Zonelabs Zonealarm Testbericht

Ich höre immer wieder von Mitschülern Lehrern und anderen Personen das sie sich jetzt ZoneAlarm oder ähnliche Personal Firewalls installiert haben und das das ja so toll/erschreckend ist das alle paar Minuten der Computer angegriffen wird. Dies ist mitnichten so. Ich werde versuchen das hier mal darzulegen warum solch ein Personal Firewall im Allgemeinen überflüssig ist. Dazu muss ich etwas tiefer in die Technik des Internet gehen. Das Internet ist ein Packetorientiertes Netz. Das gegenstück währe eine Leitungsvermittlung wie dies bei dem Telefonnetz der fall ist. Die Daten werden also im Internet in Pakete verpackt. Diese Pakete bekommen einen Absender und einen Empfänger. Der Empfänger nimm die Paket entgegen, packt es aus und zeigt sie an. (So als Kurzfassung. In der Realität ist es ein wenig komplizierter aber das würde hier den Rahmen sprengen).

Das Paket hat einen Empfänger. Und der enthält u.a die IP Adresse sowie die Portnummer. Die IP Adresse ist, wenn man mal eine Analogie mit der Gelben Post vornimmt, die Adresse und der Port sagt was über das Stockwerk aus. Die IP Adresse wird bei den meisten Internetnutzern bei jedem erneuten Verbinden geändert. Die Portnummer hängt davon ab welche Dienste (Ein Dienst ist z.B. das www, ftp, Napster usw.) in Anspruch genommen werden. (Ist technisch auch nicht ganz korrekt aber spielt hier keine Rolle.)

Was macht denn nun ZoneAlarm?

Zonealarm schaut sich nun jede Paket an und entscheidet nach Port, IP und Progamm welches dieses Paket empfangen soll ob es ein gutes oder ein böses Paket ist. Ist es ein gutes Paket wird es weitergereicht. Ist es jedoch ein böses Paket so wird dem Nutzer dies angezeigt. Da viele Nutzer mit der Anzeige jedoch nichts Anfangen können interpretieren sie es als Angrif auf ihren Computer. Dies kann zwar sein trifft aber oft nicht zu.

Wie kommt es denn nun zu den bösen Paketen?

Auf diese Frage gibt es mehrere Antworten. Häufig passiert folgendes. Nutzer A ist im Internet und ruft diese und jene Internetseite auf. Nutzer A hat genug gesurft und beendet die Verbindung. Jetzt will Nutzer B in das Internet und wählt sich ein. Durch Zufall bekommt er die selbe IP wie Nutzer A. Und jetzt kommen noch einige Pakete von Nutzer A zu dem Nutzer B. Der Firewall von Nutzer B schlägt alarm obwohl nix schlimmes passiert ist.
Es kann auch sein das kleine Jungs (nix gegen Frauen *g*) das neuste super tolle Hacker Progamm ausprobieren wollen. Was macht so ein Progamm? Es sucht viele Tausend Computer nach einer bestimmten Schwachstelle ab. Diese Schwachstellen gibt es häufig bei Progammen die auf Servern eingesetzt werden. Nach solchen Servern sucht diese kleine Junge. Er trifft aber dabei auch auf ihrern Computer und fragt an. Dies wird von Zonealarm ebenfalls mit einer Warnung quittiert. Ja gut
es war ein Angriff. Was währe OHNE ZONEALARM passiert? Nix. Ihr Computer hätte dem bösen kleine Jungen gesagt: "Nö. Hier läuft so ein Progamm welches du suchst nicht." und Sie hätten nix gemerkt.

Fazit:

ZoneAlarm und andere Personal Firewalls sind für einen Normalen Internetnutzer nicht sehr Nützlich. Oft stellen sie sogar eine Störung dar wenn wieder und wieder das Warnfenster auf geht. (Kann man aber abstellen). Währe ich böse würde ich ganz viele böse Pakete an ihrern Computer senden und Sie müssten alle Fenster wegklicken.

Oft wird gesagt ZoneAlarm könnte gegen Trojaner oder Viren schützen. Dies ist auch nicht richtig. Gegen Viren schützt ZoneAlarm überhaupt nicht weil sie z.B. dem E-Mail Progamm erlaubt haben eine Mail abzurufen. Gegen Trojaner schützt ZoneAlarm nur bedingt. Es gibt einige Techniken um Zonealarm zu umgehen. Und auch ein Trojaner ohne solch eine Technik wird nicht immer versagen. Denn es passiert folgendes. Sie rufen gerade eine Internetseite auf und auf ein mal fragt ZoneAlarm nach ob Sie dem Progamm cmdo.exe Zugriff auf das Internet geben wollen. Was machen sie? Drücken sie auf Ja oder Nein?