Zonealarm 10 Alternative ? (da "Einstellung merken" Option weg ist)
- Ersteller Viper73
- Erstellt am
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Sorry, aber meine Glaskugel ist gerade defekt. 
Damit wir diskutieren können, sollte man schon eine gemeinsame Basis haben.
Ich kenne da höchstens ein Szenario, bei dem du z.B. auf einen Windows XP Rechner dazu verleitet werden musst, einen unbekannte Datei auszuführen (oder eine bestimmte Webseite zu besuchen), die dann eine uralt Sicherheitslücke nutzt, um auf den Rechner zuzugreifen.
Wenn du natürlich nicht vertrauenswürdige Seiten ansurfst, bzw. unbekannte Dateien ausführst, bist du in erster Linie selber schuld. Das ist aber uralt und diese Lücke wurde längst geschlossen.(Windows XP SP2)
Sicherheitslücken werden auch andere Software Firewalls haben, da helfen auch Drittfirewalls recht wenig.
Sonst hat das hier wenig Sinn, hier rum zu orakeln, was du nun wirklich meinst.
Damit wir diskutieren können, sollte man schon eine gemeinsame Basis haben.Ich kenne da höchstens ein Szenario, bei dem du z.B. auf einen Windows XP Rechner dazu verleitet werden musst, einen unbekannte Datei auszuführen (oder eine bestimmte Webseite zu besuchen), die dann eine uralt Sicherheitslücke nutzt, um auf den Rechner zuzugreifen.
Wenn du natürlich nicht vertrauenswürdige Seiten ansurfst, bzw. unbekannte Dateien ausführst, bist du in erster Linie selber schuld. Das ist aber uralt und diese Lücke wurde längst geschlossen.(Windows XP SP2)
Sicherheitslücken werden auch andere Software Firewalls haben, da helfen auch Drittfirewalls recht wenig.
Sonst hat das hier wenig Sinn, hier rum zu orakeln, was du nun wirklich meinst.
Zuletzt bearbeitet:
Eine Firewall soll zwei Dinge erfüllen:
1. Den ankommenden Verkehr filtern / unerwünschten Verkehr blocken.
2. Den ausgehenden Verkehr filtern / unerwünschten Verkehr blocken.
Bei einem Angriff via Drive-by, ssj oder Java reagiert sie definitiv nicht (was nun schon drei Angriffszenarios sind). Bei comodo laufen die Tests dahingehend noch da weiß ich morgen mehr. Mache mir aber auch wenig Hoffnung höchstens das die Defense von comodo anspringt was aber nicht direkt zur fw gehört.
Der WinXP FW ist es vollkommen egal was da nach Hause telefonieren will. Das ist bei der Win7 FW aber auch nicht anders.
Allerdings gibt es für WinXP immer noch genug Exploits die direkte Lücken im System ausnutzen und die WinXP FW es rein und natürlich auch raus lässt.
Zeigen werde ich das natürlich nicht. denke das soltle klar sein.
1. Den ankommenden Verkehr filtern / unerwünschten Verkehr blocken.
2. Den ausgehenden Verkehr filtern / unerwünschten Verkehr blocken.
Bei einem Angriff via Drive-by, ssj oder Java reagiert sie definitiv nicht (was nun schon drei Angriffszenarios sind). Bei comodo laufen die Tests dahingehend noch da weiß ich morgen mehr. Mache mir aber auch wenig Hoffnung höchstens das die Defense von comodo anspringt was aber nicht direkt zur fw gehört.
Der WinXP FW ist es vollkommen egal was da nach Hause telefonieren will. Das ist bei der Win7 FW aber auch nicht anders.
Allerdings gibt es für WinXP immer noch genug Exploits die direkte Lücken im System ausnutzen und die WinXP FW es rein und natürlich auch raus lässt.
Zeigen werde ich das natürlich nicht. denke das soltle klar sein.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Hab nicht wirklich reingesehen, aber wenn es nur ein Frontend für die Windows Firewall darstellt, ist es ok. Wobei ich natürlich nicht die Funktionsweise dessen kenne und es noch nicht ausprobiert habe und wohl auch nicht werde (die Management Konsole reicht mir vollkommen mit einer Blacklist). Die obig gelisteten Tools reichen ja schon im Prinzip aus und vereinfachen die Sache um einiges, wenn man denn auf eine interaktive Firewall bzw. Whitelist steht.
Probiers also mal aus, kannst ja dann schreiben wie es ist.
Probiers also mal aus, kannst ja dann schreiben wie es ist.
Hallo,
ich suche nach update auf Zonealarm 10 ebenfalls eine Alternative, da sich das handling sehr verschlechtert hat und auch die performance derart in den Keller gegangen ist, dass bei downloads zT der PC völlig einfriert, weil vsmon 100 % CPU-Anteil benötigt.
Da hier alle für die Windows Firewall sprechen - funktioniert die windows 7 firewall control auch unter XP SP3? In einem Nachbarthread wird dies gesagt, der ist aber schon geschlossen, daher frage ich hier nach.
Bei einer websuche habe ich noch ein "XP Firewall Control Center" gefunden, unter http://www.freeware.de/download/xp-firewall-control-center_20070.html
Kennt dies jemand, ist das zu empfehlen?
Danke für Eure Antworten
Gruß
Kalimbo
ich suche nach update auf Zonealarm 10 ebenfalls eine Alternative, da sich das handling sehr verschlechtert hat und auch die performance derart in den Keller gegangen ist, dass bei downloads zT der PC völlig einfriert, weil vsmon 100 % CPU-Anteil benötigt.
Da hier alle für die Windows Firewall sprechen - funktioniert die windows 7 firewall control auch unter XP SP3? In einem Nachbarthread wird dies gesagt, der ist aber schon geschlossen, daher frage ich hier nach.
Bei einer websuche habe ich noch ein "XP Firewall Control Center" gefunden, unter http://www.freeware.de/download/xp-firewall-control-center_20070.html
Kennt dies jemand, ist das zu empfehlen?
Danke für Eure Antworten
Gruß
Kalimbo
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Das ist auch nicht Aufgabe einer Firewall, sondern die des Antiviren Scanners. Gegen Drive by Download bist du schon mal relativ gut geschützten, wenn du Software in der aktuellen Version nutzt, für den Rest ist der Antiviren Scanner zuständig.suffer schrieb:
Eine Software Firewall kann nie zuverlässig ausgehenden Datenverkehr überwachen, deswegen ist das auch nicht im Fokus der XP Firewall gewesen. Sonst möchte ich noch mal in Erinnerung rufen, das die Comodo Firewall sperrangelweit offen wie ein Scheunentor, bei IPv6 Verkehr war, bzw. ev. sogar noch ist. Wenn du Software misstraust, dann installiere diese doch einfach nicht. Oft sind Kontakte ins Internet vollkommen banal, wie prüfen auf Software Updates, Hilfstexte usw. Was dort übertragen wird, kannst du auch mit einer Software Firewall nicht sehen.suffer schrieb:
Bekannte Exploits die noch nicht geschlossen wurden? Mir sind jedenfalls keine bekannt.suffer schrieb:
Wenn du Zero Day Exploit meinst, dann wäre das nicht so gravierend, denn diese werden in Hackerkreisen hoch gehandelt und kosten oft viele tausend Euro. Ich denke nicht, das du dazu Zugang hast. Das trifft aber für jede Art von Software zu, das gilt genau so auch für Comodo.Sonst sind deine Aussagen hier sehr unglaubwürdig, wenn du das nicht mit vertrauenswürdigen Quellen belegen kannst.
Jo leider. Aber doch eine Firewall (ob nun Software oder Hardware) ist genau dafür gedacht.
Du redest immer von Beweisen, wo sind denn deine. Bei der aktuellen Comodo Version komme ich komischerweise nicht durch.
Das wundert mich nicht^^ Erst vor einem Monat wurden drei Lücken geschlossen die man 1 Jahr public ausnutzen konnte in WinXP SP3.
Meine Aussagen beruhen auf meiner eigenen Testumgebung. Windows Home Server mit drei VMs: Linux (Angreifer) und zwei mit WinXP voll upgedatet und comodo/Win Firewall. Sind zusammen in einem Netzwerk geschaltet.
Wenn die Welt so einfach wäre. Es geht um einen Angriff auf ein WinXP System. Das hat nichts mit der Installation von Schadsoftware zu tun.
Ich machs einfach mal wie du: Wo ist dein Beweis das es nicht so ist? Deine Behauptungen haben was von "Mein Antiviren Programm ist das beste da es noch nie was gefunden hat"
Wenn du selber mal ein wenig Informationen einholst wirst du das schnell merken. Oder mach dir doch selber mal die Arbeit mit einer Testumgebung.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Wo ist denn nun dein Einbruch in eine Umgebung, die du oben prophezeit hast, welche sich mit der Comodo Firewall stoppen lässt? Wenn es denn so einfach wäre, hätten wir haufenweise offene Systeme und ich müsste mich einfach in ein Unternehmensnetzwerk einklinken und könnte so alle Daten stehlen. Komischerweise ist dies noch nicht passiert, im Umkehrschluss also gibt es diese "Lücke" nicht.
Wenn du hier Behauptungen aufstellst, die entgegen der c't und Heise (seriöse Blätter) etwas völlig anderes suggerieren, dann gib uns doch bitte einen Beweis und eine Anleitung benötigter Schritte.
Wenn du hier Behauptungen aufstellst, die entgegen der c't und Heise (seriöse Blätter) etwas völlig anderes suggerieren, dann gib uns doch bitte einen Beweis und eine Anleitung benötigter Schritte.
@Yuuri
Wo bitte suggerieren sie so etwas? Heise hat nie suggeriert das es nicht möglich ist.
Der fragliche Angriff ließe sich auch auf ein Firmennetzwerk übertragen mit dem Unterschied das der Portscanner etc .sich definitiv melden würden wenn Nmap Scans und Exploits übers Netzwerk fliegen.
Wo bitte suggerieren sie so etwas? Heise hat nie suggeriert das es nicht möglich ist.
Der fragliche Angriff ließe sich auch auf ein Firmennetzwerk übertragen mit dem Unterschied das der Portscanner etc .sich definitiv melden würden wenn Nmap Scans und Exploits übers Netzwerk fliegen.
Wie gut^^ Das ist genau die Aussage "Mein Antiviren Programm ist das beste da es noch nie was gefunden hat". Natürlich kommt das vor. Sogar bei Heise gibt es ein Artikel, der mir spontan einfällt, wo ein IT-Forensiker einen Fall con Datenklau bearbeitet.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Sie suggerieren, dass die Windows Firewall komplett ausreichend ist und Personal Firewalls nur mehr Sicherheitslücken öffnen können, dagegen aber keinen erhöhten Schutz liefern können.
Dein Angriffsszenario hast du aber immer noch nicht dargelegt.
Dein Angriffsszenario hast du aber immer noch nicht dargelegt.
Also ich habe mal "Windows Firewall Notifier" und "Windows 7 Firewall Control" ausprobiert. Das "Windows 7 Firewall Control" ist nicht schlecht, doch damit gibts öfers Probleme (ich kann kein Link von Word anklicken, wird geblockt obwohl ich Word erlaubt habe ins Internet zu gehen usw.)
Und wegen der ganzen Firewall Diskussion, ich suche keine Firewall an sich, lediglich würde ich gerne gefragt werden bevor ein Programm ins Internet will. Und dann soll ich eben sagen können: ja (einmal) / nein (einmal) / ja für immer / nein für immer. Leider ist das beim Windows 7 integrierten Firewall nicht möglich.
Ich habe noch NetLimiter gefunden, aber soweit ich gesehen habe gibt es bei dem nicht diese PopUp Abfrage die ich möchte. Ansonsten sieht der auch nicht schlecht aus.
Gruß, Viper
Und wegen der ganzen Firewall Diskussion, ich suche keine Firewall an sich, lediglich würde ich gerne gefragt werden bevor ein Programm ins Internet will. Und dann soll ich eben sagen können: ja (einmal) / nein (einmal) / ja für immer / nein für immer. Leider ist das beim Windows 7 integrierten Firewall nicht möglich.
Ich habe noch NetLimiter gefunden, aber soweit ich gesehen habe gibt es bei dem nicht diese PopUp Abfrage die ich möchte. Ansonsten sieht der auch nicht schlecht aus.
Gruß, Viper
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.173
@Viper73
Du kannst doch bei der Win7 Firewall unter Erweiterte Einstellung, Windows Firewalleigenschaften alle ausgehenden Verbindungen blockieren. Nach der Installation kannst du dann unter Ausgehender Regel die EXE von dem Programm hinzufügen, so das diese keine Verbindung zum Internet aufbauen kann.
@suffer
Das Zonealarm und alle anderen Firewalls sich alle möglichen Rechte einfach mal zugestehen und Schädlinge genau darauf (unter anderem) abzielen ist dir doch hoffentlich klar.
Wie schon der Eine oder andere User hier geschrieben hat, hol dir ein Router mit NAT, installier einen Virenscanner und benutze im Browser einen Werbe und Script-Blocker (Add-Plus, No-Script).
Damit wird der größte "Dreck" erst gar nicht angezeigt oder ausgeführt so das man gar nicht in Versuchung kommt darauf zu klicken.
Thema Xp: Also ich habe kein XP mehr aber wenn ich mich recht entsinne ist die Firewall ab SP2 doch in Ordnung. Gerade was Sicherheit angeht und du dir so viele Gedanken darüber machst hätte dir Win7 doch ins Auge springen müssen da der Sicherheitsaspekt doch stark verbessert wurde.
Was redest du von Angiffen die besser geblockt werden? Weil Zonealarm das hinschreibt ala: 50 ganz gefährliche und 23777 gefährliche Angriffe (^^) wurden geblockt.
Das das auch ganz normale Abfragen sind das haste schon gewusst? Angriffe von Außen? Glaubst du bist das Pentagon? Weil es so viel Angriffe es von Außen gibt und das dir deine Firewall sagt? Nonsens. Die meisten infizieren sich doch weil alles angeklickt wird, illegale Software installiert wird e.t.c.
Du kannst doch bei der Win7 Firewall unter Erweiterte Einstellung, Windows Firewalleigenschaften alle ausgehenden Verbindungen blockieren. Nach der Installation kannst du dann unter Ausgehender Regel die EXE von dem Programm hinzufügen, so das diese keine Verbindung zum Internet aufbauen kann.
@suffer
Das Zonealarm und alle anderen Firewalls sich alle möglichen Rechte einfach mal zugestehen und Schädlinge genau darauf (unter anderem) abzielen ist dir doch hoffentlich klar.
Wie schon der Eine oder andere User hier geschrieben hat, hol dir ein Router mit NAT, installier einen Virenscanner und benutze im Browser einen Werbe und Script-Blocker (Add-Plus, No-Script).
Damit wird der größte "Dreck" erst gar nicht angezeigt oder ausgeführt so das man gar nicht in Versuchung kommt darauf zu klicken.
Thema Xp: Also ich habe kein XP mehr aber wenn ich mich recht entsinne ist die Firewall ab SP2 doch in Ordnung. Gerade was Sicherheit angeht und du dir so viele Gedanken darüber machst hätte dir Win7 doch ins Auge springen müssen da der Sicherheitsaspekt doch stark verbessert wurde.
Was redest du von Angiffen die besser geblockt werden? Weil Zonealarm das hinschreibt ala: 50 ganz gefährliche und 23777 gefährliche Angriffe (^^) wurden geblockt.
Das das auch ganz normale Abfragen sind das haste schon gewusst? Angriffe von Außen? Glaubst du bist das Pentagon? Weil es so viel Angriffe es von Außen gibt und das dir deine Firewall sagt? Nonsens. Die meisten infizieren sich doch weil alles angeklickt wird, illegale Software installiert wird e.t.c.
@Neronomicon
Das ist mir alles klar. Mein Browser ist mit NoScript, WoT etc. ausgestattet. ZoneAlarm wäre auch nicht meine Wahl da es einfach noch viel zu unübersichtlich ist. WinXP SP2 hat einfach zuviele Sicherheitslücken als das man da nur von der FW reden kann.
Bei Windows 7 fällt mir auf schlag auch nichts ein ausser die typischen Java Scripte und Drive-by.
Ich weiß auch nicht was du mir erzählen willst das weiß ich alles^^ Es geht darum das WinXP FW mit SP3 einfach unsicher ist. Les den Rest vom Thread auch dann siehst du das.
Das ist mir alles klar. Mein Browser ist mit NoScript, WoT etc. ausgestattet. ZoneAlarm wäre auch nicht meine Wahl da es einfach noch viel zu unübersichtlich ist. WinXP SP2 hat einfach zuviele Sicherheitslücken als das man da nur von der FW reden kann.
Bei Windows 7 fällt mir auf schlag auch nichts ein ausser die typischen Java Scripte und Drive-by.
Ich weiß auch nicht was du mir erzählen willst das weiß ich alles^^ Es geht darum das WinXP FW mit SP3 einfach unsicher ist. Les den Rest vom Thread auch dann siehst du das.
Neronomicon
Captain
- Registriert
- Dez. 2009
- Beiträge
- 3.173
Also wenn du schon das alles gewusst hast bin ich beruhigt^^. Das WinXp SP3 in deinen Augen unsicher ist und du eine zusätzliche Firewall deswegen installierst ist mag ich dir nicht nehmen. Selber hatte ich in der Zeit(und viele Bekannte) wie ich XP benutzt habe(8 Jahre) keine andere Firewall installiert und auch nie Probleme mit meinem System.
Und wenn dir XP zu unsicher ist und dein Sicherheitsbedürfnis groß ist solltest du auf Win7 wechseln. Win7 ist in vielen belangen besser und man kann auch nicht ewig an einem Betriebssystem was nach deiner Meinung "WinXP FW mit SP3 einfach unsicher ist" festhalten.
Und wenn dir XP zu unsicher ist und dein Sicherheitsbedürfnis groß ist solltest du auf Win7 wechseln. Win7 ist in vielen belangen besser und man kann auch nicht ewig an einem Betriebssystem was nach deiner Meinung "WinXP FW mit SP3 einfach unsicher ist" festhalten.
Zuletzt bearbeitet:
