Konfiguration von

ZONE ALARM 2.6.362

Diese Version von Zonealarm eignet sich besonders gut für ältere Betriebssysteme wie Win 98/SE/ME/XP
Allerdings kann es unter XP SP2 und SP3 zu Autostartproblemen durch die
Windows Management Instrumentation (WMI) kommen.
Eine kurze Anleitung zur Abhilfe dazu finden Sie HIER.

Die Firewall ist recht gut vorkonfiguriert; sie überwacht alle (wirklich ALLE!!!) Ports des Systems und reagiert sofort auf jeden Versuch, auf einen dieser Ports unerlaubt zuzugreifen. Dabei ist es völlig egal, ob der Zugriff aus dem Rechner selbst nach außen (z.B.: Trojaner, Spydevices) oder von außen nach innen (Spionageserver, Hackangriffe) erfolgt. ZONE ALARM blockt jeden unerlaubten Datentransfer sicher ab und fragt im Zweifelsfalle mittels POP UP Fenster nach, ob ein solcher Zugriff erlaubt werden soll oder nicht.

Jedes vom Rechner aus gestartete Programm wird dabei beim ersten Start unter dem Register PROGRAMS eingetragen und kann einzeln und völlig unabhängig von anderen Einträgen bearbeitet werden. Die Firewall lernt also während des Betriebes selbständig, wie sie in Zukunft mit den einmal eingetragenen Anwendungen zu verfahren hat.- Im Zweifelsfalle oder bei nicht erfolgter manueller Konfiguration, wird immer wieder aufs Neue nachgefragt.
Die Oberfläche sieht zunächst so aus:

Nun die Registerkarte "ALERTS" aufrufen:

Die Häkchen wie im Bild setzen und weiter zu "LOCK"

Auch hier wie im Vorbild verfahren und weiter zum Register "SECURITY" :

Man achte darauf, dass auch die neue Funktion"MAILSAVE" aktiviert wird und schaut sich nun die Karte"PROGRAMME" an, welche nach Neuinstallation von ZONE ALARM zunächst einmal leer sein sollte. In meinem Beispiel haben sich bereits verschiedene Anwendungen automatisch eingetragen und sind danach manuell mit den entsprechenden Zugriffsrechten versehen worden. Dies erfolgt für jeden Eintrag völlig separat und kann danach jederzeit, auch mit laufender Internetverbindung beliebig geändert werden.

Ein grünes Häkchen bedeutet dabei, dass das betreffende Programm ungehindert Daten senden oder empfangen darf, ein rotes Kreuz bedeutet dagegen TOTALSPERRE und ein Fragezeichen veranlasst ZONE ALARM bei Bedarf zur Nachfrage mittels POP UP Fenster.

Man sollte allerdings sehr gut überlegen, welchem Programm man ungehinderte Zugriffe erlaubt und ob man nicht lieber ein paar lästige POP UP Anfragen mehr in Kauf nehmen sollte um erhöhte Sicherheit zu haben....Hier muss jeder seine eigene Balance zwischen Sicherheit und Bequemlichkeit treffen! Die letzte Registerkarte betrifft noch einige nützliche Grundeinstellungen und wird von mir in der Regel folgendermaßen konfiguriert:

Man beachte bitte, dass ich auch ZONE ALARM keine automatischen UPDATES erlaube!...
Dazu hier den entsprechenden Haken nicht setzen bzw. entfernen.

Zum Abschluss noch ein kleiner Leckerbissen, der erst beim Abblocken eines unerlaubten Zugriffes sichtbar wird: Im sich öffnenden POP UP Fenster erscheint nicht nur die Meldung des Abblockens sondern es werden auch auf Wunsch weitere Infos über den Zugriff und seine Herkunft angeboten...Optional kann man sich mit einem speziellen ANALYSESERVER von Zone Labs verbinden lassen, welcher den Zugriff und dessen Initiator (... zwar nicht immer aber doch recht häufig.... ) orten und alle INFOS in einem LOGFILE speichern kann. Ich empfehle, eine Verknüpfung zu dieser Textdatei mit dem Namen: ZALog.txt auf den Desktop zu legen und von Zeit zu Zeit einmal anzuschauen oder auszudrucken. Am Anfang wird es noch sehr viele Einträge hier geben, die mit der Zeit immer seltener werden, da durch den STEALTH Modus der Rechner praktisch unsichtbat wird und die vor Installation der Firewall erfolgten Einträge in den Datenbanken der Spionageserver irgendwann gelöscht werden .- D.h.: Die Suchanfragen an das scheinbar nicht mehr vorhandene , ( weil unsichtbare ) System werden immer seltener.

Achtung:

Einen kleinen Kniff muss ich noch erklären!

Wer nämlich Zone Alarm und ein FTP Programm gleichzeitig nutzen will,
sollte sich unbedingt auch folgende Anleitung durchlesen:

ZONE ALARM und FTP Programme

Ärger mit ZoneAlarm?

Was tun, wenn ZoneAlarm einmal nicht mehr korrekt funktioniert und trotz Deinstallation/Neuinstallation
z.B. neue Regeln, Einstellungen oder Progamme nicht mehr abspeichert oder sich nicht mehr per Autostart im Systray einträgt?
Das Zone Labs EMEA-Support Team empfiehlt folgende Vorgehensweise:

Führen Sie den Download erneut durch und speichern Sie die Installationsdatei diesmal
NICHT unter C:\Dokumente und Einstellungen\Username\ sondern in einem anderen Verzeichnis.

Führen Sie anschließend bitte eine komplette manuelle Bereinigung aller Programmdateien durch.

.
1. Den PC im abgesicherten Modus neu starten.

2. Öffnen Sie den Windows Explorer und suchen Sie im Verzeichnis C:\Programme\Zone Labs nach der Datei "zauninst.exe".
Starten Sie die Deinstallation der Software via Doppelklick auf die Datei.

3. Klicken Sie im Windows-Explorer auf "Extras" -> "Ordneroptionen" -> "Ansicht"
und aktivieren Sie "Alle Dateien und Ordner anzeigen".
Deaktivieren Sie dagegen die Option "Geschützte Systemdateien ausblenden".

4. Folgende Dateien, bzw. Ordner müssen nun aus dem Windows-Explorer gelöscht werden:

ZoneLabs (C:\Programme\ZoneLabs)
Internet Logs (C:\Windows\Internet Logs)
ZoneLabs (C:\Windows\System32\Zone Labs)

5. Danach suchen Sie bitte in dem Verzeichnis C:\Windows\System32 nach den folgenden Dateien und löschen Sie diese, soweit vorhanden:

vsconfig.xml
vsxml.dll
vsregexp.dll
vsdata.dll
vsdata95.vxd
vsdatant.sys
vsmon.
vsmonapi.dll
vsnetutils.dll
vspubapi.dll
vsinit.dll
vsutil.dll
zlcommdb.dll
zlcomm.dll
zllictbl.dat
zlparser.dll

6. Starten Sie nun Ihren Rechner neu und bereinigen Sie die temporären Daten von Windows:
Klicken Sie auf "Start" -> "Ausführen" ...Geben Sie "%temp%" als Befehl ein und drücken "OK".
Markieren Sie alle Dateien in dem anschließend erscheinenden Fenster und löschen Sie sie.

7. Bereinigen Sie als nächstes den Prefetch-Ordner von Windows:
Klicken Sie auf "Start" -> "Ausführen" ....Geben Sie "Prefetch" als Befehl ein und drücken "OK".
Markieren Sie alle Dateien in dem anschließend erscheinenden Fenster und löschen Sie sie.

8. Öffnen Sie zum Schluss die Registry von Windows:
Klicken Sie auf "Start" -> "Ausführen" ...Dann tragen Sie dort als Befehl "regedit" ein und drücken "OK".
Löschen Sie bitte jeweils in dem linken Fenster die folgenden Schlüssel :

HKEY_LOCAL_MACHINE\Software\Zone Labs
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsmon
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant

9. Starten Sie Ihren Rechner neu.

10. Nun das Programm erneut installieren.

Autostartprobleme unter XP

Unter XP SP2 und SP3 kann es zu Autostartproblemen durch die
Windows Management Instrumentation (WMI) kommen.
Dies kann z.B. manchmal bewirken, dass die ZoneAlarm.exe oder auch nur einzelne Komponenten der Firewall von anderen Autostarteinträgen
oder ausgeführten Systemdateien blockiert werden, wodurch im einfachsten Falle nur das entsprechende Icon im Systray fehlt.
Zuweilen läuft dann aber auch die komplette Firewall nicht oder nur fehlerhaft.
Das ist u.a. auch der Fall, wenn das ZA-Icon sich in ein Quadrat mit einem gelben Kreuz verwandelt.
Da in diesem Falle einfach die ZoneAlarm.exe nochmals manuell gestartet werden muss,
bietet sich ein kleiner Trick in Form eines VBS-Scripts an, dessen Verknüpfung man zusätzlich
in das Autostartregister unter "Programme" ablegt.
Damit startet ZoneAlarm nochmals mit 10 Sekunden Verzögerung zeitlich sicher von den übrigen Autostarteinträgen getrennt .

Dazu kann man eine einfache Textdatei in Notepad erstellen, mit der Endung *.vbs abspeichern,
und diese dann ins ZoneAlarm-Programmverzeichnis

C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe"

kopieren:

------------------------------------------------------------------------ cut
Option Explicit
Dim objShell
Set objShell=WScript.CreateObject("WScript.Shell")
wscript.sleep 10000
objShell.Run "zonealarm.exe"
------------------------------------------------------------------------ cut

Anschließend noch eine Verknüpfung davon in den Autostartordner legen...
Start von ZoneAlarm erfolgt fortan mit 10 Sekunden Verzögerung.
Falls ZoneAlarm dennoch einmal bereits normal über die regulären Autostarteinträge in der Registry gestartet wurde,
öffnet sich stattdessen dann lediglich nach 10 Sekunden zusätzlich noch die Bedienoberfläche der Firewall.
Optional kann im Script aber jede beliebige Zahl eingesetzt werden.
Sie gibt die Millisekunden an, die verzögert werden sollen.
Eine 10000 bedeutet also 10 Sekunden, eine 100000 dagegen 100 Sekunden

Und wenn es immer noch nicht funktioniert?

Bei Startfehlern trotz Zusatzscript kann es manchmal notwendig sein,
ZoneAlarm nur noch mit dem Verzögerungsscript alleine manuell zu starten.
In diesen Fällen sollte daher so konfiguriert werden, dass ZA nicht mehr automatisch schon beim Systemstart mitstartet.

Dazu in der Registerkarte "CONFIGURE" unbedingt das Häkchen bei der Option "Load ZoneAlarm at startup" entfernen:

Zusätzlich müssen anschließend alle bereits vorhandenen standardmäßigen Autosstarteinträge von ZoneAlarm aus der Registry entfernt werden.
Dazu am besten einfach das Tool Autoruns von den Microsoft Sysinternals nutzen.
Nach abgeschlossener Bereinigung sollte das Verzögerungs-Script dann nochmals neu erstellt und wie bereits oben beschrieben in den Autostartordner von Windows
gelegt werden. ZoneAlarm startet dann ausschließlich nur noch über dieses Script und dürfte fortan keine Konflikte mehr mit anderen Autostart-Programmen auslösen.

Das Script können Sie hier downloaden

Mein Kommentar:
(Bitte Bild anklicken)