Ablehnung von ZoneAlarm gibt:
- die einen stimmen einfach nur mit ein in den Tenor, dass ZoneAlarm scheiße sei
- die anderen halten es einfach nur für "Babykram", weil sie ja jetzt keine Computeranfänger mehr sind...
Irgendwie hat dies eine Eigendynamik entwickelt, der man sich nur schwer entziehen kann.
Gruß
Shrek3
Grüß dich Shrek,
"Das einzige, was ich konkret an ZoneAlarm zu bemängeln habe, das sind die Meldungen über jeden Ping, der den PC erreicht" - ja, das ist genau das, was die Gegner immer vorbringen. Ein Freund von mir benutzt aber dieses Programm - oder hat es zumindest einige Zeit benutzt - und sagt, dass man es ohne Probleme so vernünftig konfigurieren kann, dass diese "sinnfreien" Meldungen nicht mehr kommen.
Mir scheint, hier schließt sich der Kreis: Computeranfänger haben die Neigung, nichts zu konfigurieren - wie denn auch *g* - und alle Parameter auf Werkseinstellung zu belassen.
Wie du richtig bemerkst: Mit der Grundsatzdebatte pro und contra Desktop Firewalls kann es nichts zu tun haben, denn auf anderen Progs dieses Typs wird weit weniger herumgehackt.
CU
Olaf
@Olaf: Zone Alarm gibt keine sinnfreien Meldungen ab
und es lässt sich ganz einfach so einstellen, dass es entweder alles, nur als schwerwiegendes erkanntes oder nichts meldet.
Es ist erstaunlich, wieviele Zugriffe von ZA von außen geblockt werden, von denen man sonst nicht mitbekommt.
Genauso die Meldung, wenn ein Programm on Bord Zugriff zum Internet versucht.
Ich find' ZA echt gut - auch weil es als Freeware gibt.
Foxy
> nur als schwerwiegendes erkanntes oder nichts meldet.
Ja, so in etwa hatte mein Kumpel das gemeint. Nur - wenn alles gemeldet wird, also auch harmlose Pings, dann ist schon viel "Sinnfreies" dabei...
CU
Olaf
Ganz so harmlos ist ein "Ping" aber nun auch wieder nicht, denn ein Ping kann z.B. dazu verwendet werden, einen ansonsten nicht sichtbaren Rechner im Netz auszumachen, der somit nun angreifbar ist. Auch war es vor nicht allzu langer Zeit noch möglich, einen Server mit endlosen Ping-Attacken in die Knie zu zwingen. Ein Ping-Befehl ist selbst wohl nicht direkt gefährlich, aber sicherlich eines der häufig verwendeten Werkzeuge, um Angriffe vorzubereiten.
Wenn eine FW ein- und / oder ausgehende Pings - auf Wunsch - meldet, ist das zu Testzwecken doch eine überaus nützliches Feature. ;)
So hatte ich zu Zeiten meiner Umschulung meine Kollegen mit dem harmlosen Befehl "net send" beinahe in den Wahnsinn getrieben. Packt man das Teil in eine Batch-Datei und lässt ihn in einer Endlosschleife laufen, kommt garantiert echte Freude auf. ;) Na ja, zumindest so lange, bis einer kapiert, dass man nur den Nachrichtendienst deaktivieren muss, oder eben seiner FW sagt, dass sie auf Nachrichten von xy nicht reagieren soll.
Gruß oooho
Und davor schützt eine Personal-Firewall wie ZA? Das ist mir neu!
Damit ZA (und andere) Pakete blocken (also verwerfen) können, müssen diese ihr Ziel (also den Rechner) schon erreicht haben - die Leitung wird dennoch blockiert; der DOS-Angriff ist also so oder so nicht zu verhindern.
Keine Antwort auf Pings kann die Anzahl der Anfragen noch erhöhen, weil die Anfragen dann mehrfach gestellt werden. Besonders auf den vom eDonkey-Protokoll verwendeten Ports kann man dies schön beobachten: Läuft keine Software, sendet der Computer - laienhaft ausgedrückt - die Nachricht "mit diesen Paketen kann ich nichts anfangen" zurück. Dann weiß der Absender Bescheid und probiert es nicht nochmal. Wird dagegen Ping geblockt, kommen noch mindestens 3 weitere Anfragen vom selben Absender.
Durch das Blocken von Pings wird der Rechner auch nicht unsichtbar oder weniger angreifbar. Wäre an der angegebenen Adresse kein Rechner, würde der letzte Router eine entsprechende Meldung an den Absender zurückschicken. Kommt keine Antwort, weiß der Absender zumindest, dass da einer ist aber nicht antwortet. Nachdem auch Desktopfirewalls nur Software (und damit fehlerbehaftet) sind könnte man nun als nächstes versuchen, die Desktopfirewall "abzuschießen". Ein gerne verwendetes Produkt wie ZA ist natürlich dann auch bei den ersten Versuchen dabei.
Und wenn sich hinter der IP Adresse weder Router noch sonst ein Rechner befindet? Dann kriegt er auch keine Antwort. Es ist also
schwer zu unterscheiden ob ICMP geblockt ist oder gar kein Stack drauf antwortet.
"Nachdem auch Desktopfirewalls nur Software (und damit fehlerbehaftet) sind könnte man nun als nächstes versuchen, die Desktopfirewall "abzuschießen". Ein gerne verwendetes Produkt wie ZA ist natürlich dann auch bei den ersten Versuchen dabei."
Allerdings ist es sehr unwahrscheinlich einen Rechner mit ZA von aussen zu hacken. Wahrscheinlicher ist der Fall dass Schadsoftware schon auf
den Rechner gelangt ist, und diese dann versucht die Firewall zu z.B. zu beenden um nach aussen zu kommunizieren. Und in diesem Fall kann man ZA keinen Vorwurf machen "versagt" zu haben, denn dies ist
der Worst Case für alle Sicherheitssysteme.
Generell kann man sagen dass es ziemlich egal ist welche Firewall eingesetzt wird, da die wichtigste Funktion, der reine Paketfiler, von allen Firewalls beherrscht wird.
Sich vor Angriffen von Aussen zu schützen sollte nicht Aufgabe einer Firewall sein, eher die des Users selbst !
Es antwortet immer der letzte Router - eben derjenige, der das Paket nicht weitergeben kann.
Ja, das stimmt.
Der letzte Satz meines Postings sollte übrigens
"Sich vor Angriffen von Innen zu schützen sollte nicht Aufgabe einer Firewall sein, eher die des Users selbst" lauten.
Alles Andere ergäbe wohl wenig Sinn. :D
Hallo Olaf,
so ist das aber immer. Ich habe die Security Suite von F-Secure. Frage da mal nach. Da hörst du nur boohey was für ne scheiß Firewall. Nix geht mehr so ein Mist.
Vorteil bei solchen Firewalls ist aber das diese erstmal alles sperren und man dann das freigibt was wirklich mit dem Inet arbeiten darf. Erstmal darf oder sollte NICHTS mit dem Internet kommunizieren dürfen.
Dasselbige gilt für ZA.
Es gab mal ne Version die alles sperrte. Dann die jetzige die einfach alles meldet. Sinnig oder nicht lassen wir mal aussen vor.
Nun kommen die ganzen "Profis" und fangen an wild in den Optionen rumzustellen und freuen sich das keien Meldungen mehr kommen. Was aber auch logisch ist weil sie durch Ihr rumgefummel sich eine DMZ eingerichtet haben. Nun wundern Sie sich aber das Sie sich wieder was eingefangen haben oder da sSie gehackt wurden von irgendwelchen Scriptkiddies und verteufeln ZA als schlechte Software.
Das ist aber mit den meisten Produkten so. Seien wir mal ehrlich. Ich selber nutze Linux ok. Aber meine Frau ist ein User in reinkultur. Sprich Programmcd rein, installieren und arbeiten wollen. Das geht mit Linux nicht. Aber ich habe Sie soweit das Sie nicht dauern irgendeinen Mist installiert und wieder deinstalliert. Und Ihr Windows läuft mittlerweile seit 3 Jahren Fehlerfrei.
Was ich damit sagen will , selbst Windows ist nicht so schlecht wie sein Ruf. Wenn man es vernünftig konfiguriert läuft es sehr stabil und schnell. ( Vista und ME mal ausgenommen )
Sprich auch hier ist es so man sollte wissen was man tut und leider wissen das die meisten nicht und verunglimpfen dann so ein Programm.
Grüß dich Balu, gefällt mir was du schreibst - das ist wenigstens ein differenzierter Standpunkt zum Thema.
Ich bin an diesem Wochenende gerade dabei, den Linux-Rechner für meinen Vater mit Ubuntu 7.04 aufzusetzen - morgen früh muss er fertig sein :-o Ende Mai habe ich meine Windows-Lizenz verkauft, seitdem lebe ich in einer komplett microsoft-freien Zone. Das hat bei mir aber eher politisch angehauchte Gründe, als dass ich mit den Microsoft-Produkten unzufrieden gewesen wäre.
Windows XP mit SP2 ist ein sehr stabil laufendes und ausgereiftes Betriebssystem, an dem ich wenig auszusetzen habe. Dass es in der Tradition des Software-Giganten steht, der seinerzeit auch MS-DOS entwickelt hat, merkt man an Relikten wie diesen blöden Laufwerkbuchstaben - so etwas gibt es unter Mac OS und Linux nicht. Außerdem finde ich das Gezicke mit der Produktaktivierung sehr ärgerlich.
Das Whitelist-Prinzip, das du weiter oben beschreibst, ist mir sehr sympathisch: Erst einmal alles sperren, dann Browser und Mailclient freigeben, später ggfs. weitere Programme, aber nur das Allernötigste. Ein Office-Paket muss sich nicht mit dem Internet verbinden; Spiele, die nicht online gezockt werden auch nicht.
CU
Olaf
ZA selbst ist kostenlos und von daher sollte man auch nicht allzu große Kritik daran üben. Andere kostenlose FWs sind auch nicht genialer. In dieser "Preisklasse" ist wohl prinzipiell nicht allzu viel zu erwarten...
Bei der Installation von ZA-Suite wird jedenfalls gefragt, ob man Anfänger, Fortgeschrittener oder Experte ist, ebenso wie gefragt wird, wie, was und wie oft welche Vorgänge gemeldet werden sollen, oder ob ein Protokoll darüber geschrieben werden soll. Es kann für jeden Pups eingestellt werden, was gemeldet oder protokolliert werden soll. Also alles ist in weitem Rahmen konfigurierbar - auch nach der Installation. Wer bei der Installation jedoch falsche Angaben macht (Experte), bekommt dafür natürlich auch die Quittung. ;)
Direkt nach der Installation wird standardmäßig in den Lernmodus geschaltet, was dem DAU das Denken erspart. Nach einer einstellbaren Zeit schaltet ZA in den Stehlt-Modus um und die Meckerei fängt an - zumindest solange die Konfig nicht den eigenen Bedürfnissen angepasst wird.
Kurzum: Bei richtiger Konfiguration ist das Teil zu gebrauchen und macht, was es soll. Mit anderen Tools dieser Art hatte ich schon weit mehr Schwierigkeiten, was die Konfigurierbarkeit angeht. Ok, das ist wohl eher eine subjektive Aussage. ;)
-Sehr unfähig ist das automatische Hinzufügen (SmartDefense Advisor auf Auto) von (bekannten) Programmen gelöst, für die dann nach Meinung des Herstellers die Freigaben bestimmt werden. Denn dann sammelt sich alles, was je auf dem Rechner gestartet wurde, zu einem riesigen Müllberg an und verbleibt dort bis in alle Ewigkeit in der Programmliste. Wird hier nicht ab und an von Hand etwas Ordnung gemacht, wird die Liste endlos lang und somit der Rechner zusehends lahmer und lahmer. Hier wäre ein wenig mehr Konfigurierbarkeit ein echter Segen. Aber den Advisor kann man halt auch auf Manuell oder Aus stellen.
-Manche Meldungen sind fehlerhaft übersetzt, so dass sie zumindest für Anfänger verwirrend sein könnten.
-Will man eine gerade begonnene Virenüberprüfung abbrechen, dauert es zuweilen Ewigkeiten, bis er es kapiert hat und wieder Ruhe gibt.
-Die Verbindung zum Update-Server hakt ab und an, was aber eben nur lästig ist.
-Bei falscher Systemzeit (Datum) muckt er rum, weil alle auf dem Server verfügbaren Viren-Definitionen älter sind, als die bereits installierten. ;)
Sonst fällt mir da echt nichts Nennenswertes mehr ein, worüber ich mehr meckern könnte, als über jedes andere Tool dieser Gattung auch.
Gruß oooho
Nicht wirklich. ich zum Bleistift halte generell exakt *gar nichts* von sogenannten PFW - die Abkürzung steht bei mir für *Pseudo* firewalls.
Meiner Meinung nach benötigt *niemand* eine PFW, aber wer unbedingt eine will - bitte schön, nicht mein Problem.
Volker
Hi Volker,
ich kenne deine Einstellung zum Thema und finde sie auch sehr konsequent. Mir ging es aber um die große Masse der User, die auf dem Standpunkt steht, ja, der Mensch braucht eine DTFW, aber bitte nicht ZoneAlarm.
Was würdest du denn denen entgegnen, die sagen, dass eine Firewall-Software die einzige Möglichkeit ist, Programme daran zu hindern, nach draußen zu telefonieren und unerwünschte Verbindungsversuche zu melden? Ein Router ist dazu jedenfalls nicht in der Lage.
CU
Olaf
Ich würde ihnen entgegenen, dass sie bitte nicht jede software installieren sollen, deren sie habhaft werden können. Und auch nicht auf alles klicken sollen, was sich nicht spätestens bei "drei" vor dem Mauszeiger versteckt hat.
Ja, ich weiss - nicht alles kann man auf diese Art blocken. Aber durchaus das meiste. Ich setze unter windows wie auch unter Linux momentan konsequent auf Freie Software. Meinen alten Rechner, den ich meiner Schwester mit WinXP eingerichtet habe, habe ich ihr so sogar mit nahezu allem ausgestattet, was sie braucht:
ein Office Paket (OO.o), zwei Browser (FF und Opera[1]), zwei Mailer (Thunderbird, Claws-Mail), Spybot, Ad-Aware[1], zwei Dateimanager (Filecommander, Freecommander) und zwei Programme zum Brennen von CDs.
Volker
[1] Ja, ich weiss, Ad-Aware steht im Verdacht, nach Lavasoft zurückzutelefonieren - und bei opera weiss man wohl nicht so genau.
Aber bei diesen beiden kann ich das verschmerzen.
Zumindest kann ich niemandem empfehlen, sich wegen dieser beiden Programme eine mögliche zusätzliche sicherheitslücke in Form einer DTFW/PFW ins System zu holen.
Naja, über AOL braucht ja nix mehr gesagt zu werden...besonders Leuten, die schon mal versucht haben zu kündigen.
ZoneAlarm hat mir früher unter Win 98 sämtliche Kartenspiele verweigert..Inklusive Freecell !!!
Ich war von 1998 bis 2000 auch AOL-Kunde - das einzige, was zu meiner absolut vollen Zufriedenheit funktioniert hat, war die Kündigung :-) Ein Anruf(!) bei deren Callcenter und das Thema war durch. Keine Auseinandersetzung, nix Schriftliches... dann noch 2 Jahre Freenet Call-by-Call, ohne Anmeldung, nur mit Registrierung, seit 2002 Hansenet/Alice - was auch heute noch, verglichen mit der Konkurrenz, mein Favorit ist.
CU
Olaf
Also ich benutze Zone Alarm bereits seit 2 Jahren und bin ganz zufrieden damit. Nachdem ich mit der Konfiguration des Firewalls auseinandergesetzt habe, blockt es nur die Seiten, die ich möchte. Man muss sich halt ein bisschen mit dem Programm beschäftigen
Gegenfrage: Was ist an der Bild-Zeitung schlechter als an anderen Zeitungen?
Hat auf den ersten Blick nichts mit Deiner Frage zu tun, geht aber in die selbe Richtung: Sowohl ZA als auch Bild verwenden gerne eine reißerische Aufmachung für ihre (an sich harmlosen) Meldungen. Nachdem sich ZA offensichtlich nicht an Experten richtet, fehlen auch viele Möglichkeiten zur Konfiguration und zum Feintuning der Software.
An der Bild-Zeitung ist aber nicht nur die nervige reißerische Aufmachung schlechter, sondern auch die vielen vielen Lügen und miese Meinungsmacherei und Hetze, siehe auch hier: http://bildblog.de - ansonsten bin ich deinem Vergleich gar nicht abgeneigt :-)
> fehlen auch viele Möglichkeiten zur Konfiguration und zum Feintuning der Software.
Dazu kenne ich andere Einschätzungen - wie gesagt, ein guter Freund von mir war diesbezüglich sehr zufrieden, auch Nörgler und andere hier im Forum haben sich schon zugunsten von Zone Alarm geäußert. Außerdem stellt sich die Frage, ob andere DTFWs aus der Blütezeit von ZoneAlarm Anfang der 2000er - z.B. Agnitum Outpost, Sygate oder Keerio/Tiny Firewall - besser zu konfigurieren waren.
So weit ich mich erinnere, war der Hauptkritikpunkt an ZoneAlarm immer die unnötige Panikmache mit übertriebenen Warnmeldungen, die anscheinend eher dem Selbsterhaltungstrieb der Software als der Sicherheit des Rechners dienten - was man angeblich aber abschalten kann.
CU
Olaf
Na mindestens die Windows-Firewall brauchst Du, sonst ist Deine Installation in Minutenschnelle futsch. Aber andere Softwarefirewalls kontrollieren auch - wie Olaf auch schon schreibt - das Nach-Hause-telefonieren, von Nutzprogrammen und Schadprogrammen. Einen Virenscanner brauchst Du auch und der sollte kontrollieren:
1) Beim Hochfahren des PCs. Verlängert aber das Hochfahren.
2) Auf merkwürdige Aktivitäten beim Benutzen des PCs.
3) Durchforschen aller auf dem PC abgelegten Dateien von Zeit zu Zeit, ev. manuell aufrufen.
4) Prüfen von E-Mails, E-Mail-Anhängen und von Downloads/Speicherungen von Internetseiten.
Schließlich wirst Du noch einen Spyware- und einen Werbefilter haben wollen, ansonsten macht das Surfen auch keinen Spaß.
Dies Programme verpuffen aber wirkungslos, wenn Du nicht stets die neuesten Windows-Patches und Programmpatche runterlädst UND Du musst Deinen Browser und Deinen E-Mail-Client versuchen sicher zu konfigurieren.
Insgesamt ne Menge Arbeit und Stress bis das Fachwissen erarbeitet ist.
Trotzdem wird es zu Infektionen kommen. Trenne die Systempartition (mit Programmen) von den Datenpartitionen und mache von beiden ein Image-Backup. Erneuere das Image-Backup oft. Besorge dafür eine zweite Festplatte.
Also ich habe jetzt die Firewall von der Fritzbox installiert, dieses Programm "Protect", und das funktioniert ganz gut. AUf dem Laptop habe ich aber noch ZoneAlarm, das lief und läuft da immer ohne Probleme...
> sonst ist Deine Installation in Minutenschnelle futsch.
Dem ist nicht so. Die Installation ist in Minutenschnelle versaut, wenn man seinen Rechner vor dem ersten Besuch(!) im Internet nicht absichert. Das muss aber nicht unbedingt durch die Windows- oder irgendeine andere Desktopfirewall geschehen. Wirkungsvoller ist die Konfiguration eines Routers oder die Deaktivierung von Netzwerkdiensten so wie hier beschrieben: http://ntsvcfg.de
CU
Olaf
Komm mir bitte nicht immer mit NTSVCG?. Ein nicht so bewanderter in Sachen Computer kann nichts damit anfangen, da er von dem erforderlichen Wissen schlichtweg überfordert ist.
Denn das Skript tut auf Knopfdruck alles automatisch - das ist unschlagbar simpel und bequem!
Außerdem war das überhaupt nicht die Frage. Tilo hatte gesagt, wenn man keine Firewall einschaltet, ist die Installation sofort versaut, und das stimmt so einfach nicht.
CU
Olaf
Das ewige Hin und Her über den Sinn und Nutzen von Desktop-Firewalls wird das zwar nicht beheben, aber einen kleinen Einblick bekommt man, welche Programme wirklich taugen und welche nicht. ZA tunnelt gerne, ebenso wie das gerne eingesetzte Kerio. Habs selber erfahren und war ziemlich enttäuscht, vor allem da ich gerade Kerio (davor ZA) zum Verhindern von "nach Hause telefonieren" eingesetzt habe.
Jetzt verwende ich Comodo und kann es im Grunde nur empfehlen. Ein wenig einarbeiten in die Materie sollte man sich dennoch, wenn man einen Vergleich haben will.
Anbei der Link mit den "Leak Test Results" - sehr lesenswert (man beachte die Results nach der Tabelle):
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
Gruß, McIntyre
Die Fritzbox bringt eine gute Software mit: Fritz!DSL Startcenter. Darin gibt es die Anwendung: "Protect". Dies ist eine einfache aber wirksame Desktop-Firewall, geringer Recourcenaufwand, mit allen nötigen Funktionen inkl. Porfreigabe. Hält sogar den Leak-Test bei "grc.com" stand:-).
Also wozu noch ZA?
Greez LuckyC
Hallo,
eine Firewall und ist sie noch so schlecht ist allemal besser als keine.Nur, weder eine Firewall noch ein Virenschutzprogramm ersetzen den gesunden Menschenverstand.
Bei ZA ist es so, dass sie sich besonders wichtig macht mit vielen Meldungen. Es bedarf, wie bei fast allen Sicherheitsprogrammen weiterer Einstellungen bis sie optimal sind.
Das gilt übrigens auch für Virenschutzprogramme. Diese sind werkseitig, um ein möglichst flottes Arbeiten zu ermöglichen, meistens mit einem gerade noch erträglichen Sicherheitsstandard eingestellt.
Also sollte man sich auf jeden Fall mit dem jeweiligen Programm vertraut machen und es für seine Anforderungen justieren.
Aber man darf, trotz aller Sicherheitsprogramme nie seinen Kopf ausschalten und wie schon weiter unten gesagt auch die MS-Updates automatisieren.
Greetings
miro