ZoneAlarm "Generic Host Process"

  • Hallo zusammen,

    in meinem ZoneAlarm taucht immer wieder ein Programm "Generic Host Process für WIN32 Services" (Dateiname: C:\WINDOWS\system32\svchost.exe) auf mit der Frage, ob ich dieses Programm zulassen will oder nicht.

    Frage 1: Wozu dient dieses Programm?

    Frage 2: Wie soll ich dieses Programm in den ZA-Einstellungen behandeln? Es werden folgende Möglichkeiten angeboten: "Zugriff Sicher", "Zugriff Internet", "Server Sicher" und "Server Internet". Bei allen vier Begriffen werden angeboten: "Zulassen", "Sperren" und "Fragen".

    Dank und lieben Gruß
    Gerhard

  • Zitat von Naturfreund


    in meinem ZoneAlarm taucht immer wieder ein Programm "Generic Host Process für WIN32 Services" (Dateiname: C:\WINDOWS\system32\svchost.exe) auf mit der Frage, ob ich dieses Programm zulassen will oder nicht.


    Zulassen

    Zitat von Naturfreund

    Frage 1: Wozu dient dieses Programm?


    http://www.frankn.com/html/svchost_exe.html

    Zitat von Naturfreund

    Frage 2: Wie soll ich dieses Programm in den ZA-Einstellungen behandeln?


    Deinstalliere ZA und such Dir ein besseres und sicheres Programm

  • Zitat von Heaven_69


    Deinstalliere ZA und such Dir ein besseres und sicheres Programm

    Hallo Heaven_69,

    ich tue mich schwer mit Verallgemeinerungen und möchte Dich daher bitten,
    mir

    a) zu erläutern, warum Du ZA für unsicher und schlecht hältst und mir

    b) eine kostenfreie Alternative zu benennen und sie zu begründen.

    Gruß und Dank
    Gerhard

  • Zwar nicht mehr aktuell, aber im Großen und Ganzen immer noch gültig: http://www.userchannel.de/sonntagsseite/…2003&newsID=345

    Kann dir auch nur empfehlen mit Heavens Link deine Dienste richtig zu konfigurieren und Zone Alarm zu deinstallieren. In meinen Augen sind Personal Firewalls nichts als nutzlose Programme, die sich damit brüsten Portscanns o.ä. Banalitäten zu melden.

    Noch ein kostenloser Virenscanner dazu und wenn du es noch einen Tick sicherer haben möchtest, kauf dir einen günstigen Router.

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Zitat von Naturfreund


    a) zu erläutern, warum Du ZA für unsicher und schlecht hältst


    Gerne. (Die Suchfunktion hätte meine Veralgemeinerung sicher schon aufgelöst) Weil es extrem schlechte Erkennungsraten hat und weil es sich extrem tief ins System eingräbt, das ein Entfernen sehr schwer ist und meist nur eine komplette Neuinstallation des Sytems hilft. Dazu ein Ausbremsen des Systems das ist schon heftig. Weiter erzeugt ZA Probleme mit Downloads und bei der Darstellung von Seiten.
    Die anderen 244 schlechten Seiten von ZA erspar ich mir. Zu warm. (Mir würds reichen)

    Außerdem braucht es keine PFW weil sie sehr leicht zu tunneln sind und Dein System extrem unsicher machen.

    Zitat von Naturfreund


    b) eine kostenfreie Alternative zu benennen und sie zu begründen.


    Das habe ich bereits: http://www.ntsvcfg.de/

    Zur Begründung nur den Link lesen oder hier:
    http://faq.underflow.de/
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

  • Ich denke das PWs durchaus ihre Existenzberechtigung haben. Denn es hat nicht jeder die Finanziellen Mittel und das technische Know-how um sich ein Firewall-System zu installieren. Außerdem ist ja nicht so als würden PWs keinerlei Schutz bieten. Sie bügelt Fehler im Betriebssystem aus, in dem sie nicht benötigte Ports einfach sperren. Unnötige Dienstes abschalten ist kein Ersatz für eine PW, denn es gibt Dienste die man zwar benötigt, die aber nicht unbedingt eine Internet zugriff benötigen. So hat mich meine PW z.B. vor Sass beschütz, dass hätte ich mit abschalten der Dienste nicht erreicht (weiß das aus eigener Erfahrung :wink: ). Deswegen halte ich eine PW für privat User die nur manchmal ins Internet gehen und die keine geheimen und wichtigen Daten auf den PC haben, durchaus für eine gute Sache. Aber man sollte sich immer in klaren sein das auch das eigene Verhalten sicherheitsorientiert sein sollte. Keine E-mail mit Unbekannten Absender öffnen, Anhänge erst mit aktuellem Virenscanner scannen, keine unsicheren Dateien ausführen usw. Siehe auch BSI für Bürger http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm. Sollte man dies nicht beachten hilft auch die beste (Hard/Software-)Firewall nichts, da sobald eine Internet Verbindung besteht Daten unbemerkt ins "Freie" gelangen können.
    Hardware Lösung zum Selbstbasteln m0n0Wall http://m0n0.ch/wall/
    Gute Ergänzung zur PW http://www.sandboxie.com/ (Sandboxie)

    Zur ZoneAlarmPro hat oft mals als beste Firewall in verschiedenen Tests abgeschlossen.

  • Zitat von FFTom


    Zur ZoneAlarmPro hat oft mals als beste Firewall in verschiedenen Tests abgeschlossen.


    Ich antworte nur mal auf den Satz: *ROFL*

    Den Rest den Du da schreibst würd ich noch mal überdenken. Er stimmt nämlich auch nicht.

  • Zitat von FFTom

    Ich denke das PWs durchaus ihre Existenzberechtigung haben. Denn es hat nicht jeder die Finanziellen Mittel und das technische Know-how um sich ein Firewall-System zu installieren.


    Hm? Ein Router für 30 € ist teuer und kompliziert einzurichten?!? Vielleicht erstmal informieren, bevor man unqualifizierte Aussagen macht. :roll:
    Da ist dein ZoneAlarm teurer und um einiges komplizierter.

  • Die Frage ist doch: was erreiche ich mit einer Softwarefirewall, was ich mit einem gepatchten anständig konfigurierten Window mit optionalem Router (ist ja heute bei neueren DSL-Verträgen standard) nicht erreiche?

    In meinen Augen: nichts


    Ein paar Argumente von PFW-Usern:

    - Würmer ala Blaster < System updaten, unsichere Dienste abschalten oder ein Router
    - Schadprogramme werden geblockt < Die meisten Trojaner etc. haben absolut keine Probleme sich in ein freigegebenes Programm zu injizieren und werden brav von der Firewall durchgelassen (Firewall Updates helfen nur sehr kurzfristig die Erkennung zu verbessern - die "Gegenseite" schläft nicht)
    - Blocken von Werbung < Adblock oder Proximitron

    Das wars dann aber auch schon. Es sei denn man betrachtet das "Blocken" eines Portscann mit Warnmeldung als Feature ;)

    Außerdem: Jedes Programm was auf das Internet zugreift, verursacht neue Sicherheislücken. Das kam in der Vergangenheit auch schon oft genug bei Firewalls vor. Sprich: Ein möglicher Angreifer konnte auf einem Weg ins System eindringen, welcher ohne die Firewall nicht vorhanden gewesen wäre.

    Wenn man jetzt noch bedenkt, dass sich jeder laufende Prozess negativ auf die Systemperformance auswirkt liegt darin ein weiterer Grund gegen Softwarefirewalls.


    Abgesehen davon: Wenn jemand unbedingt in ein System eindringen will (was bei Privatpersonen doch sehr unwahrscheinlich ist), wird er es auf irgendeinem Weg schaffen (natürlich bei ausreichender Kenntnis).


    Zum Schluss noch ein Bild, was meine Sicht von Firewalls besser beschreibt, als jeder Text:
    [Blockierte Grafik: http://img109.imageshack.us/img109/5938/windowsfirewallyr6.th.jpg]
    (zum vergrößern auf das Bild klicken)


    P.S.: Es ist eigentlich viel zu warm für sinnvolle Beiträge ;)

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Zitat von Pseiko


    P.S.: Es ist eigentlich viel zu warm für sinnvolle Beiträge ;)


    Wohl wahr, wohl wahr. Dir vollkommen zustimm.

  • 1. Es ist zwar war das es Router mit Firewall für 30,- EUR gibt, was diese aber dann noch leisten ist noch mal eine ganz andere Frage. Ein richtige Firewallbox (profi) kostet um die 3.000,-EUR. (Mein Tipp selbst basteln aus alten PC und m0n0-Wall)

    2. Es ist nun mal leider so, dass es für Windows erst immer am zweiten Dienstag im Monate Patches für "alte Sicherheitslücken" gibt (im Gegensatz zum Firefox :wink: ), dass bedeutet das sobald eine neue Bedrohung auftritt, dein Windows dem schutzlos ausgeliefert ist. Beispiele Virus Sass. Diese Lücke kann teilweise ein PW durchaus schließen.

    3. Das mit komplex habe ich so gemeint. Wenn man z.B. ein Programm(z.B. für FileSharing), den Zugriff gewähren möchte, muss man bei einem Router den Port extra freigeben und dafür sorge tragen (wenn möglich), dass nur dieses Programm Zugriff darauf hat. Eine PW fragt, ob dieses Programm Zugriff auf das Internet haben soll "Ja" angeklickt fertig. Dabei wird ein Hashwert angelegt, welcher bei einer Änderung nicht mehr alten übereinstimmt somit wird er Zugriff wieder erneut erfragt.
    Außerdem verfügt ZoneAlarm (schon seit längeren) über einige Dinge, die jetzt erst in verschieden Antivirensoftware (ProAktiv-Schutz) Einzug finden (z.B. Veränderungen in der Registry usw.) .

    4. Das eine PW keine ernsthaften Hackerangriff abhalten kann ist wohl auch jedem klar, wie auch, wenn sich schon die Profis schwer tun (siehe HalfLife2). Eine PW nützt auch wenig, wenn der Schädling schon auf dem System ist (genau wie ein normaler Router). In 3 von 13 Penetrationstests konnte ZoneAlarm eine Ausgehende Nachricht unterbinden (als einzige PW)(irgendwann mal in der Zeitschrift Chip getestet). Das mit der Werbung blocken usw. ist tatsächlich nur eine Spielerei.

    Außerdem würde ich es sehr begrüßen, wenn man meine Argumente argumentativ angreift und nicht nur, mit sie sind schlicht weg falsch! Wenn meine Argumente so falsch sind warum empfehlen sämtliche Fachleute den Einsatz einer PW (z.B. das BSI)?

  • Wenn du schon das BSI zitierst:

    Zitat von <woltlab-metacode-marker data-name=

    BSI über Personal Firewalls" data-link="">

    Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls - wie sie auch genannt werden - sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar.


    Nennst du das eine "Empfehlung"?

    (Und Chip gehört auch nicht zu den besten PC-Magazinen)

  • Zitat von FFTom

    1. Es ist zwar war das es Router mit Firewall für 30,- EUR gibt, was diese aber dann noch leisten ist noch mal eine ganz andere Frage.


    Die leisten das was sie leisten sollen, sie schützen den Rechner. Und zwar richtig und gut.

    Zitat von FFTom

    Ein richtige Firewallbox (profi) kostet um die 3.000,-EUR. (Mein Tipp selbst basteln aus alten PC und m0n0-Wall)


    Geht et noch? 3000.-€uronen für ne FW. Im anderen Fall hab ich dann da zwei PC's am laufen die nen Haufen Strom fressen und nen Haufen Lärm machen. Und bei dem Wetter z. Zt. eine doppelte Heizung von ca. 35°C)
    .

    Zitat von FFTom

    3. Das mit komplex habe ich so gemeint. Wenn man z.B. ein Programm(z.B. für FileSharing)...


    Um jetzt hier mit verbotenem Filesharing zu kommen. (Ich weiß Du machst das nicht, das war nur ein Beispiel.)

    Zitat von FFTom

    In 3 von 13 Penetrationstests konnte ZoneAlarm eine Ausgehende Nachricht unterbinden (als einzige PW)(irgendwann mal in der Zeitschrift Chip getestet). Das mit der Werbung blocken usw. ist tatsächlich nur eine Spielerei.


    Eine Software Firewall (SFW) oder Desktop Firewall (DFW) [Du schreibst immer PW, das heißt in meinen Augen Passwort] schützt niemals den Rechner wo es drauf installiert ist. Wie auch.

    Zitat von FFTom

    Außerdem würde ich es sehr begrüßen, wenn man meine Argumente argumentativ angreift und nicht nur, mit sie sind schlicht weg falsch! Wenn meine Argumente so falsch sind warum empfehlen sämtliche Fachleute den Einsatz einer PW (z.B. das BSI)?


    Ich geb Dir hier mal einige Meinungen von Fachleuten bez. PFW:

    http://www.trojaner-board.de/showthread.php…t=dll-injection
    http://www.urz.uni-heidelberg.de/Netzdienste/fi…-firewall.shtml
    http://faq.underflow.de/
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall
    http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall

    So das sollte als Gegenargument reichen.

    Die allgemeine Meinung geht gegen PFW und für eine vernünftige Konfig des Rechners. (Ausnahme machen da u. a. die Firmen Symantec und ZoneLabs. Nun frag Dich mal warum?)
    Warum muß ich den Rechner neu aufsetzen nur weil ich die Norton oder ZA installiert hatte und nicht mehr von meinem Rechner kriege?
    Warum stört ZA und Norton permanent meinen Stream im Netz?
    Warum kann ich viele Sachen einfach nicht sehen weil ich ZA habe?
    Warum machen viele Programme Probleme nur weil ich ZA auf dem Rechner habe?

    Weil sich der Mist extrem tief ins OS eingräbt. Und das empfehlen also viele Fachleute. Wer bezahlt die denn? Das solltest Du Dir mal überlegen. Mit FW Tests das gleiche. Wer bezahlt die Tests?

    Du willst mehr unabhängiges? Bitte > http://www.av-comparatives.org/ Obwohl ZA da garnicht drin steht. Warum wohl?

    Heaven

  • @Heaven Kamerad,

    so langsam scheinst du mir u.a. der FW.-Experte zu werden.

    Ich oute mich hier jetzt mal auch als ein ZA-Nutzer, allerdings in der Free-Version.
    Ich will jetzt hier absolut keine Diskussion mit dir drüber führen. Was ich aus meiner eigener Erfahrung sagen kann ist, dass ich bis jetzt keinerlei Probleme mit, oder wegen dieser Firewall hatte.
    Muss aber gestehen, dass ich hier genug Argumente gelesen habe, um ZA zu deinstallieren. Und vllt. werde ich das auch tun. Nur vorher muss ich den Link hier im Forum finden (war ein direkter ZA-Link), in dem die komplette und restlose ZA-Deinstallation erklärt und beschrieben wird.
    Möchte aber gerne noch mal betonen, dass ich wirklich noch nie Probleme damit hatte.

  • loshombre: ehrlich gesagt halte ich persönlich auch nichts von Personal Firewalls oder Desktop-Firewalls. Unabhängig von allen Berichten namhafter Fachzeitschriften, dem Bundesamt für Sicherheit in der Informationstechnik und und und... bin ich persönlich der Meinung, das Otto Normalverbraucher schlichtweg überfordert ist, wenn plötzlich irgendwelche Fenster hochpoppen und einen mit der Frage konfrontieren, ob es in Ordnung ist, wenn Programm YZZ über Port 123 eine Verbindung zu LMAA aufmachen soll.
    Whatever... das alles soll nicht Thema meiner Anfrage sein.. sondern...

    ABSOLUT OFFTOPIC:
    Was bedeutet in Ihrer Signatur:
    Vorsicht! Hier hat die Macht der dunklen Seite ihre Hände im Spiel: Forecastfox Enhanced [de], Findtoolbar, Extended Statusbar !

    The only easy day was yesterday
    - - - - -
    Firefox 3.0 (keine Probleme)
    Thunderbird 2.0.0.14, Portable Thunderbird 2.0.0.9 (Synching Thunder und auch keine Probleme)
    Windows 2000 Pro SP 4/XP SP3

  • Zitat von Heiggo

    ABSOLUT OFFTOPIC:
    Was bedeutet in Ihrer Signatur:
    Vorsicht! Hier hat die Macht der dunklen Seite ihre Hände im Spiel: Forecastfox Enhanced [de], Findtoolbar, Extended Statusbar !

    Klick auf die Links und du wirst erleuchtet ... äh erdunkelt.

  • Zitat von Simon1983


    Klick auf die Links und du wirst erleuchtet ... äh erdunkelt.

    Hab ich ja gemacht... aber beim ersten Link stoße ich auf die Erweiterung an sich (auf http://www.erweiterungen.de) und beim zweiten auf eine Problembeschreibung. Oder steh ich nur auf'm Schlauch und es ging auch bei Link #Uno um ein ehemaliges Trouble-Ticket, dass nun zu einem Link zur Erweiterung befördert wurde?

    Im dunkeln tappende Grüße

    Heiggo, der Verdunkelte

    The only easy day was yesterday
    - - - - -
    Firefox 3.0 (keine Probleme)
    Thunderbird 2.0.0.14, Portable Thunderbird 2.0.0.9 (Synching Thunder und auch keine Probleme)
    Windows 2000 Pro SP 4/XP SP3