Habe mit Zonealarm auch nur gute Erfahrungen.

Wahrscheinlich ist es den Freaks hier nicht mehr geeky genug, nur weil es auch von normalen Usern benutzt werden kann

Gruß
god0815

Ich empfand ZA damals als Bremse. Vor allem beim Zocken spielte der Ping verrückt und teilweise gabs richtige Lags wenn's etwas hektischer zuging. Überhaupt kam mir das Tool recht Ressourcen-fressend sowie träge vor.
Ob das mittlerweile besser geworden ist kann und will ich nicht beurteilen

Das Programm ist in Action recht prozessorlastig und hält ernsthafte Angriffen von Außen eh nicht stand. Zur Überwachung der Programme, die ins Netz wollen, ist es absolut ok.

Zitat von »Thelma_Louise«

und hält ernsthafte Angriffen von Außen eh nicht stand.

Was soll das bedeuten?
Eine Firewall macht nur eine Sache: Ports blockieren. Was bitte ist der Unterschied zwischen einem 'ernsthaften' und einem 'nicht ernsthaften' Versuch, auf einem Port zu verbinden? ???


Gruß
god0815

Auf meinem PC hat es ziemlich lange zum Laden gedauert, Kerio ist da um einiges schneller.

karahara

edit: Beitrag Nummer 1337

Ich war auch lange mit Zonealarm (Free-Version) zufrieden.
Weil mir einige Funktionen, z.B. das Blocken einzelner IPs, fehlten hab ich dann mal Sygate (auch die Gratis-Version) verwendet.

Ich war doch sehr erstaunt, wie viele (besonders windowseigene) Prozesse/Dienste sich mit dem Internet verbinden, ohne dass ich bei Zonealarm jemals danach gefragt worden bin. :o

Der einzige Nachteil, den ich bisher gefunden hab ist, dass Sygate den "Allowed-Programmen" immer direkt auch Serverrechte einräumt, dass muss man dann für die einzelnen Programme wieder abschalten. Umgekehrt wäre natürlich wesentlich sinnvoller.

Eine Beurteilung der Sicherheit bei Hackerattacken kann ich nicht abgeben, weil mir dazu die notwendige Fachkenntnis fehlt.

ich weiss nicht wie es bei aktuellen za-versionen ist, aber als ich es noch benutzte, war es bei vielen verbindungen nicht mehr zu gebrauchen.

das tritt zb auf wenn man emule oder ähnliches benutzt, also eigentlich kaum.

aber dann brauchte zonealarm auf einmal 100% der prozessorzeit und 80mb ram.

ein verhalten das ich von kerio nicht kenne.

Jepp, das ist(war?) eines der Hauptprobleme von ZA. Sobald zahlreiche Verbindungen vorhanden sind kommt das Programm nicht mehr so recht mit.
Da scheint enorm lange zu brauchen um die Daten zu analysieren und zu entscheiden was damit nun geschieht. Mit steigendem Datenaufkommen wird das immer kritischer.

Das dürfte auch das sein, was Thelma_Louise mit 'ernsthaften Angriffen' gemeint hat. Wenn jemand die Leitung ordentlich zumüllt wird der PC recht träge. Hat ja schon fast etwas von DoS ;D
Zwar hält das Tool die Angreifer weiterhin draussen nur wenn ich ZA dazu missbrauchen kann den PC fast zum Stillstand zu bringen hat es meiner Meinung nach versagt...

eine 'vernünftige' firewall à la kerio oder sygate ist besser als ZONEALARM ist besser als die windowsXP-firewall ist besser als keine firewall

mfg.
render

ohje, sowas kann zu endlosen diskussionen führen.

bevor ich nun anfange hier die anti personal firewall links zu posten ein paar gründsätzliche dinge.

es handelt sich bei za (und bei den anderen ebenso) um keine firewall sondern um eine personall firewall. eine firewall ist ein konzept und kein stück software.

gründe dagegen:

-kann zu einem falschen sicherheitsgefühl führen (za druff..bin sicher...fertig)

-der großteil der user ist vermutlich nicht in der lage eine pfw sauber zu konfigurieren und klickt nachdem er mehrmals genervt wurde eh auf "ja"

-was phonehome anbelangt ist es einfach die pfw zu tunneln

-pfws bieten teils selbst schwachstellen (aktuelles beispiel die blackice produkte) und somit angriffsfläche

-es war noch nie besser an symtomen rumzufummeln anstelle gleich die ursache anzugehen (patches einspielen, dienste sinnvoll konfigurieren bzw das system)

-die pfw läuft auf dem dem zu schützenden system (sinnvoll? wohl kaum..) und der großteil dürfte eh als admin surfen

links zu vertiefung:

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Was

http://www.nabooisland.com/publications/pffaq/

meine linksammlung dazu find ich gerade leider nicht auf die schnelle


die wahrheit liegt dazwischen. fakt ist das pfws nicht den "schutz" bringen den einem ständig irgendwelche halbwissenden oder pc-klatschblätter glaubhaft machen wollen. die gleichen hochwertigen magazine testen dann zb virenscanner wo die mail scan funktion einen großen stellenwert hat. da erspart sich dann ja schon jedes kommentar.

wenn man schon von fürsprechern liest die eine "sicherheitssoftware" empfehlen "weil man noch nie ein problem damit hatte" kann man sich ebenso jedes kommentar ersparen.
-> virenscanner cd einlegen, nicht installieren. 100 % problemlos, und wenn ich nach einem gewissen zeitraum keinen virus hatte also ne empfehlung wert.

mir kommt schon das k.... wenn sich unsere daus im außendienst meinen ne pfw installieren zu müssen - und letztendlich den rechner nicht mehr nützen können (im hinblick auf die zur arbeit benötige inet funktionalität) weil die einfach zu stupide sind selbst za einzustellen...hauptsache drauf. auf die frage warum sie den sowas installieren hört man antworten "die schützt mich pausenlos vor hacker angriffen aus dem internet".

mir schwebt jedenfalls nur vor, dass es mit zonealarm auf diversen lanparties immer probleme bei den leuten gab.
und, dass tausende zonealarm-"geschützte" rechner mit nem automatischen, zeitgleichen update den DNS der telekom in die knie gezwungen haben. die hatten zwar auch schuld, weil die keine negativen requests gecacht haben, aber trotzdem hat ne firewall nicht zu machen was SIE will. (vllt finde ich die news bei heise irgendwann wieder.)

Zitat von »Y0Gi«

(vllt finde ich die news bei heise irgendwann wieder.)

Klick mich

Zitat von »leuko«

"die schützt mich pausenlos vor hacker angriffen aus dem internet".

oh mann... wie dämlich muß man sein?

ich finds ja am bedenklichsten, wie viele programme phonehome machen wollen... vom mediaplayer mal angefangen, tun sogar ganz einfache spiele bei ihrem start noch bevor man multiplayer oder ähnliches aktiviert so mir nichts dir nichts eine verbindung zu teils ominösen IPs aufbauen...

tja mit mir nicht

klar, das effizienteste wär eine hardware-firewall, aber wer kann und will sich das leisten?
für den einzel-pc daheim is das fast schon overkill... da macht ein gut konfiguriertes system (stichwort security-updates) und eine personal firewall find ich mehr sinn!
und virenscanner laß ich seit jahren nicht mehr daneben herlaufen, weils mir zuviel ressourcen frisst! 99% der viren kommen eh per mail rein... und wer die einfängt ist zu blöd oder verwendet outlook (naja fast dasselbe ;D )

mit dir auch! ;D

zum phone home unterbinden mag ne pfw in den meisten fällen ihren dienst verrichten. aber wie bereits genannt ist es kein großer aufwand die pfw zu tunneln und dennoch phone home zu bewerkstelligen.

danke, shoggy.

ne firewall, die verbindungen kontrollieren soll, aber selbstständig wie wild rumconnected hat ja wohl irgendwie das ziel verfehlt.