Der Untergang von ZoneAlarm

Es gab einmal Zeiten (lang sind sie her), da war die Personal Firewall "ZoneAlarm" von Zone Labs eine erfrischende Neuerung, welche dem Nutzer einen hohen Sicherheitsgewinn versprach, ohne deswegen die damaligen Rechner mit einkernigen Prozessoren und knapp 1000 MHz Taktrate bemerkbar zu verlangsamen.

Heuer nun hat sich allein schon die Ausgangslage total gewandelt: Man benutzt eine Personal Firewall nicht mehr zur Abwehr von Hackern, dieses Bedrohungsszenario gibt es im privaten Bereich faktisch nicht mehr (und wenn, dann wäre hierzu die Hardware-Firewall eines Routers die bessere Lösung). Allerdings kann man Personal Firewalls trotzdem noch gut gebrauchen – zur Kontrolle des ein- und ausgehenden Datenverkehrs, womit zum einen das unbefugte Nach-Hause-telefonieren von verschiedener Anwendungssoftware unterbunden werden kann, zum anderen aber auch ein kleiner Restschutz gegenüber aus dem Internet nachladender Malware existiert.

Denn gerade die eher umfangreicheren Schadprogramme bringen ihre Schadfunktionen nicht direkt mit, sondern existieren zuerst einmal nur in der Form von sogenannten "Droppern", welche selber harmlos sind und die einzige Funktionalität haben, die eigentlichen Schadfunktionen aus dem Internet nachladen. Eine Personal Firewall kann hier durchaus die letzte Linie der Verteidigung darstellen – mittels welcher einem "Dropper" verboten wird, irgendetwas aus dem Internet zu laden. Ganz allgemein kann man mit einer Personal Firewall sehen, welche Software alles auf das Internet zugreift – was allein für sich schon Hinweise auf einen möglichen Malware-Befall gibt, ein paar Windows-Kenntnisse vorausgesetzt.

Damit kann eine Personal Firewall – auch wenn viele Sicherheits-Gurus allein bei der Namensnennung die Nase rümpfen werden – durchaus auch heute noch nutzvoll sein. Dies trifft aber natürlich nicht zu, wenn man sich wie bei der aktuellen 10er Programmversion von ZoneAlarm in die völlig falsche Richtung entwickelt hat: Allein für das Oberflächen-Design verdient Hersteller Zone Labs den "Microsoft-Gedächtnispreis für verkorkstes Design": Aus den großen Fenstern der vergangenen Versionen wurde ein (nicht mehr vergrößerbares) Mini-Fenster, welches problemlos auf ein Smartphone-Bildschirm passen würde – ZoneAlarm wird aber nur für Windows-Systeme angeboten.

Diese Designentscheidung hat dann sogar handfeste Nachteile, wenn man in der Liste der für das Internet freizugebenenden/blockierenden Programme unterwegs ist: Um alle (wichtigen) Optionen zu sehen, muß man allein für ein einzelnes Programm schon seitwärts scrollen – bei der Arbeit mit vielen Programmen ist zudem ständiges Suchen und Nach-Unten-/Nach-Oben-Scrollen angesagt, die frühere Sortierfunktion fehlt inzwischen vollkommen. In jedem einzelnen Punkt ergibt sich hierbei eine deutliche Verschlimmbesserung gegenüber der 9er Programmversion.

Als echte Krönung kommt allerdings der enorme Ressourcenhunger der 10er Programmversion hinzu – und damit ist nicht einmal das auf über 200 MB aufgeblähte Installationpaket gemeint (die ersten ZoneAlarm-Version von anno 2000 kamen mit 1,5 MB aus und lieferten in der Hauptfunktion dieselbe Funktionalität), sondern vielmehr der Ressourcenverbrauch unter Last. Im Normalfall merkt man zwar auch die 10er Programmversion nur eher geringfügig – aber wehe, wenn man da mal ein µTorrent im Hintergrund laufen hat: Dann schafft es der zu ZoneAlarm gehörende Dienst "vsmon.exe", welcher für die Kontrolle aller ein- und ausgehenden Verbindungen zuständig ist, doch tatsächlich die Rechenkraft eines ganzen Prozessorenkerns in Anspruch zu nehmen (die Abschaltung des Loggings brachte leichte Vorteile, mehr aber auch nicht), was je nach verwendetem Betriebssystem den Rechner doch teilweise sehr zähflüssig erscheinen lassen kann.

Und dies muß nicht sein, wie die 9er Programmversion beweist: Unter derselben Situation nimmt sich der Dienst "vsmon.exe" dort mal 1-5% Prozessorenlast – und dies selbst dann, wenn man in die möglichen Verbindungen in µTorrent auf sehr hohe Werte hinaufsetzt. Was Zone Labs da bei der 10er Programmversion getan hat, ist nicht ganz klar – verwendbar ist die Software in dieser Form jedoch überhaupt nicht. Allein über die Entscheidung zu dem neuen Oberflächen-Design hat Zone Labs schon bewiesen, daß die Zeiten, wo man ZoneAlarm problemlos empfehlen konnte, wirklich vorbei sind. Wer weiter auf ZoneAlarm setzen will, sollte bei der 9er Programmversion bleiben – da ZoneAlarm in seiner Firewall-Funktionalität im Gegensatz zu Virenscannern nicht zwingend Updates benötigt, sollte dies wohl in Ordnung gehen können.

Die (anscheinend) letzte 9er Version kann man sich noch bei der Chip ziehen, ansonsten bieten OldApps immer ein umfangreiches Archiv von alten Programmversionen verschiedenster Anwendungssoftware an.

Kommentare – Registrierung ist nicht notwendig