Hallo...

Ich habe mir heute die Firewall Zone Alarm Pro 2006 gekauft - und bin entsetzt. Ich kann nur jedem dringend dringend raten einen großen Bogen um diese Software zu machen. Auf der Packung steht noch: unterstützte Betriebssysteme Windows 98SE/2000/Me/XP.
Sobald man jedoch das gedruckte Handbuch aufschlägt, ist von unterstützten Betriebssystemen keine Rede mehr. Jetzt heißt es auf einmal erforderliche Betriebssysteme: 2000/XP.
'Ahja' dacht' ich, und hab es doch installiert... hätt' ich es bloß nicht getan. Installation 100% - alles klar. Neustart: Mein Windows ist nicht mehr gestartet. Kein Icon nur eine lapidare Fehlermeldung: Der Explorer hat .... comctl32.dll verursacht... ...muß beendet werden.
Nach stundenlangem Rätselraten (die Resettaste kommt kaum noch von selber wieder hoch), hab ich rausgefunden, daß es wohl was mit dem True-Vector Dienst und dem Anmeldevorgang an eine Windows-NT Domäne zu tun hat. Hierfür braucht man nämlich unter Windows98SE ein Anmeldung (Namen). Der True-Vector Dienst von ZA verhindert die Anmeldung an der NT-Domäne, bevor die Firewall es erlauben kann (wird ja erst später gestartet) und tötet auch gleich den Explorer. Wenn ich schnell genug auf das Abbrechen-Icon komme, startet mein PC jedenfalls noch.
Naja - ich hab mich noch nicht erholt -> die nächste Hiobsbotschaft: Zone Alarm Pro war so gnädig meine root certificates zu löschen.
Plötzlich (nach dem x-ten crash - der Rechner läßt sich nach der Zone-Alarm Pro 2006 Installation nämlich nicht mehr herunterfahren) kommt die Meldung "Validation failed for VSINIT.DLL". Ok - hab ich zuerst gedacht/gehofft - jetzt hat sich diese dämliche Software selbst gelöscht. Einfach Deinstallieren und Neuinstallieren.... uuuhh - weit gefehlt. Ohne die erforderlichen root-certificates die ZA offensichtlich bei jedem Systemstart überprüft, erlischt offenbar die "Deinstallationsberechtigung" für ZA (kein Witz). Es bleibt nur noch der Weg über eine manuelle Deinstallation nach einer kilometerlangen Anleitung - Nachdem ich im Internet die 48 Punkte Problemlösung befolgt habe
...
wer mal lachen will, bitte hier nachlesen:
http://www.de-leau.com/xcomments/w3/10/2005/112889318325517751/content.aspx

...und mit rootsupd.exe von microsoft die ssl-funktionen meines browsers wieder hergestellt habe,.... waren die Probleme immernoch da: Explorer verreckt noch bevor das erste Icon erscheint.
Alles egal - nachdem mein Rechner doch noch mal gestartet ist, habe ich auf die Update-Funktion gedrückt- schließlich habe ich für den Scheiß bezahlt! Und oh Wunder!!!! Es gibt eine aktuelle Version 6.5, die sich auch sofort auf meinen Desktop heruntergeladen hat.... der Umfang wurde erweitert und vor allem die Stabilität(!!!) der Software wurde laut Hersteller verbessert... ja was will ich mehr!!! und jetzt kommts (ihr ahnt es schon?):

Es öffnet sich ein Fenster: Diese Version ist nur unter 2000/XP lauffähig. Die Installation wird abgebrochen.

1. Ich habe die Software heute gekauft.
2. Auf der Packung steht dick und breit 98SE/2000/Me/XP.
3. Ich habe für ein Jahr kostenlose Updates mitbezahlt....

Als ich vorhin mit meinem Nerven schon ziemlich am Ende war, habe ich dann grad' noch mitgekriegt, wie sich meine Registrierungsnummer auflöst. - Ich gehöre zu den Leuten, die Ihre Product-Keys mit Tesa-Film abkleben, um sie vor Beschädigung zu schützen...... Aber alles halb so schlimm - obwohl ich die Firewall inzwischen schon 2x von Hand im abgesicherten Modus und 'völlig rückstandslos' deinstalliert habe, mußte ich die Registriernummer nicht neu eingeben... die war immer schon wieder da.

....das kann alles nur ein ganz ganz schlimmer Traum sein. In meinem ORPG lade ich in solchen Fällen den Spielstand vom Vortag.... Aber ich befürchte selbst aufs' Klo rennen und weinen hilft jetzt nicht mehr (das hätte ich vor der Installation tun sollen).

Ich werde den Rest der Nacht vor diesem bekackten Rechner knien und Windows wieder 'ausbeulen'. Könnte mir bitte jemand eine gute CD empfehlen? Was hört ihr so, wenn alles aus ist? Oder sollte ich für heute einfach ins Bett gehen....

PS: Bitte nichts, was mich noch aggressiver machen könnte - in meinem Zimmer ist es in den vergangen 5 Stunden verdammt warm geworden... und das liegt diesmal nicht an der Grafikkarte.

PPS: Falls jemand auch ZA Pro 2006 auf seinem Windows98SE Rechner hat...... HILFEEE *schluchz*
...wenigstens hats' mich nicht so hart erwischt wie die w2k-User *schnieeef* die kommen um eine komplette Neuinstallation von Windows2000 nicht herum, weil sich bei denen der ZA TrueVector-Monitor unlöschbar ins Rootkit schreibt und eine vollständige Deinstallation in keinem Fall mehr möglich ist.

Ja - hab ich auch schon von gehört - ZoneAlarm ist nicht mehr das, was es mal war: Die Firewall verankert sich seit 6.0 aufwärts im Rootkit. Irgendwie erinnert mich das an die Sache mit dem Rootkit-Kopierschutz von BMG(Sony). ZoneLabs/Check Point ist damit ein weiterer Hersteller von PC-Software, der den Kunden zum Staatsfeind Nr.1 erklärt hat und nur noch aufs' Geld schielt.

In einer der letzten PC-Fachzeitschriften die ich gelesen habe, wurde die Firewall Zone Alarm Pro in der aktuellen Version übrigens als Spyware gebranntmarkt: Obwohl der Redakteur im Offline-Betrieb die Firewall so konfiguriert hatte, daß sein PC in keinem Fall Verbindung mit dem Internet -geschweige denn einem ZoneLabs-Server- herstellen durfte, wurden diese Einstellungen komplett ignoriert. Die Test-Version von ZA Pro des Redakteurs wurde beim ersten Onlineschalten des Rechners sofort auf einem ZoneLabs Server registriert. Obwohl er sich ausdrücklich nicht registrieren wollte, hat Zone Alarm Pro kurzerhand die persönlichen Daten der Windowsinstallation entwendet und ins Netz verschickt, um den zeitlich begrenzten Update-Service 'scharf' zu machen.
Mit einem Portscanner mußte der Redakteur dann im folgenden feststellen, daß die Firewall immer wieder kurz mit unbekannten Servern Kontakt herstellte - trotz der aktivierten Option 'totale Internetsperre'.
Da die Software sämtliche auf dem privaten PC installierte Software beim ersten Zugriff auf das Internet erfasst und protokolliert, sollte man sehr vorsichtig sein. Auf diese Weise verfügt die Firma ZoneLabs über einen umfassenden Überblick über sämtliche Browser, Download-Manager und auch Online-Banking Software, die die Benutzer von Zone Alarm Pro verwenden. Im schlimmsten Fall erhalten Dritte, die Zugriff auf diese Datensammlung von ZoneLabs erhalten, einen guten Überblick über die Schwachpunkte jedes PC-Systems.
Wenn man beispielsweise so unvorsichtig war, seine Windowsversion auf seinen wirklichen Namen zu registrieren, dann erhalten potentielle Angreifer dank Zone Alarm Pro eine umfassende Aufstellung jeglicher Online-Software, die auf dem jeweiligen PC läuft, samt dem zugehörigen Benutzernamen. Alle potentiellen Schwachpunkte der jeweiligen Softwarekombination können so gezielt ausgenutzt werden.

So stellt man sich eine gut funktionierende Firewall vor.

Zone Alarm war einmal sehr beliebt und eine tolle Hilfe zur Abwehr von Spionagesoftware im PC-Alltag. Inzwischen haben die Programmierer bei ZoneLabs aber offenbar die Seite gewechselt. Um sicher zu gehen, daß auch ja niemand ihre Software verwendet, der nicht bezahlt hat, sind sie bereit über Leichen zu gehen und ihr eigenes Produkt zur Hölle zu schicken: Anstatt den Benutzer vor Spionen zu schützen, wird der Benutzer nun selbst zum Spionageobjekt von ZoneLabs.

ihr habts nicht anders verdient ;)

Kennt jemand von euch eine gute Firewall noch für Windows 98 SE? Ich wäre auch durchaus bereit Geld zu bezahlen. Das Geld für Zone Alarm Pro 2006 hole ich mir als Anzahlung für eine anständige Firewall wieder zurück.

Die Firewall, die ich suche sollte folgendes können:

-Alle Ports (UDP&TCP) sollten wie bei ZA Pro einzeln freischaltbar/sperrbar sein.
-Die Firewall muß mit einem ICS-System zurecht kommen.
-Die Firewall darf sich nicht ins Gehege mit eine Windows-NT Anmeldung unter Windows 98SE kommen.

Was ich im Prinzip suche ist Zone Alarm Pro für Windows 98 SE - aber 'in funktionierend'.

Kennt jemand eine echte vollkonfigurierbare Alternative? - Es sollte auch bitte keine Sammellösung sein (Firewall+Spywarefinder+Virenkiller). Ich möchte eine optimale Lösung haben (Standalaone-Firewall) und keine Kompromisse.

wenn du bereit bist geld auszugeben und wirklich ne firewall brauchst: hardware-router. ansonsten einfach dienste konfigurieren.

ATGuard, habe ich früher für Win98 verwendet (NIS basiert darauf, wie man auch an der Oberfläche unschwer erkennen kann). BlackICE könnte auch was für dich sein, da gibt es auch eine Trial-Version.

Also ich hatte beide Versionen (Free und Pro) Jeweils unter Windows 98/XP im Einsatz gehabt, mittlerweile über 3 Jahre lang.

Irgendwann muss bei dir schief gelaufen sein.

wenn du bereit bist geld auszugeben und wirklich ne firewall brauchst: hardware-router. ansonsten einfach dienste konfigurieren.
Ich habe bereits einen Router mit aktiviertem NAT. Leider ist die Anzahl der sperrbaren/weiterleitbaren Ports sehr begrenzt. (8 Ports UDP + 8 Ports TCP)
Im Prinzip ist das ganze NAT-System aber total ungeeignet. Die wirklichen Angriffe kommen heute in Form von Utilites, die man sich runterlädt und die dann ein nerviges Eigenleben entwickeln. Um beispielsweise einem Programm wie dem Windows Mediaplayer endgültig das Handwerk zu legen, reicht NAT nicht. Ständig greifen bei mir irgendwelche Programme aufs Internet zu, um mal zu sehen, ob es schon ein verfügbares Update/neuen Codec gibt. Wenn ich zufällig auch mal ins Internet möchte (schließlich ist es mein PC), ist es zum Haareraufen: Mein ganzer Ping+Bandbreite ist dank dem ganzen Update-Wahn total ruiniert.
Inzwischen greift sogar meine Windows-Uhr (Taskleiste) alle 10 Minuten auf das Internet zu, um die Zeit mit einem Zeitserver abzugleichen. (Nein - bei dem Mist-Freewareutility war keine Deinstallationsroutine enthalten und wenn ich den Task anhalte, habe ich gar keine Uhr mehr.)

Bei einer guten Firewall drückt man auf den 'roten Knopf' und Ruhe ist.

ATGuard, habe ich früher für Win98 verwendet (NIS basiert darauf, wie man auch an der Oberfläche unschwer erkennen kann). BlackICE könnte auch was für dich sein, da gibt es auch eine Trial-Version.
Ich habe mir eben mal ein paar Fakten über ATGuard durchgelesen.

http://anonymsurfen.net/firewalls/19-atguard/

Hört sich sehr gut an. Man kann fast alles selber einstellen. Hat aber leider doch einen Haken: 1. Man kann es nicht mehr kaufen - und 2.: Es unterstützt offenbar nur TCP/IP. Die meisten Spiele brauchen aber heute ihre eigenen UDP-Ports. Wie zB. auch Diablo 2. Ich glaube nicht, daß ATGuard mit dem neuen Anti-Cheat-Scan-System(?) von Blizzard zurecht kommen würde. Und dann würde der Bnet-server einfach den Kontakt zu meinem Rechner beenden. Das Ganze dann 5 oder 10x hintereinander und mein PC wird von Blizzard für 24h 'gebant'.

Ich schau nochmal nach BlackICE....

Aber danke schonmal für die Alternative.

Mal eine andere Idee: Gibt es die Möglichkeit eine Software downzugraden? Also ich habe ja jetzt leider die unter Windows 98SE nicht funktionsfähige Software Zone Alarm Pro 2006. Könnte ich die irgendwie auf eine stabile 5er oder 4er Version downgraden?

Der Witz ist nämlich: Ich habe hier eine uralte PC-Welt-CD auf der eine kostenlose Version von ZoneAlarm (4.irgendwas) drauf ist. Die ist immer hier gelaufen. Jetzt habe ich die aktuelle Pro Version im Angebot gesehen + gekauft und jetzt geht nix mehr.

Könnte es sein, daß mein Installations-Key auch mit dieser alten Version funktionieren könnte? + Darf ich das?....

Ok - vergeßt die letzte Frage:
:uponder: 'I am performing an idea....'

Ich hatte die PFw Sygate Personal Firewall 5.5 Std (http://www.sygate.de/) und bin damit gut gefahren. Die wird zwar nicht mehr weiterentwickelt aber das wird Win98 ja auch nicht... :D
ZoneAlarm war mir schon in der eigentlich harmlosen Version 4.5 suspekt.

MfG
Rooter

Naja, Zonealarm ist manchmal wirklich unter W2k/XP schwer de-installierbar. Aber man kriegt es trotzdem ohne Neuaufsetzen des OS hin.

Als es Probleme mit dem TrueVector-Service bei mir gab half Folgendes:

1. Starten per BartPE:

2. Löschen von
Windows/Internetlogs/*.*
Windows/system32/Zonelabs/*.*
Windows/system32/vsinit.dll
Windows/system32/vsmonapi.dll
Windows/system32/vspubapi.dll
Windows/system32/vsregexp.dll

3. Löschen der Zonelabs-Teile im Programm-Folder

4. Neustart von Windows und alle Zonelabs Einträge aus Registry löschen.

Danach ist das System von Zonealarm gesäubert

Ich lausche in besonders angespannten Situationen immer ganz gerne Blackmoores Night und The Cure.
Sehr entspannend...so ist auch 5 mal gerade und Zone Alarm brauchbar. ;)

Gruß,
QFT

Und erneut die Ansprache zum Freitag:

Man kann bei einem Windows (2000/XP) nicht per Paketfilter verhindern, dass outbound Verkehr stattfindet.
Zumindest nicht so zuverlässig, als dass es den Einsatz und Kauf dieser "Sicherheitssoftware" rechtfertigen würde.

Gruß,
QFT

Naja, Zonealarm ist manchmal wirklich unter W2k/XP schwer de-installierbar. Aber man kriegt es trotzdem ohne Neuaufsetzen des OS hin.
(...)
4. Neustart von Windows und alle Zonelabs Einträge aus Registry löschen.

Danach ist das System von Zonealarm gesäubert
Meinst du. - Ganz soo einfach ist es dann doch nicht. Zonealarm verewigt sich in Registry-Bereichen, die von normalsterblichen Windows-Usern nicht bearbeitet werden können.

Wer das nicht glaubt, der kann mal versuchen die Einträge:
LEGACY_VSDATANT
LEGACY_VSMON
(stammen beide von Zonealarm) zu löschen. Wer das mit dem normalen RegEdit versucht -> *meeeep*....

Das geht nur über Regedit32:
Start -> Ausführen -> "regedt32.exe" eingeben

jetzt muß man die obigen Einträge suchen (HKEY_LOCAL_MACHINE\System\) und unter Sicherheit den Zugriff für jeden User 'freigeben' + zusätzlich in den Erweiterten Optionen angeben, daß diese Freigabe auf alle weiteren an diesem Schlüssel hängenden Einträge vererbt wird.
Erst jetzt kann man diese Schlüssel (im abgesicherten Modus) entfernen. Leider immer nur einen, so daß man die aufwendige Prozedur mehrfach wiederholen muß.

Ebenfalls müssen noch diverse versteckte Dateien im system- oder system32-Ordner von Windows gelöscht werden. Unter anderem:
'zllictbl.dat'
Hier sind die Lizenzinformationen (Schlüssel) abgespeichert.

Es ist einfach ein Alptraum. Ich wundere mich, daß es noch keine Cleaner-Software gibt, die einen von Zonealarm befreit. Vermutlich geht es nicht, weil ein solcher Cleaner keinen Zugriff auf den Root bekommt und es auch Schwierigkeiten mit den 'unlöschbaren' Registryeinträgen gibt. Wahrscheinlich ist es nicht einmal den Zonealarm-Programmierern möglich eine funktionierende Deinstallationsroutine für ihre Firewall zu schreiben. Die Firewall verbeißt sich dermaßen ins System, daß es quasi unmöglich ist, sie wieder komplett loszuwerden.

PS: Ich habe mir inzwischen eine 5 Seiten lange Anleitung aus dem Internet zusammengepastet, die es mir erlaubt zumindest die bekannten Dateien von Zonealarm aus dem System zu entfernen. Aber ich glaube, daß es immernoch eine ganze Reihe von Einträgen gibt, die immernoch da sind. - Ganz neu wird das System also nie wieder.

Ich lausche in besonders angespannten Situationen immer ganz gerne Blackmoores Night und The Cure.
Sehr entspannend...so ist auch 5 mal gerade und Zone Alarm brauchbar. ;)

Gruß,
QFT
The Cure - Gute Idee...

Ich glaub' es ist gerade wieder mal soweit - ich habe in einem Anfall von geistiger Umnachtung die Firewall auf einen anderen Rechner losgelassen (W2K) - dort soll sie ja angeblich funktionieren... ZoneAlarm Pro 2006 hat dort gerade den HID-Tastatur-Treiber wegen 'verdächtigen Verhaltens'(???!) gesperrt (ich habe versucht mit einer Sondertaste auf meiner Tastatur die Lautstärke zu erhöhen *sigh*) ... glücklicherweise funktionieren die normalen Tasten zum schreiben noch.

Oh Gnade! - Der 'verdächtige' HID-Tastaturtreiber ist nicht unter den Programmeinstellungen gesperrt.... wtf....

Für die ganz besonderen 'Härten' -in meinem Leben unter Windows- habe ich einen Shortcut auf meinem Desktop zu einem Udo Jürgens-Sample:
'In einem unbekannnten Land (....) und dieeese Pieeene dieee ich meine nennt sich MaahjAAAAH (....) MAAAAAAAHJAAAAA erzääääähle uuuhns von diiiiiiehhhhhr.'

:)

Ist unsere Maja nicht vom Goldkehlchen Karel Gott?

Und warum machst du denn sowas? Ach, ich verstehe, es geht aufs WE zu, da kann man sich erst ne Runde frustrieren um dann den Frust in einigen Hektolietern Bier zu ertränken :D

Ist unsere Maja nicht vom Goldkehlchen Karel Gott?

Und warum machst du denn sowas? Ach, ich verstehe, es geht aufs WE zu, da kann man sich erst ne Runde frustrieren um dann den Frust in einigen Hektolietern Bier zu ertränken :D
Weiß nich - ich hab nur das Sampel vom Bienemaja Song hier - ist wahrscheinlich Karel Gott... irgendeiner von denen muß es gewesen sein...

Das Problem mit dem HID-Tastaturtreiber hat sich irgendwie von selbst gelöst... ich finde es beunruhigend, wenn Dinge passieren die wieder andere Dinge auslösen, die dann die eigentlichen Dinge rückgängigmachen... und alles passiert für mich nicht nachvollziehbar und vor allen Dingen aber hinter meinem Rücken....

....ich glaub' ich fang wieder an mit Rauchen.... ;)

Meinst du. - Ganz soo einfach ist es dann doch nicht. Zonealarm verewigt sich in Registry-Bereichen, die von normalsterblichen Windows-Usern nicht bearbeitet werden können.

Wer das nicht glaubt, der kann mal versuchen die Einträge:
LEGACY_VSDATANT
LEGACY_VSMON
(stammen beide von Zonealarm) zu löschen. Wer das mit dem normalen RegEdit versucht -> *meeeep*....

Das geht nur über Regedit32:
Start -> Ausführen -> "regedt32.exe" eingeben



Unter XP sind RegEdit und Regedt32.exe zu einem Progi verschmolzen.
U.U. muß man sich halt entsprechende Rechte geben, um besondere Registry-Trees zu bearbeiten/löschen. Dazu gehören natürlich die Einstellungen der Windows-Dienste.
XP geht das auch mit dem normalen Regedit. Man muß nur wissen wie: Menu Bearbeiten>Berechtigungen

Ja - hab ich auch schon von gehört - ZoneAlarm ist nicht mehr das, was es mal war:

Doch, genau das ist Zone Alarm immer noch. Es hat sich nichts geändert.

Ist unsere Maja nicht vom Goldkehlchen Karel Gott?

Und warum machst du denn sowas? Ach, ich verstehe, es geht aufs WE zu, da kann man sich erst ne Runde frustrieren um dann den Frust in einigen Hektolietern Bier zu ertränken :Ddie wiesn und der wasen hat geöffner ;)

Ja - hab ich auch schon von gehört - ZoneAlarm ist nicht mehr das, was es mal war: Die Firewall verankert sich seit 6.0 aufwärts im Rootkit.

@windows98sequoteolol verankert sich im rootkit :ugly:


wie schon genannt wurde...outbounded trffic lässt sich nicht zuverlässig unterbinden wenn nur ein programm "darf"...völliger schwachsinn

ein hardware router ist keine firewall.

ein hardware router ist keine firewall.

besser es zu versuchen software das "nach hause telefonieren" zu unterbinden als garnix zu machen.

über die windows interne firewall brauchen wir glaube ich nicht viel reden... ausser das sie null sinn hat und eher ein sicherheitsrisiko darstellt als sicherheit zu bieten.

entweder du baust dir so einen kleinen linux kiddie-studenten server und verwendest den als firewall mit der dementsprechenden software.. oder aber du kaufst dir eine alte/gebrauchte SGI und fährst mit IRIX.. was professioneller sein sollte.

im algemeinen reicht aber für den home user auch folgendes http://www.ntsvcfg.de/

über die windows interne firewall brauchen wir glaube ich nicht viel reden... ausser das sie null sinn hat und eher ein sicherheitsrisiko darstellt als sicherheit zu bieten.

Würdest du das bitte ein bisschen näher ausführen? Worin liegen denn die Sicherheitsrisiken der internen XP-Firewall? Danke im Voraus!!

Das würde mich aber auch mal interessieren. Die XP-Firewall ist genauso sinnvoll wie alle anderen PFWs auch.

ein hardware router ist keine firewall.

besser es zu versuchen software das "nach hause telefonieren" zu unterbinden als garnix zu machen.sehr wohl ist ein router (consumer) ein portfilter...was der definition einer pfw nach dann auch eine firewall darstellt! zumal eine wesentlich bessere

es ist besser die symptome zu bekämpfen anstatt nur die folgen...das hast du mit deinem letzten satz auch ausgedrückt
wobei man da auch ein paar sachen ankreiden kann...was z.B. an ntp böse sein soll...weils halt von ms ist nehm ich an

über die windows interne firewall brauchen wir glaube ich nicht viel reden... ausser das sie null sinn hat und eher ein sicherheitsrisiko darstellt als sicherheit zu bieten.sie bietet die gleiche sicherheit wie andere pfw`s nur versucht die windows interne nicht zwanghaft outbounded traffic zu unterbinden...was, wie wir schon oft gelehrt bekamen...nicht wirklich zuverlässig möglich ist

entweder du baust dir so einen kleinen linux kiddie-studenten server und verwendest den als firewall mit der dementsprechenden software.. oder aber du kaufst dir eine alte/gebrauchte SGI und fährst mit IRIX.. was professioneller sein sollte.olol?! was soll daran professioneller sein? weil das eine ein "echtes" unix ist und das andere "nur" ein derivat?
das sind beides bastellösungen...das was wirklich in die richtung "professioneller" geht wär ein warp mit m0n0wall oder was vergleichbarem

im algemeinen reicht aber für den home user auch folgendes http://www.ntsvcfg.de/korrekt

die windows interne firewall hatte bis jetzt schon 2 schwere sicherheitslücken in relativ kurzer zeit.

das hatte sonnst noch nie eine PFW ausser zone alarm, jedoch dauerte es bei zone alarm ein paar jahre und keine "3 monate" so wie bei windows xp mit dem sp2.


check mal outpost pro.
die haben ein gutes konzept und wenig code, desweiteren verwendet sie prüfsummen und schützt sich selber.
sollte sie instabil werden oder sogar abstürtzen (normal nicht der fall da sie sehr stabil läuft, sofern dein system stabil ist), dann reisst sie sämtliche verbindungen mit in den bach und cancelt deine lokale intranet verbindung sowie die internet verbindung.
finde ich eine sinnvolle funktion.
http://www.agnitum.de/

du solltest ausserdem auch nicht als admin surfen wenn möglich, sondern als user mit eingeschrenkten rechten.

die windows interne firewall hatte bis jetzt schon 2 schwere sicherheitslücken in relativ kurzer zeit.

das hatte sonnst noch nie eine PFW ausser zone alarm, jedoch dauerte es bei zone alarm ein paar jahre und keine "3 monate" so wie bei windows xp mit dem sp2.ich glaub da täuscht du dich gewaltig

check mal outpost pro.
die haben ein gutes konzept und wenig code, desweiteren verwendet sie prüfsummen und schützt sich selber.
sollte sie instabil werden oder sogar abstürtzen (normal nicht der fall da sie sehr stabil läuft, sofern dein system stabil ist), dann reisst sie sämtliche verbindungen mit in den bach und cancelt deine lokale intranet verbindung sowie die internet verbindung.
finde ich eine sinnvolle funktion.
http://www.agnitum.de/

du solltest ausserdem auch nicht als admin surfen wenn möglich, sondern als user mit eingeschrenkten rechten.und trotzdem hat die firewall (outpost) eine schwachstelle, die genau das aushebelt was du in deinem letzten satz (eigentlich SINNVOLLerweise) ansprichst

zumal sie beileibe sicher nicht "wenig" code hat (beim bekannten ccc vortrag war sie genaugenommen die dritt "fetteste" firewall - version 2.5 kam damals zum einsatz - und es ist nciht anzunehmen dass es weniger wurde)

die windows interne firewall hatte bis jetzt schon 2 schwere sicherheitslücken in relativ kurzer zeit.Schau an, hab ich ja gar nicht mitgekriegt... Bitte genauere Informationen!

MfG
Rooter

Also bei mir hat Zone Alarm Pro in der Version 6.5 grad endgültig verschissen!!!

Das verdammte Teil beißt sich mit Titan Quest! Der True Vector-Dienst bremst Titan Quest dermaßen runter, das man es tatsächlich nicht mehr spielen kann. Und das auf einem A64 3200+.

Selbst wenn ich alle Features und Services der Firewall deaktiviere hab ich wegen Zone Alarm Lags, daß sich die Haare sträuben. Erst wenn ich die Firewall kille und den True-Vector-Dienst abschalte, kann ich wieder TQ spielen.

Also entweder TQ oder Zone Alarm....

Zone Alarm ....... :uwave: -> -> -> Trash

Programme von Symantec und Zonelabs kommen mir ganz sicher nicht auf den Rechner.