Auf meinem Firmenlaptop ist seit kurzem eine neue Zone-Alarm Version installiert, die nur noch nervt. Ich bin sowieso kein Fan von “”http://de.wikipedia.org/wiki/Personal_Firewall">Personal-Firewalls“, weil sie eigentlich ”Personal Firewalls austricksen" href=“http://home.arcor.de/nhb/pf-austricksen.html”>gegen echte Angreifer relativ nutzlos sind.

Nichtsdestotrotz will man sich natürlich an die vorgegebenen Firmen-Sicherheitsrichtlinen halten. Aber diese Version nervt nur noch. Erstmal löscht sie spontan Session-Cookies der lokalen Websphere-Testumgebung, so dass man quasi nie Zugriff auf eine Session hat. Bestimmt gibt es irgendwo ’ne Einstellung, das zu deaktivieren. Man müsste sicher nur etwa 5 Stunden suchen.

Außerdem fragt das Teil bei wirklich jeder Aktion, die irgendein Programm macht, nach ob dieses Programm das wirklich darf. “XY ist potentiell Böse, es überwacht Maus und Tastaturbewegungen”. “Task Manager will ein Programm beenden. Darf der das?”. (Ja, darf er… das ist der Haupteinsatzzweck dieses Programmes… zumindest bei mir.) Ich weiß nicht welche System-APIs von Zone Alarm da überwacht werden, aber eins weiß ich sicher: Als Angreifer würde ich zunächst mal Zone Alarm angreifen und könnte dann schön alle Programme überwachen.

Die typische Reaktion bei zu vielen “Sind sie sicher?”-Dialogen ist: Ignorieren bzw. einfach das tun, was einen weiter arbeiten lässt. Mit Tausend “sind sie sicher?”-Fragen funktioniert Sicherheit einfach nicht. Im Linux-Magazin war zu diesem Thema vor ein paar Monaten mal ein netter (und technisch fundierter) Artikel. (Vielleicht such ich ihn noch raus).

Und irgendwie häufen sich die Berichte, dass diese ganze “Sind sie sicher?”-Dialoggeschichte in Windows Vista nicht besser wird.

Related Posts