Achtung vor ZoneAlarm
von caschy | 70 Kommentare
Kennt ihr Menschen, die ZoneAlarm benutzen? Falls ja, so solltet ihr diese einmal vorwarnen. Mir haben mittlerweile schon zwei Leser von Dingen berichtet, von denen sich auch jede Menge im Netz finden lässt. Die Rede ist von ZeuS.Zbot.aoaq. Vor eben jenem Schädling warnt die kostenlose Version von ZoneAlarm.
Allerdings erscheint die Meldung nicht wegen eines Infekts – ZoneAlarm möchte mit dieser Panikmache gerne auf die kostenpflichtige Variante hinweisen. Auch im ZoneAlarm-Forum tummeln sich verärgerte Anwender. Wer solch ein „Marketing“ betreibt, der hat auf keinem Rechner etwas zu suchen, oder?
Wird geladen ...
Generell ist die „Angst“ vor Personal Firewalls und die „vermeindliche“ Unsicherheit so eine Geschichte.
Einfach installieren und denken man hat es dann fertig und ist sicher, dem kann eh nicht mehr geholfen werden.
Man kann mit den richtigen Personal Firewalls (Comodo, GData Internetsecurity, Kasperksy, die alten Kerios) und einem Konzept und weiteren Massnahmen aber ein sicheres System schaffen, das zumindest für das „Script Kiddie“ und die handelsüblichen Viren/Trojaner/Würmer sicher ist.
Meine Empfehlung: Virtal Machines für das testen neuer Software, Sandbox Umgebung für die weniger versierten User, gescheite Antivirensoftware, Webfilter ala AdBlock im Browser, Email Filter ala Spamhilator für POP3 oder serverseitig für IMAP Konten. Spybot Search and Destroy und Immunisieren, TeaTimer von Spybot auf immer nachfragen einstellen. Über Virtualisierung/Sandbox im Internet browsen um so sicherer zu sein (Kompliziertes Thema imho). Webseiten Filter über Router oder entsprechende Software einrichten, im Zweifelsfall, wenn man so eine Software nicht kennt, mal mit der Hosts Datei auseinandersetzen, aber das wird ein langer Kramp 😉
Ergänzungen immer Her damit, aber im Grunde gilt, das eine Personal Firewall nicht wirklich schützt, wenn man kein Konzept und zusätzliche Massnahmen hat, sie kann aber unterstützend sein für die Umsetzung eines Konzepts.
tripeX:
Wer ein gutes Sicherheitskonzept hat, der braucht nicht einmal einen Virenscanner.
@tux:
Jain, das wäre ein wenig wie nur mit Pille verhüten, da kann auchmal was schief gehen. Viel hilft viel ist nicht immer das beste, aber zu einem wirklich guten Konzept gehört auch ein AV Schutz, den auch eine Virtualisierung oder Sandbox sind nicht unfehlbar.
Wollte schon lange von ZA wech, war immer zu Faul. Jetzt ist glaube ich der richtige Zeitpunkt auf Comodo Firewall wechseln.
@Basian
Es muss ja nicht ZA sein, andere Firewalls helfen DIR und MIR und anderen auch dabei…. 😉
Ich glaube bei Windows Vista hat die Firewall auch schon die ausgehenden Verbindungen blocken können. Genügt, um alles ein- und ausfunkende zu blockieren bzw. manuell freizugeben.
@Bob:
Bei Comodo wirst du erschlagen mit Optionen, nimm dir das mal für nen Wochenende vor, nicht für nen kurzen Sonntag abend. Nimm auch am besten nur die Firewall ohne Antivirus. Wäre mein Tipp. Mit Comodo kann man ne Menge anstellen, vor allem auch DLLs und Plugins bremsen und aussperren wenn man weis wie Comodo gestrikt ist.
„Zudem ist das eine israelische Firma, der nachgesagt wird, dass sie absichtlich Schwachstellen für den Mossad einbaut.“
Das machen wir mal mit Ashampoo.
„Zudem ist Ashampoo eine deutsche Firma, der nachgesagt wird, dass sie absichtlich Schwachstellen für den BND einbaut.“
Was ist die Logik?
Die Logik ist, dass israelischen Firmen von antisemitschen Verschwörungstheoretikern gerne nachgesagt wird, dass der Mossard „dahinter steckt“. Die Absurdität diesbezüglicher Aussagen soll am Bespiel von der deutschen Firma Ashampoo verdeutlicht werden. Ich hätte auch Nero usw. hernehmen können.
Ich persönlich benutze Zonealarm nicht mehr, weil es meiner Ansicht nach ein Scheissprogramm ist. Mit der Windowsfirewall habe ich keine schlechten Erfahrungen gemacht. Aber da steckt womöglich der CIA dahinter. Sicher gibt es auch solche Gerüchte.
Damit fällt ZA unter die allgemeine Bezeichnung Scareware und ist damit noch mehr gestorben als zu vor.
Wo ist jetzt das Problem?
ZA blendet auch beim Start nen Werbefenster ein – das klickt man wech und dann ist gut.
Die Firma versucht ihre kostenpflichte Version zu verkaufen – auch das ist nichts neues bei Freeware!
Und in der Politik ist es seit Jahrzehnten gang und gebe, den Menschen Angst einzujagen um sie dahin zu bewegen, wo man sie hin haben will.
Die Kirche macht den Menschen seit Jahrhunderten mit dem Teufel und der Hölle Angst.
Und Ihr regt Euch über ein Werbe-Pop-Up auf!
Ich bin eher dafür, das die Menschheit weltweit endlich mal begreift, wer ihnen Angst einjagen will und was der damit bezweckt.
Dann hätte George W. Bush mit seiner 9/11 Inzinierung auch keine Chance gehabt……
tripeX: Die Pille ist ein schlechter Vergleich. Bedenke andersherum: Jede Software ist ein potenzielles Sicherheitsloch.
tripeX, du scheinst mir zu viel CHIP gelesen zu haben. Deine ganzen portbasierten Paketfilter kann auch ein Scriptkiddie, der sich mit Backtrack oder PHLAK „Szene fühlt“, in 2 Minuten überwunden haben. Dabei rede ich noch gar nicht von Midm Attacken, sondern vom einfachen sniffen.
Es reicht wenn sich der User über eine einzige unsichere Leitung bei einem Service anmeldet und du hast sofort alle Daten im Klarformat, sei das über AIR Apps oder über den Browser. Und da die meisten Benutzer nur ein Passwort haben, bzw. Variationen, ist es ein leichtes Zugänge zu diversen Diensten – heißt Accounts – zu bekommen.
Und dabei rede ich noch nicht von Backdoors setzen: Lediglich die Tatsache, dass solch eine herangehensweise das setzten von Backdoors in das Windows oder Apple System deutlich vereinfacht, und somit das System kompromittiert wird, ist Gefahr genug.
Ergo sind SW Firewalls, Antiviren Programme und Spyware Tools alle samt Schlangenöl. Zu einem funktionierenden Sicherheitskonzept gehört also weder NOD32, Comodo, Avira oder Panda. Mehr als Ressourcenfressend sind sie allesamt nicht.
Früher hatte ich auch ZA Free drauf. Seit Vista lässt sich die Windows eigene Firewall wunderbar mit Windows Firewall Control (http://www.sphinx-soft.com/Vista/order.html) konfigurieren und blockt auch sehr komfortabel ausgehende Verbindungen (bzw. fragt nach). Die Win-FW ist ansich gar nicht übel und mit Win 7 so gut oder schlecht, wie andere auch. Zusammen mit z.B. Wondershare Timefreeze und bissele Nachdenken, auf was man alles klickt, ein guter Rundumschutz (ein gutes Virenprogramm darf natürlich nicht fehlen).
Klar darf es das.
@tux
In einem Linux-Only-Umfeld … Klar…
Unter Windows ist das aber unverantwortlich…
Na ihr seid ja alle witzig. Denkt ihr, ein Laie kann mit euren Wortwendungen was anfangen? Virtual Machine? Sandbox?
Die meisten, die sich Kram wie ZA runterladen haben doch von tuten und jo ^^ keine Ahnung.
Was denkt ihr, wieviele Kunden ich beim Techniksupport bei nem großen Telekommunikationsanbieter sehen muss, die meinen: „ach, ich brauch keinen Virenscanner!!“ und dann nicht mal wissen, wo überhaupt die Leertaste auf der Tastatur ist!? Genug, leider.
Da kann ich dir nur zustimmen… Sehe ich jeden Tag bei den Kunden vor Ort. Und in der Regel ist bei Kunden ohne Virenscanner hinterher ein ganzer Zoo auf meinem USB-Stick…
Gibt es eigentlich noch Windows Firewall Control für SP3?
Nachtrag: Gerade gefunden Peerblock, scheint ganz gut zu sein, aber mal Testen – http://www.peerblock.com/
Software FireWalls sind eh §$%$%§$“%.
Denn wenn das „böse“ an der Software Firewall klopft, ist es auch schon auf dem Computer 😉
Alte Diskussionen
Alte Hüte
Alte Vorurteile
Alte Verkürzungen
Alte Dummheiten
Alte absurde Vorschläge, an der Wirklichkeit vorbei
(und z.T. wohl lediglich aufgeschnapptes Nicht-Verständnis!)
Alles jaaahahaaaahhre alt (Gähn!!!)
… und alles weitestgehend am Ausgangspunkt vorbei!