4. Windows: Lauscher, Wächter, Firewalls
Beschreibung und Bildschirmfotos siehe weiter unten.Folgendes gilt für die Final-Version ZoneAlarm 2.6, also nicht die PRO-Version. Joe schreibt: »Ein recht gutes Programm, es ist gratis. Alles läuft wie geschmiert. Bin nach der Installation zu einer Test-Site gegangen, die haben sich gewundert, daß eine Windows-Maschine so dicht sein kann; das einzige Loch fanden sie im POP, da sie aber meine Maschine nicht sehen konnten, wären sie als Hacker gar nicht dorthingegangen.
Die Installation war extrem einfach. Danach fragt es für jedes Programm, ob man dieses Programm ins Netz gehen lassen will. Da kann man ›Yes‹ oder ›No‹ wählen, und wenn man vorher ein Hakerl mittels Mausklick macht, fragt es das nächste Mal nicht mehr – ohne Anhaken fragt es jedes Mal. Man kann aber auch alles sperren, sozusagen als Notbremse; das heißt dann Emergency Lock. Wenn man das normale Schloß (Lock) nimmt, läßt es nichts durch, was nicht vorher mit einem grünen Haken abgehakt wurde. Mir kommt es wesentlich einfacher zu benützen vor als alle anderen Sachen, die ich vorher versuchte.«
Beate schreibt in einer Security-Newsgroup: »Ich benutze das Programm seit zirka einem halben Jahr, NT-WS 4.0 SP 5, und habe damit keine Probleme. Meine Abstürze beim Surfen werden im Zweifel durch den Internet-Explorer verursacht. Blue Screens habe ich von diesem Programm nicht.
Es ersetzt keinesfalls die Kenntnis der eigenen HD oder gar einen Virenscanner.«
Beschreibung von ZoneAlarm in Form eines kleinen Tagebuchs (Informationen zu den neuesten Versionen von ZoneAlarm auf der nächsten Seite):
26.1.2000, Ergänzung: Seit heute steht die neue Version 2.0 von ZoneAlarm für Windows9x/NT/2000 zum Download bereit. Gratis für den persönlichen und nicht-kommerziellen Gebrauch.
Aus der Web-Seite: »Besorgen Sie sich den notwendigen Schutz für Ihren über DSL oder am Kabel angeschlossenen Computer. Erfreuen Sie sich an der einfachen Installation und den flexiblen Einsatzmöglichkeiten. Halten Sie Hacker davon ab, Ihren Computer zu finden. Entdecken und stoppen Sie Trojanische Pferde und Spyware. Schützen Sie sich gegen unbekannte Gefahren. Halten Sie Ihre Maschine und Ihre sensiblen Daten sicher. Teilen Sie sich nur Menschen mit, denen Sie vertrauen. Beachten und kontrollieren Sie alle Anwendungen, die das Internet von Ihrem Computer aus benutzen. Lernen Sie das ruhige Gewissen zu schätzen, wenn Sie Ihre Maschine in Sicherheit wiegen. Get Five Critical Security Services for Free!«
Natürlich sind die User – und vor allem die Konkurrenz – bei Gratis-Software im Security-Bereich äußerst skeptisch. Ralph zum Beispiel schreibt in de.org.ccc: »Der Skepsis kann man sich im Security-Bereich ziemlich leicht entziehen, vor allem wenn man ›Gratis-Software‹ anbietet – Sourcen her. Ohne Sourcen von einem ›untrusted‹ Hersteller ist es Wahnsinn, einer solchen Software zu vertrauen. Solange kein Auditing von anerkannten Stellen vorhanden ist, würde ich solcher Software generell mißtrauen.«
Ein öffentliches Forum (englisch), wo schon etliche Beiträge zu der neuen Version von ZoneAlarm vorliegen, und wo auch kompetente und autoristierte Repräsentanten des Herstellers Zone Lab, Inc., Conrad Herrmann, Rebeccah H. Prastein und Marcus selbst Support anbieten und vorbildliche Transparenz auf Anfragen zeigen, gibt es auf der GRC.com-Site. Auch Steve Gibson begründet seine Begeisterung für die Software: »It’s too early to tell for sure, but it looks like Zone Alarm 2.0 (ZA) will be the perfect and ultimate personal firewall for the typical Internet user!«
Arndt schreibt in der Usenet-Newsgroup de.comp.security: »Habe es mal unter Millennium 2438.1 installiert und bin dann auf die Shields-Up-Page gegangen, der erste Eindruck sah ganz gut aus. Alle getesteten Ports sind stealth.« Auf eine Anfrage zum Thema Connection Sharing (NAT/ICS) & ZA2 meint Jeffrey: »Read the readme.txt file included with it... Under known issues, it states that ZA2 doesn’t work with connection sharing yet.« Jemand berichtet, das Programm laufe gut, »...allerdings kann ich mit der höchsten Einstellung keine Verbindung zum ICQ herstellen. Was kann ich ändern?« Antwort von Steve Gibson auf seiner ZoneAlarm 2.0.xx Status page: »Cured by v2.0.11: ICQ was not functioning at high security setting — This trouble has been acknowledged and a fix has been promised with the next release of ZA.«
30.1.2000, Ergänzung: Die Meldungen mit den Bugs von ZoneAlarm häufen sich auf den oben erwähnten Support-Seiten, die Software wird offenbar ständig upgedated, die Versionsnummern ändern sich praktisch stündlich (derzeit 2.0.13), »ICQ at high securtiy settings« funktioniert zum Beispiel inzwischen. Jeder sollte für sich entscheiden, ob er als versierter Anwender das gewisse Risiko einer frühen Release eingehen und mit seinen Bug-Reports die Entwicklung dieser vielversprechenden Gratis-Firewall unterstützen will, oder ob er als Anfänger mit der Installation lieber noch ein paar Tage oder Wochen auf fehlerbereinigte Versionen warten soll.
3.2.2000, Ergänzung: Beate schreibt: »Inzwischen sind sie bei V 2.0.15.«
17.2.2000, Ergänzung: Version 2.0.22. Siehe bitte auch Beates ausführliches Tagebuch, in dem sie ihre Erfahrungen mit ZoneAlarm 2 und Windows NT in unserem öffentlichen Forum beschreibt. Dort finden sich auch noch weitere Berichte von Usern zu ZA2.
28.2.2000, Ergänzung: Version 2.0.26. Absolut empfehlenswert auch Boris Kösters neuer und objektiver ZoneAlarm-Test mit Bildschirmfoto.
Tip: AltaVistas praktischer Online-Übersetzungsdienst für Text-Passagen und ganze Web-Seiten.
Kurzer Test mit Punktebewertung von ZoneAlarm in der Online-Ausgabe von PC Professionell.
5.5.2000, Ergänzung: ZoneAlarm 2.1.25 enthält einen wichtigen Sicherheits-Patch – Verwundbarkeit durch »Port-67-Scans (auch DHCP oder BOOTP genannt)«. Neu hinzugekommen ist das Feature MailSafe, um über eMails eingeschleppte Visual-Basic-Würmer wie den »Love Bug«-Virus zu stoppen. Unbedingt jede ältere Version von ZoneAlarm vorher restlos entfernen (FAQ: Install/Uninstall details)! (Pardon – uns sind die »Neu«-Kleckse ausgegangen.)
Bitte auch unser neues
zu beachten! Was sagen die Anwender zu ZoneAlarm 2.1? ZoneAlarm Pro bitte getrennt bewerten.
3.6.2000, Ergänzung: Marc Ruef läßt uns an seinen Erfahrungen mit ZoneAlarm teilhaben:
»Diese spezielle Freeware kann gut überzeugen: ZoneAlarm von ZoneLabs bietet guten und ausgereiften Schutz vor Datenklau, indem es Verbindungen mit dem Internet zu überwachen pflegt. Man kann auch festlegen, ob eine Applikation einen Zugriff zum Internet herstellen darf oder nicht. Tritt dann einmal der Fall auf, daß ein Programm unerlaubt eine Verbindung herstellen möchte, muß jene erst vom Anwender durch das Verifizieren einer Meldung erlaubt werden. Somit ist es für trojanische Pferde grundsätzlich nicht möglich, heikle Daten an einen entfernten Rechner zu schicken, ohne daß dies dem Benutzer des Systems bekannt werden sollte.
Angriffe, die auf Keystroke-Simulationen beruhen, erkennt ZoneAlarm jedoch nicht. Auch enthält das frei erhältliche Tool keinen Viren-Scanner für Web-Inhalte oder ein Sandbox-System.
Die sehr einfach zu bedienende Software kann somit nicht wirklich einen umfassenden Schutz bieten. Über das Status-Fenster ist jedoch sofort erkennbar, ob online Daten übertragen werden, wobei ein Emergency-Button im unerlaubten Falle sofort die Verbindung kappbar macht.
Trotzdem muß erwähnt sein, daß oft Alarm geschlagen wird, obwohl ganz normale Zugriffe stattfinden: Das vermag dem Nutzer auf die Dauer als nervend auffallen; doch mit solchen Kinderkrankheiten muß bei Desktop-Firewalls einfach gerechnet werden. Auf meiner Web-Seite habe ich noch Sicherheitslücken früherer Versionen von ZoneAlarm beschrieben.«
ZoneAlarm kann zu einer kleinen, frei schwebenden Toolbar minimiert werden. So benötigt es nur minimalen Platz am Bildschirm, und alle wichtigen Funktionen sind hier ersichtlich und verfügbar. Auf unserem Bildschirmfoto verschafft sich gerade der RealPlayer (Icon mit blauer Sprechblase und weißem Pfeil) Zugang zum Internet. Ab Windows 98 (Active Desktop) kann dieses Panel in die Taskleiste eingefügt werden (Desk Band).
Rebeccah H. Prastein, Knowledgebase Producer bei ZoneLabs, verkündet in der Newsgroup shieldsup, daß eine Pro-Version von ZoneAlarm in Vorbereitung sei, jedoch noch kein Datum der Fertigstellung genannt werden könne: »Ganz oben auf der Prioritäten-Liste stehen sowohl ICS-, NAT- und Proxy-Features als auch die Konfigurierbarkeit von Anwendungen nach Port-Nummern.«
ZoneAlarm wird Testsieger bei PC World (»Best Buys«) und CNET (»Editor’s Choice«) in ihren August/September-2000-Ausgaben. Weitere Publikationen mit Tests und Berichten über ZoneAlarm auf unserer WWW-Hyperlinks-Seite.
Laut Angaben von Zone Labs ist ZoneAlarm bis Ende 2000 über acht Millionen Mal heruntergeladen worden.
15.10.2000 Zone Labs bringt die neue Version 2.1.44 der beliebten und populären Windows-Firewall ZoneAlarm heraus. Das erste Final-Update seit Mai 2000 des für Home-User kostenlosen Produkts.
Die wesentlichen Neuerungen gegenüber der alten Final-Version 2.1.25 sind die lückenlose Unterstützung aller Windows-Betriebssysteme inklusive sämtlicher Service-Packs, elegantere Vorgangsweisen, um »Internet background noise alerts« zu eliminieren, deutlich erweiterte Hilfe-Dateien, verbesserter FTP-Support, aussagekräftigere Alarm-Meldungen, Bug-Fixes bei Mail-Safe (verbesserte Handhabung von mehrfachen Dateibeilagen), Infrarot-Synchronisation mit Handheld-Computern, bessere Zusammenarbeit mit NetMeeting und anderen Voice-over-IP-Anwendungen.
Gut zu wissen, daß nach dem Erscheinen von ZoneAlarm Pro im August also auch das Gratis-Produkt weiterhin gepflegt und upgedated wird. Die neue Version scheint einwandfrei zu funktionieren, in den einschlägigen Newsgruppen und Foren sind kaum Beschwerden zu vernehmen. Ein »Drüberinstallieren« über eine alte Version funktioniert gut, alle Einstellungen werden übernommen. Die Add-Ons von Drittanbietern (Log File Analyser) versehen auch mit 2.1.44 ihre Dienste, soweit wir das beobachten konnten.
Für Anfang 2001 kündigt Zone Labs deutschsprachige Versionen der Software an.
| |||||||||||||||||||||||||
 |
Dieses Bildschirmfoto zeigt die aktuelle Version von ZoneAlarm in voller Action. Up- und Download-Tätigkeit wird an den Balken angezeigt, die Icons neben der Stop-Taste melden den Internet-Explorer, das FTP-Programm WS_FTP, RealPlayer, Agent und Netscape als am Netzwerk angemeldet. Sobald die Programme Daten übertragen, blinken sie. |
ZoneAlarm ist eines der wenigen Security-Produkte, das GRC.com's Leaktest (Malware Masquerade) besteht.
Test und Beschreibung mit Bildschirmfotos von ZoneAlarm 2.1.44 des Online-Info-Dienstes TecChannel.
Die deutsche Info-Site nickles.de beschäftigt sich ebenfalls mit ZoneAlarm und veröffentlicht folgende Artikel:
Schluß mit den Überfällen aus dem Netz – Allgemeines zu Firewalls, Kurzbeschreibung von ZoneAlarm
ZoneAlarm – Schritt für Schritt einsetzenZoneAlarm – Deutsche Bedienungsanleitung bei Trojaner-Info.de.
Was tun mit den Trojan-Portscans, die von ZoneAlarm und den anderen Firewalls geloggt werden? Seit kurzem gibt es eine Art Selbsthilfe-Datenbank, in die Firewall-Logs übermittelt werden können, um besonders aktiven Script-Kiddies und Crackern auf die Schliche zu kommen. Details siehe hier unter DShield.org.
Sicherheitslücken in ZoneAlarm?
Um die Jahrtausendwende ist von der einen oder anderen Verwundbarkeit von ZoneAlarm zu hören. Es erscheint der Artikel ZoneAlarm and ZoneAlarm Pro can be taken down with a tiny batch file von Diamond Computer Systems, deutschsprachige Version von Firewallbugs.ch: Bei langer Startzeit von ZoneAlarm sind unerlaubte Verbindungsanforderungen möglich. Man sorgt sich um die Zeitspanne zwischen dem Booten des Computers und dem Auftauchen von ZoneAlarms Bedienungsoberfläche.
Schon bald jedoch veröffentlicht Wayne/DiamondCS in einer GRC.com-Newsgruppe einen dazugehörigen »Patch«: Patch now available to protect against conventional mutex hijacking of ZoneAlarm/ZoneAlarm Pro, und auch Rebeccah H. Prastein von Zone Labs schreibt dort Beruhigendes: Offizielle Antwort von Zone Labs zum DCS Mutex Report. Die wesentlichen Worte aus diesem Aufsatz:
»Zone Labs stuft den Mutex-Report als Ablenkungsmanöver ein. ZONEALARM.EXE braucht nicht gestartet zu werden, um effektiven Schutz zu bieten. Solange die TrueVector-Engine läuft, ist das System geschützt. Zone Labs empfiehlt nachdrücklich, es bei der per Default voreingestellten Start-Routine zu belassen, welche ZoneAlarms TrueVector-Engine zum Zeitpunkt des Bootens lädt. Dies bietet zwei Vorteile: Der Schutz durch die Firewall beginnt so früh wie möglich; der Schutz durch die Firewall bleibt sogar aufrecht, wenn niemand in den Computer eingeloggt ist, oder wenn die Bedienungsoberfläche unsachgemäß abgeschaltet wurde.«
Prastein geht in diesem Bericht auch indirekt auf einen Artikel von Help Net Security ein, wo aus der BugTraq-Mailing-Liste zitiert wird: Multiple Vulnerabilities in ZoneAlarm, auch hiervon gibt es eine schweizerische Version: Exotische Port-Scans bleiben bei ZoneAlarm unentdeckt.
ZoneAlarm (Pro) 2.6 angekündigt
16. März 2001: Es werden neue Versionen mit der Nummer 2.6 von ZoneAlarm beziehungsweise ZoneAlarm Pro avisiert, sie sollen in drei beziehungsweise zwei Wochen erscheinen. Inzwischen stehen die Final-Versionen 2.6 zum Download bereit. Details hier
9. Juni 2001: In der Newsgruppe de.comp.security.firewall wird der erste Entwurf eines Dokuments veröffentlicht, das häufig gestellte und (bisher) eher allgemeine Fragen zu ZoneAlarm beantworten soll. Hier geht es zum Thread zu dieser FAQ (=»Frequently Asked Questions«) via Googles Usenet/WWW-Spiegel, und hier zum Spiegel der ZoneAlarm-FAQ auf unseren Seiten.
Warum ZoneAlarm (Pro) »nach Hause telefoniert«
9. Juni 2001: Details dazu auf der nächsten Seite.
Zusätzliche Programme für ZoneAlarm
Es gibt inzwischen sieben ergänzende Programme, die das unübersichtliche Log-File von ZoneAlarm aufbereiten:
Der ZoneLog Analyser von Matt’s Computer Solutions aus England bemächtigt sich nach Betätigen der F2-Taste oder "File" – "Import ZoneAlarm Log" des gesamten Log-Files, listet die Einträge in einer Tabelle nach Type, Datum, Source, Source-Port, Destination, Destination-Port und Transport (ICMP, TCP...) auf und bietet die Möglichkeit, sie beliebig zu sortieren. Die Software generiert also eine praktische Datenbank. Es können entweder alle Verbindungsversuche (ZoneAlarms Alerts), jene vom aktuellen Tag oder die aus einem definierbaren Datumsbereich angezeigt werden. Im Report-Modus lassen sich die Meldungen nach Ports oder IP-Adressen filtern. Die Einträge werden nach drei Kategorien eingefärbt. Es gibt auch eine Export-Option.
Richtig interessant wird es, wenn man auf die Daten in der Tabelle doppelklickt. Es erscheint ein neues Fenster Log Entry Details mit näheren Informationen zu den von ZoneAlarm registrierten und verhinderten Verbindungsversuchen:
Unter "Details" finden sich dort Kurzbeschreibungen zu den angezeigten (bekannteren) Ports, und "Lookup" startet eine schnelle Domain-Abfrage im gleichen Fenster (die Werte können über die rechte Maustaste in die Zwischenablage kopiert werden). Ein Klick auf "Lookup at Sam Spade" liefert in wenigen Augenblicken im Browser online das ausführliche Ergebnis einer Whois-, IP-Block- und Traceroute-Anfrage zu der IP-Adresse. Das beschleunigt die Spurensuche ungemein.
Download und Installation von ZoneLog Analyser: Zunächst die Installationsdatei zlsetup.exe herunterladen, danach das Setup ausführen und den Computer neu starten. Manchmal befindet sich auch ein gezippter Update-Folder zonelog0xx.zip auf der Web-Seite. Wenn die Version des Updates höher ist als die der Installationsdatei, daraus die Datei ZoneLog.exe in den – bei der Installation von ZoneLog Analyser hergestellten – "ZoneLog"-Ordner kopieren, die alte Version überschreiben. Das Programm einmal starten und das ZoneAlarm-Logfile einlesen lassen (F2). Danach sicherheitshalber wieder alles beenden und den Computer nochmal neu starten. Die hier beschriebene v0.36 Beta läuft am 30. September 2000 ab und ist soweit stabil, das Analysieren eines größeren Log-Files braucht so seine Zeit.
Der ZALogViewer von David Clifford Brown aus Blackpool in England ist wesentlich schlanker, schneller, ressourcenschonender aber auch einfacher gestrickt. Die Dateien ZALogViewer.exe (201.216 Bytes) und port-numbers.txt müssen in den Ordner "Internet Logs" (wurde bei der ZoneAlarm-Installation angelegt) kopiert werden, der sich im Windows-Verzeichnis befindet. Von dort wird der Viewer gestartet. Mit den Tasten "Prev" und "Next" hantelt man sich dann zeilenweise durch das Log-File, dessen Einträge in verschiedenen Feldern übersichtlich aufscheinen, die Auskünfte über Ports (v00.07.04) sind vorerst noch eher dürftig:
Diese Software ist recht vielversprechend! Nicht nur, daß der Pascal-Source-Code von jedermann eingesehen werden kann (über den Hyperlink auf Davids Homepage – ein höchst erfreuliches Feature für Sicherheitsbewußte, das in der Windows-Welt nicht sehr verbreitet ist), die weitere Entwicklung von ZALogViewer kann auch sozusagen live in der ShieldsUp-Newsgroup mitverfolgt werden. Werdende Programmierer und Interessierte erfahren dort zum Beispiel, wie alles mit einer Heft-CD-ROM in einer Computerzeitschrift begann, von der David eine Gratis-Version von Borland Delphi installierte.
Ebenfalls »open source« und gratis ist ZA Log Lookup von Mike Meyer. Es untersucht ZoneAlarms Log File und wandelt – soweit möglich – alle IP-Adressen in Host-Namen um. Zusätzlich liefert es Beschreibungen der bekannteren Ports. ZA Log Lookup bietet die Möglichkeit, die Voreinstellungen in der Windows-Registry und das Ergebnis der Analyse als Text-Datei abzuspeichern.
ZAlert real time analysis of ZoneAlarm Alerts. Peter Knappe schreibt: »ZAlert ist ein Gratis-Addon für ZoneAlarm und bietet eine Echtzeit-Analyse von ZoneAlarms Alerts, Ports (7.000 Einträge sind möglich), DNS und whois. Weitere Features werden folgen. Starten Sie ZAlert mit ZoneAlarm. Sie finden das Icon in der Taskbar. ZAlert öffnet sich von selbst. Probieren Sie es einfach aus. ZAlert verwendet keine OCX- oder DLL-Komponenten außer Winsock von Microsoft. Es kann ohne weitere Installationsroutinen gestartet werden.«
Schlechte Nachrichten: Der Autor ist – laut einer Meldung in einer Newsgruppe – kurz vor Weihnachten 2000 gestorben, seine Website nicht mehr erreichbar. Download von ZAlert.exe daher über den Datei-Bereich unserer Mailing-Liste (214.016 Bytes).
Ungetestet: AlarmView von Ira Hölzer Software-Entwicklung, Deutschland.
VisualZone Report Utility 5.0 von Visualize Software aus den Niederlanden, gratis, bietet unter anderem auf einer Karte die geographische Anzeige, woher der geloggte Eindringling kommt.
Ausgezeichnet übersichtlich, umfangreiche Ausstattung. Exzellente Ergänzung zu den neuesten Versionen von ZoneAlarm. Allen ZoneAlarm-Usern unbedingt zu empfehlen!
Weitere Bildschirmfotos.
Neu in Version 5.3: Direkte Anbindung an die DShield.org-Selbsthilfe-Datenbank!
DShield.org Übermittlung an DShield: 1. Registrieren:
(Ist nur einmal notwendig)
» 2. Übermitteln der Log-Einträge:
» Prüfen der Übermittlung:
» Eine IP-Adresse checken:
»
Dann hat sich auch noch ClearZone™ Report Utility for ZoneAlarm™ mit viel Getöse auf den Markt geschmissen. Was kann es? ZoneAlarms Bits- und Bytes-Haufen mit den abgeprallten virtuellen Hackerleichen ziemlich umständlich einlesen, eine Tabelle mit wenig Sortiermöglichkeiten generieren und noch umständlicher anzeigen, und das war’s auch schon. Auf der Web-Seite prangen prächtige Predigten, warum man zehn Dollar überweisen sollte, eine Hilfe-Datei hingegen gibt es weit und breit nicht.
Bei jedem Start von ClearZone™ poppt einem eine Schrifttafel mit dem bedrohlich nahenden Ablaufdatum ins Gesicht. Man darf bis zu dem schwarzen Tag immerhin ausgiebig zwei verheißungsvolle Klickflächen mit der Aufschrift "WhoIs" und "EMail Attack" bewundern; was sich dahinter verbirgt, bleibt jedoch ein unergründliches Mysterium – alle linken, rechten, mittleren, doppelten und einfachen Mausefallen blieben bei unserem Test ohne jede Beute...
Autsch™!
Nach nur einwöchiger Beta-Evaluierung bietet Zone Labs seit 17. August 2000 ZoneAlarm Pro für Win95/98/ME/NT/2000 an. Inzwischen ist die Version 2.6 (Build Nr. 2.6.88) herausgekommen. Kurz: ZAP unterstützt ICS (Internet Connection Sharing), NAT, bietet die Möglichkeit, Ports/-Ranges und Protokolle für jede Anwendung und jede Zone zu bestimmen. Neue "Restricted Zone". Passwortschutz. Alert-Filter. Erweiterter eMail-Attachment-Schutz. Der Preis beläuft sich auf US$ 40 für eine Einzelplatzlizenz, Lizenzen für kleine Netzwerke sind gestaffelt (zum Beispiel 5 Computer US$ 90); Online-Verkauf für den deutschsprachigen Raum. Online-Hilfe. Install/Uninstall details. Die folgende Beschreibung bezieht sich auf die Version 1.0.64:
ZoneAlarm Pro ist nun nach dem Kreisch-Gelb der früheren Versionen dezenter in noblen Grautönen gehalten. Neben den einzelnen Programmen, die Daten empfangen/verschicken wollen, schimmert ein verführerischer "Options"-Knopf.
Dieser Knopf öffnet die "Program Options", wo sich auf der Registerkarte "Access permissions" der Datenfluß außerhalb des PC-Gehäuses nochmal übersichtlich für das ausgewählte Programm in die beiden Haupt-Zonen Local und Internet sowohl für allgemeine Verbindungsaufnahme als auch für explizite Server-Dienste gestatten oder verbieten läßt. Die berühmten drei Fragen für diese vier Kriterien pro Applikation lauten: Datentransfer immer erlauben, nie erlauben oder jedesmal fragen? Im folgenden Bild wird über den Internet Explorer »Stubenarrest in Einzelhaft auf unbestimmte Zeit« verhängt, mit dieser Einstellung (natürlich nicht empfohlen) kann man gerade noch auf der eigenen Festplatte surfen:
und IGMP-Protokolle zugelassen oder verweigert werden (Internet Control Message Protocol – Internet Group Management Protocol):Die Registerkarte "Ports" im selben Fenster ist ein wesentlicher Unterschied zwischen ZoneAlarm und ZoneAlarm Pro. Hier können den Programmen einzelne TCP-/UDP-Ports (DNS zum Beispiel verwendet Port 53, einen TCP-Port; DHCP benützt den UDP-Port 67) oder Port-Bereiche geöffnet oder verschlossen, ICMP-
In der neuen Pro-Version gibt es ein "Customize"-Schaltfeld in der "Security"-Ansicht (Haupt-Programmfenster)...
...wo die Einstellungen der Security-Level High, Medium und Low in allen Einzelheiten festgelegt werden (Registerkarten "Local Zone Custom Settings" und "Internet Zone Custom Settings").
Die neue "Restricted Zone" ermöglicht es, bestimmte Web-Seiten und IP-Adressen zu identifizieren und jegliche Verbindungsaufnahme von und nach dort zu unterbinden. Das bedeutet aus Sicht des durch ZoneAlarm Pro geschützten Computers vollständige Isolation von allen in der "Restricted Zone" eingetragenen Adressen und Adreßbereichen:
Die ICS-Settings werden unter "General" vorgenommen (die Default-Einstellung ist "This computer is not on an ICS network"):
»E-mail attachments must be scrutinized!« steht in der ZoneAlarm-Pro-Hilfe über das Feature "MailSafe". Über vierzig vordefinierte File-Extensions lösen defaultmäßig eine Warnung aus, sobald sie ausgeführt werden sollen. Script-Viren werden nicht gelöscht, sondern es wird die Möglichkeit geboten, sie zu identifizieren, bevor sie vom User ausgeführt werden, um dann zu entscheiden, wie damit weiter verfahren werden soll. »You then have the option to prevent the execution of the script.«
Um "MailSafe" zu verwenden, muß es selbstverständlich im Haupt-Fenster "Security" aktiviert werden:
ZAP sollte durch ein Passwort geschützt werden, damit sich kein Unbefugter daran zu schaffen machen kann:
Das Haupt-Fenster "Alerts" bietet bei ZoneAlarm Pro ebenfalls "Advanced"-Optionen:
Man kann differenziert auswählen, auf welche Sorte Verbindungsversuche man aufmerksam gemacht werden möchte, und auf welche nicht:
In der Liste "Current alerts" sind in ZoneAlarm Pro "TCP-Flags" mit geheimnisvollen Kürzeln angeführt:Ihre Bedeutung ist nur für TCP-Experten interessant. S steht für SYN (»Say Yes or No«–Verbindungsversuch), F für FIN, R für RESET, P bedeutet PUSH, A ist das Kürzel für ACK, U das für URGENT, 4 steht für »low-order unused bit« und 8 für »high-order unused bit«.Wenn das "Alert popup"-Fenster abgestellt ist (viele Anwender fühlen sich durch die häufig auftauchenden Warnfenster bei entsprechender Frequenz der Port-Scans gestört), zeigt das ZoneAlarm-Pro-Icon im SysTray (Bereich der Startleiste nahe der Windows-Uhr) suspekte Verbindungsversuche von innen oder außen mit einem winzigen a an, das während des Vorfalls blinkt:
ZoneAlarm Professional trägt seinen Namen zu Recht. In Firmen kommt es beispielsweise häufig vor, daß ein Rechner gleichzeitig an ein lokales und ein fremdes Netzwerk (das muß nicht immer das Internet sein) angebunden ist. Man kann die Sicherheitseinstellungen für beide Zonen gezielt seinen Wünschen anpassen und den Zugriff auf Ports, IP-Adressen, DNS-Services, Domänen und so weiter detailliert regeln.
Wer jedoch kein eigenes Netzwerk hat und eigentlich nur ins Internet will, der findet die Unterteilung in zwei Zonen vielleicht etwas verwirrend.
Die von Drittherstellern angebotenen LogViewer funktionieren auch mit ZoneAlarm Pro.
Rebeccah H. Prastein, Knowledgebase Producer bei Zone Labs, teilt auf eine entsprechende Anfrage in einer Usenet-Newsgroup mit, daß die kostenlose, nicht-PRO-Version von ZoneAlarm weiterhin angeboten bleibt, jedoch – bis auf eventuelle Bugfixes – nicht mehr weiterentwickelt wird. Inzwischen gibt es dennoch eine neue Version, ZoneAlarm (& Pro) 2.6.
Hier noch ihre offizielle Ankündigung von ZoneAlarm Pro:
»A sampling of the new features:
- ICS and NAT support: Now you can use High security on your gateway machine, and use ZA Pro on the gateway to control Internet security for client machines.
- Protocol and port security by zone: You can allow network connections using ports and protocols you determine. Each zone can have its own security definitions.
- Protocol and port security by application: You can specify which ports and protocols your network-aware applications are allowed to use. Each program can have its own port and protocol restrictions.
- Password protection: You can set a password, so unauthorized users can't change your ZA Pro settings. Take control of your PC back from your kids.
- Alert filtering: You decide which types of security violations trigger pop-up alerts, and suppress those alerts that you don't want to see.
- Alert log management: Archive your log on a daily, weekly or monthly basis, to keep the log file size manageable. You can also specify where to store the log file.
- E-mail attachment protection: MailSafe's scope has now expanded beyond Visual Basic scripts. You identify the file types to quarantine, or use the default executable file types. ZoneAlarm Pro changes the e-mail attachment file type so that it won't launch unless you specifically allow it to.
- Restricted Zone: By popular request ZA Pro features a new zone, where you can place web sites and IP addresses that should have absolutely no inbound or outbound contact with your computer or LAN.
- More detail in the alerts: TCP flags are now included in the alert pop-ups and the log file entries, to help you identify the cause of the alert.
Of course, Pro still retains ZoneAlarm's unique application and server access control, configurable on-the-fly and through the Programs panel. In addition, you can now add programs to the Programs panel without haveing to run them first. This will be a big plus to users of Soldier of Fortune and other games that use exclusive full-screen mode.
This release also fixes some bugs from previous versions of ZoneAlarm:
- FTP support has been changed to allow non-PASV mode connections without server permission, and to allow the incoming connection to be satisfied from an alternate FTP server.
- Some DHCP clients failed to renew their lease due to extremely slow DHCP servers maintained by some ISPs. The DHCP connection timeout has been changed to allow long-deferred DHCP lease renewal.
- Communication over an infrared (IrDA) port was blocked under Windows 98 and Windows 2000. This build fixes the Windows 98 case, but not the Windows 2000 case.«
Siehe auch New Features in ZoneAlarm Pro die ausführliche Online-Hilfe Quick Support page Frequently Asked Questions
Shell Toolbar von ZoneAlarm ProEin in den Newsgroups heftig umstrittener Punkt der Lizenzbedingungen (EULA) von ZAP war folgender. Er besagte, daß das Programm nach Ablauf eines Jahres entweder kostenpflichtig upgedated oder deinstalliert und vernichtet werden muß:
6. TERMINATION: This Agreement shall terminate automatically if you fail to comply with the limitations described in this Agreement, or if you are licensing the Software on behalf of an entity or you do not renew any one (1) year license with ZONE LABS. No notice shall be required from ZONE LABS to effectuate such termination. Upon termination, you must uninstall and destroy all copies of the Software.
Am 18. August schreibt Rebeccah H. Prastein nach etwa vierhundert zum Teil sehr deutlichen Protest-Postings in zwei Tagen auf Steve Gibsons Newsserver: »There was an error in the license agreement that went out with the retail version of ZoneAlarm Pro. The annual license is supposed to be for one year of upgrades, not one year of use. We are working on correcting the wording of the license so it reflects this. Please be patient. We really do value our users.«
Die Angelegenheit wird also nochmal überdacht und geändert; ZoneAlarm Pro kann nach Ablauf des Lizenzjahres weiterverwendet und muß nicht deinstalliert werden, für weitere Upgrades sind dann allerdings Gebühren fällig.
Einen Tag später eine noch offiziellere Entschuldigung Gregor Freunds von Zone Labs:»I would like to apologize for the end-user license agreement (EULA) we've used for ZoneAlarm Pro. It was never our intention to force users to uninstall the software after one year and I agree with everybody here that this is unacceptable. We have rewritten the EULA to reflect our actual intent and will update the agreement shipping with ZoneAlarm Pro as soon as possible. The updated license of ZoneAlarm Pro will be perpetual with one year free updates.
Of course this change is retroactive. If you have bought ZoneAlarm Pro, we will grant you the new license immediately. It will be included in the next maintenance update. For now, this will serve as the "official" confirmation of the changed license.
Just a work of explanation: The EULA is the very last change from the beta product to the shipping version. Unfortunately we failed to adequately review it before the release. Hopefully this won't happen again.
Again, we apologize for the inconvenience we have caused and would like to thank everybody for their feedback and continued support.«Hier die kompletten, nun offenbar gültigen Lizenzbestimmungen. In der Shieldsup-Newsgroup auf dem Newsserver news.grc.com macht sich allenthalben Erleichterung breit...
Tip: In diesem Zusammenhang nochmal der Hinweis auf AltaVistas Online-Übersetzungsdienst für Text-Passagen und ganze Web-Seiten. Hier geht es direkt zur Eingabemaske. Durchaus brauchbar, um eventuelle Unklarheiten in ZoneAlarms Hilfe-Dateien zu beseitigen.
Was sagen die Anwender zu ZoneAlarm Pro?
Hier geht es zu unserem14.2.2001, Rebeccah Prastein verkündet in Newsgruppen:
ZoneAlarm Pro upgrade patch available
ZoneAlarm Pro now has an upgrade patch available on the Zone Labs web site. You must already have a copy of ZA Pro installed to upgrade the patch. It upgrades ZA Pro version 1.0.64, beta versions 1.0.82 and 1.0.83, and beta and corporate versions 1.0.101.
This patch introduces a large number of security improvements and bug fixes, although the only one mentioned on the web site is a fix for a MailSafe bug that allowed attachments with double extentions (e.g..jpg.vbs) to go undetected. Free ZA never had this particular bug BTW.
The release notes stop at version 1.0.101, because builds subsequent to that were basically fixes for bugs introduced up to that point.
The patch is available at
http://www.zonelabs.com/products/zap/zap_patch.htmlDeutschsprachige Bedienungsanleitung für ZoneAlarm Pro bei Trojaner-Info.de.
Online-Reseller von ZoneAlarm PRO im deutschsprachigen Raum ist SecurityPool. Vorteile für die Kunden gegenüber dem ZoneLabs-Online-Store sind Bezahlung in D-Mark (Euro) und First-Level-Support auf deutsch (telefonisch über +49 221 95423180 oder eMail).
von ZoneAlarm und die ZoneAlarm-FAQ
auf den folgenden Seiten
Weiter mit den Pfeil-Symbolen >> in den Navigationsleisten
oben und unten auf jeder Seite.
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm