Zonealarm 2.6
Allgemein: Zonealarm wartet mit einer eher sparsamen oberfläche auf, die andererseits weitgehend selbsterklärend ist. Die Alertschaltfläche führt zu einem Fenster, welches geblockte Verbindungsversuche mit Zeit und Datumsangabe anzeigt. Weitergehende Sortierfunktionen sind jedoch nicht vorhanden, weswegen man zu Analysezwecken auf externe Werkzeuge zurückgreifen muß. "Lock" bietet die Möglichkeit anwendungen nach ablauf einer vorgegebenen Zeit für das internet zu sperren. Der "Stop" Knopf blockiert sofort alle aktiven Verbindungen. Security Settings bietet zwei Schieberegler für den Schutz lokal auf dem Rechner oder LAN und ins Internet. Sind mehrere Netzkarten im Rechner mit TCP/IP gebunden, so besteht die Möglichkeit unter "advanced" die Interfaces einer dieser Zonen zuzuordnen.

Die Zugriffsrechte der registrierten Programme werden unter "programs" festgelegt, wobei hier unterschieden wird ob ein Program lokal oder ins Iinternetverbindungen aufbauen darf und wenn ja, ob serverfunktionen für das programm ebenfalls erlaubt werden. Sollen Verbindungen bestehen bleiben, so kann man für bestimmte Anwendungen die Sperrfunktion deaktivieren. Die Konfigurationsoptionen beschränken sich darauf das Program beim booten zu starten, automatisch nach Updates zu suchen und das geöffnete Fenster obenauf liegen zu lassen.

Einsteigermodus: Nach der Installation erfolgt eine einmalige Einleitung zum Programm, die versucht dessen Funktion in einfachen Worten darzustellen. Eine Option ermöglicht das Automatische Zulassen erkannter Internetanwendungen.
Der Assistent fragt bei Bedarf den Benutzer ob eine Verbindung zugelassen werden soll, und ob dies immer für die Anwendung gelten soll. Erscheint eine Alarmmeldung, so kann auf Wunsch eine Online-Erläuterung per Knopfdruck abgefragt werden.

Profimodus: Die fehlenden Konfigurationsmöglichkeiten werden Perfektionisten unbefriedigt lassen, immerhin verfügt Zonealarm über ein zuverlässiges IDS modul welches einfache Portscans erkennen kann.

Praxisbetrieb: Die Testseiten enthüllten keinerlei offene ports, Inkompatibilitäten mit anderen Programmen wurde ebenfalls nicht beobachtet. Ebenso wenig fürhrte die Anwendungskonfiguration durch den Assistenten zu irgendwelchen Problemen. Keine Chance für einen Outbound hatte der Leaktest. Im Normalbetrieb benötigt die Anwendung 3 Prozesse die zwischen 6,6 und 10,5 mb belegen, bei 1% durchschnittlicher CPU Last.
Im Streßtest erfolgte allerdings ein steiler Anstieg auf bis zu 95%, die den Rechner unbedienbar machte. Immerhin hielt die Firewall dem Angriff stand, ohne dabei abzustürzen. Im Multiuserbetrieb kann ein Benutzer lediglich die grafische Oberfläche beenden, jedoch nicht den eigentlichen Filter. Allerdings ermöglicht ein fehlender Passwortschutz das Löschen und Verändern von Zugriffsregeln.

Fazit: Zonealarm bewährt sich auch in der aktuellen Version als einsteigerfreundlicher Schutz vor überraschenden Verbindungsaufbau, der sich im Test keine gravierenden Schwächen erlaubte. Für die wenigen Funktionen ist der Ressourcenverbrauch allerdings ein wenig zu hoch

(c) Ken für Rokop-Security