title image


Smiley Re: ZoneAlarm blockt Internetzugang
Hallo abdrop!



>Aha. Wohl mal wieder ein Fachmann, der glaubt, wer ein Computer benutzen will, muss genauso ein Fachmann sein wie er selbst.



Nein - er liefert Dir Informationen, die Dir dazu verhelfen, selbst das Mehr an Kontrolle zu erreichen, welchest Du Dir wünschst. Oder um es mit einem chinesischen Sprichwort auszudrücken:



"Gib dem Hungrigen einen Fisch, er wird satt ein Tag. Bring ihm Fischfang bei, er wird satt das ganze Leben."



>Es gibt Programme, denen will ich keinen Internetzugang erlauben, die versuchen aber trotzdem, immer wieder nach draußen zu funken.



1.) Bei den meisten Programmen lässt sich das direkt in der jeweiligen Programmkonfiguration erledigen.



2.) Programme wie z.B. den RealPlayer betreffend, gibt es Alternativlösungen wie z.B. "RealAlternative". Heißt: Wenn ein Programm nicht so konfigurierbar ist, wie man es wünscht, oder man einem Programm nicht vertraut, dann setzt man es konsequenterweise nicht ein oder ersetzt es durch ein anderes.



3.) Nicht alle "Phonehome"-Versuche sind prinzipiell schlecht, z.B. wird von einigen Prozessen geprüft, ob neuere Programmversionen, wichtige Updates, etc. zur Verfügung stehen. Schaltet man diese Funktionen ab (bewusst im Programminterface oder unbewusst über das Blockieren z.B. mit einer PFW), dann muss man dafür Sorge tragen, diese Anwendungen manuell zu aktualisieren.



4.) Die von Dir eingesetzte Schutzsoftware läuft auf dem zu schützenden System, das heißt, sie ist von Anwendungen, die auf selbigem laufen, manipulier- und umgehbar, vor allem dann, wenn man mit einem Adminkonto arbeitet, und nicht - wie zu empfehlen - mit einem eigenschränkten Nutzerkonto.



>Auch wenn laut Deinem - ziemlich arroganten - Beitrag die beste Firewall "mein Hirn" sei, hat mein Hirn keine Möglichkeit, diesen Programmen den Internetzugang zu verbieten.



Doch, siehe Punkte 1.) bis 4.). Mit "Hirn" ist schlichtweg gemeint, sinnvolle, gezielte Maßnahmen zu ergreifen, die auch nachhaltig wirksam sind.



>Dafür brauche ich ein Programm wie ZoneAlarm.



Das das, was Du möchtest, gar nicht wirkungsvoll leisten kann. Siehe dazu auch http://copton.net/Personal_Firewalls/ccc-vortrag-de.html. Wirkungsvoller und konsequenter ist es, sich an den oben genannten Punkten 1. bis 4. zu orientieren.



>Sicher ist ein ach so gewiefter Spezialist wie Du auch ohne so ein Programm dazu in der Lage, ich als armer Laie aber leider nicht. Und dazu stehe ich auch und da hab ich kein Problem mit.



Darum geht es doch gar nicht. Es unterstellt Dir niemand, dass Du damit ein Problem hättest. Vielmehr geht es darum, dass Du eigentlich ein Problem hast, wenn Du etwas erwartest, was - wie in diesem Fall - von dem von Dir eingesetzten Programm prinzipiell nur in einem sehr begrenzten Umfang zu leisten ist.



Und noch etwas: Man muss kein Spezialist sein - auch und gerade für einen "Laien", wie Du selbst sagst, ist das anhand weniger Schritte möglich.



>Mein Windows ist immer updated,



Das ist gut.



>Opera benutze ich schon seit Ewigkeiten (inkl. Mail-Client),



Auch das ist in Ordnung.



> der IE ist bei mir eines der Programme, das den Internet-Zugang verboten bekommen hat.



Nun - mit dem Verbieten auf diesem Wege ist das so eine Sache. Ich würde Dir da eher das Mittel "Benutzerkonto" ans Herz legen. Das wäre die deutlich sicherere Variante.



>Emails mit Powerpoint-Anhängen werden bei mir immer ungelösen gelöscht



Nur als Information am Rande (weil ich ja nicht weiß, welche Anhänge Du sonst noch als Alarmsignal betrachtest), hier eine Auflistung ausführbarer Dateitypen, die ebenfalls aus solchen Quellen mit Vorsicht betrachtet werden sollten.



>und trotzdem möchte ich auf Firewall und Virenscanner nicht verzichten, denn erstens bin ich nicht der alleinige Nutzer dieses Familien-PC



Dafür eignet sich die Benutzerkonten-Geschichte dann doppelt gut (wenn mehrere Menschen den einen PC nutzen). Über eine entsprechende Rechteverwaltung erhält man ein deutliches Plus an Sicherheit.



Mindestens ebenso wichtig sollte ein Basiswissen zu elementaren Bedienung bei allen, die den PC benutzen, vorhanden sein (z.B., dass man keine ausführbaren Dateianhänge in E-Mails öffnet, deren Herkunft nicht 100%ig geklärt ist).



>und zweitens kann man sich auch trotz größter Vorsicht immer etwas einfangen.



Nein - so kann man das nicht sehen. Lies einmal diesen Text. Ein Restrisiko bleibt freilich immer, aber so gravierend, wie Du darstellst, ist es unter keinen Umständen.

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: