PureBoard

Gordon (EFB.nu) hat geschrieben:Auch dieses Jahr wieder als Promotion verfügbar: Zonealarm 2009 Pro einschließlich Antivirus - nur heute am 18.11.2008

http://download.zonealarm.com/bin/free/sum/index.html

(ich kenne das Teil selber nicht)

Grüße ... Kiffi

http://www.aboutip.de/stat/firewalltestresult.php
bzw. ausführlicher und aktueller:
http://www.matousec.com/projects/firewa ... esults.php

Und Comodo gibts das ganze Jahr über kostenlos

Macros Der eh keine Firewall mehr braucht ^^

Ich benutze Ashampoo und bin damit zufrieden. Hat zwar nicht viele Funktionen, aber seine Aufgaben erledigt es dafür ganz gut.

ich kann Macro nur Recht geben. Hardware Firewall reicht vollkommen aus, solange man sich nicht in dunklen Ecken des Webs umhertreibt oder sich Feinde macht....

> solange man sich nicht in dunklen Ecken des Webs umhertreibt
reicht schon nach Icons oder ähnlichem zu suchen. Hardware-Firewall als
Ergänzung ok, bietet nicht annähernd den Schutz einer Software-Firewall.

Die von Windows reicht aber oftmals aus, wenn man noch einen gutes AV
und Spyware Programm nutzt.

ZoneAlarm mit Antivirus bremst das System aber zu stark aus, habs
jahrelang genutzt, bin von ab.

Hmm, eigentlich bringt ne Softwarefirewall eh nicht viel. Gegen unerwünschte eingehende verbindungen schützt schon allein die NAT vom Router (selbst wenn der gar keine explizite Firewall hat, verwirft er unbekannte eingehende Pakete einfach, weil er nich weiß, zu welchem PC er die weiterleiten soll, solange man nicht explizit nen exposed Host einstellt). Und gegen nen Virus/Trojaner auf dem eigenen PC hilft ne Software-Firewall eh nix, weil die schlicht keine Möglichkeit hat, zu merken, wenn die Malware ihre Verbindung über den Browser, den Mail-Client oder sonst ne Internet-Anwendung tunnelt.

Beispiel: Der Trojaner lädt sich seine Anweisungen runter unter der URL: http://boeserzombiekontrollserver.com/w ... chtun.html
Wenn da jetzt auch noch ne halbwegs unverdächtig ausschauende Seite in der HTML-Datei steckt (und die geheimen Anweisungen z.B. in nem Quellcode-Kommentar stecken), hat keine Firewall der Welt und vermutlich auch so gut wie kein Antivirenscanner ne möglichkeit, rauszufinden, was der Trojaner da wirklich macht (dazu kommt, dass Organisationen wie das RBN so viele PCs, Server und Domains unter ihrer Kontrolle haben, dass die da z.B. auf jeder Anweisungs-Seite nen Befehl für den Trojaner haben können à la "nächstes Mal holst du dir deine Anweisungen vom Server xyz.com", d.h. auch Blacklists würden zumindest mittelfristig ins Leere laufen)

> Gegen unerwünschte eingehende verbindungen
Aber gegen unerwünschte ausgehende Verbindungen schützt nur eine
SoftwareFirewall, in Verbindung mit AntiSpy und AntiVirus programmen.

Selbst wenn nichts schlechtes dahinter steht, finde ich es nicht gut, wenn
alles und jedes sich mit dem Internet verbindet. Ist aber unter Windows
inzwischen Standard. Z.B. Adobe CS4 aktiviert sich inzwischen hinter dem
Rücken des Anwenders, sobald es Verbindung bekommt. Bei ZoneAlarm
kannste sowas blocken.

Ne ordentliche Hardware-Firewall kann man auch so einstellen, dass sie standardmäßig auch ausgehende Verbindungen blockiert (natürlich nur Port-Basiert, aber wie gesagt, Anwendungsbasiertes Blocken ist eh nur Augenwischerei).

> Anwendungsbasiertes Blocken ist eh nur Augenwischerei
Wieso? Bei ZoneAlarm funktioniert das hervorragend, wenns auch ein bissel
nervig ist. Mit der Windows-Firewall funktioniert das eher garnicht, da haste
Recht.

ts-soft hat geschrieben:> Anwendungsbasiertes Blocken ist eh nur Augenwischerei
Wieso? Bei ZoneAlarm funktioniert das hervorragend, wenns auch ein bissel
nervig ist. Mit der Windows-Firewall funktioniert das eher garnicht, da haste
Recht.

Er meint warscheinlich das es Mittel und Wege gibt eine Verbindung über einen Port aufzubauen ohne das eine SW-Firewall was davon mitbekommt.

Ich persönlich hatte schlechte Erfahrungen mit ZoneAlarm gemacht. Kann aber gut sein das die Probleme mittlerweile gelöst sind. Hatte dann Outpost benutzt, womit ich keine Probleme hatte.

ZoneAlarm hat bei mir Verbindungen geblockt obwohl ich sie zugelassen habe. Sogar wenn ZoneAlarm deaktiviert war. Erst eine komplette Deinstallation von ZoneAlarm hat das Problem behoben. Aber wie gesagt, kann sein das dieses Problem nicht mehr besteht bei den aktuellen Versionen.