ZoneAlarm - Java(TM) Platform SE binary

Sollte die Juscheck.exe sein! Das ist die UpDateüberprüfung für Java. Kannst du zulassen. Kannst du aber auch im Autostart löschen, dann musst du nur dafür sorgen, das dein Java immer auf dem aktuellsten Stand ist.

Unter der Bezeichnung gibt es auch javaw.exe. Kann aber ebenfalls zugelassen werden. Update-Checker ist im übrigen juscheck.exe, sollte sogar zugelassen werden. (Die Quote veralteter Flash-Versionen liegt bei ca. 80%!)

Aber: Für alle gilt: Zulassen für ausgehende Verbindungen, niemals für eingehende!

Zitat

Aber: Für alle gilt: Zulassen für ausgehende Verbindungen

Weniger pauschal: https://www.camp-firefox.de/forum/viewtopi…=591804#p591804

Ja, das ist das Los des gemeinen Anwenders mit solchen Sicherheitslösungen :wink:

Zitat

Aber besser als gar keine Sicherheit

Fachleute würden das im Falle einer Desktop-Firewall anders beurteilen, aber ...

Zitat

und es gibt auch ein besseres Gefühl

... mit dem Gefühl der User machen die Sicherheitsfirmen eben ihr Geld. Zwar haben Gefühle noch nie ein System geschützt (außer es ist das "ungute Gefühl" vor einer unsinnigen Aktion), dennoch ist verblüffend wie viel Umsatz sich damit generieren lässt (wobei natürlich kostenlose Software dazu wenig bis nichts beiträgt).

Das Thema wurde auch hier im Forum schon mehrfach diskutiert, daher möchte ich an der Stelle deinen Thread nicht weiter ablenken.

Ich verwende die Firewall von XP und AntiVir Personal. Sowie Brain.exe.

Zitat von emi

.. und dann Malwarebytes' Anti-Malware

War hier noch nicht nötig. :lol: Wenn dein Gefühl dich beruhigt, bleib bei Zonealarm. Im Notfall kannst du hier nachlesen! :wink:

Cosmo stellte Folgendes dar:

Zitat

[...]Aber: Für alle [Firewalls] gilt: Zulassen für ausgehende Verbindungen, niemals für eingehende!

Wie soll so ein System - Deiner Ansicht nach - funktionieren? Wie differenzierst Du den eingehenden Traffic jener Applikationen, die fortwährend Daten austauschen müssen?

Die Filterungsentscheidung frei verfügbarer Paketfilterdienste basiert - meines Wissens nach - zuguterletzt stets auch auf Angaben zur sog. „Subjektidentifikation“ - also IP-Adressen, die jedoch nicht über die FW selber authentifiziert werden können. Diese IP-Informationen geben leider keine Auskunft darüber, ob die entsprechende Adresse authentisch auch zum Absender des Paketes gehört. (Stichwort: MITM-Angriff). Analoges gilt für die Filterung von Diensten anhand von Portadressen. Der Eintrag eines Absender-Ports in einem Paket ist definitiv nicht vertrauenswürdig.

Paketfilterdienste (z.B. ZA) operieren bloss auf der Netzwerk - und Transportebene, welche per Design für eine vertrauenswürdige Selektion des Traffics zu „grobgranular“ differenziert sind.

Platt ausgedrückt: Sofern ein einmalig freigegebenes Programm - auf Basis eines Paketfilters - Daten in das Internet schicken oder erhalten möchte, dann kann es das auch. Die einzige letztendlich reale Möglichkeit so ein Programm daran zu hindern Daten auszutauschen, wäre den Netzwerkstecker zu ziehen. Es existiert - meiner Ansicht nach - somit keine absolute, paketfiltergestützte Kontrolle über den bidirektionalen Traffic.

Ein dedizierter Filter-Proxy auf der Anwendungsschicht käme dagegen Deinem oben genannten Vorhaben schon etwas näher.

Oliver

Zitat von Oliver222

Cosmo stellte Folgendes dar:

Du hast meinen Beitrag falsch verstanden und in Folge dessen falsch ergänzt. "Alle" bezog sich hier auf die Java-EXEn, nicht auf Firewalls. - Womit der Rest sich erledigt. Welcher Benutzer allerdings (mit in der Regel täglich mindesten einmal wechselnden IP) einen Server betreibt, vermag ich überdies nicht zu erkennen, zum Browsen braucht man keine eingehenden Verbindungen, aber wie gesagt, Beitrag falsch verstanden (sollte im Kontext eigentlich klar gewesen sein und war vom OP auch richtig verstanden worden), Zitat falsch ergänzt, Rest OT.