Als Rundumschutz empfehle ich Norton Internet Security, allerdings möglichst in der Version 2002. Neben der üblichen, auf Applikationsbasis arbeitenden Application-Firewall bietet es ein hervorragendes Intrusion Detechtion System, einen recht zuverlässigen Werbeblocker und für den Heimgebrauch ausreichend viele Konfigurationsmöglichkeiten. In Verbindung mit Norton AntiVirus 2002 wird zudem Malicious Code gefiltert. Zur Konfiguration ist zu sagen, dass man nach der Installation auf jeden Fall die automatische Regelerstellung ausschalten und zudem die Heuristik des Warnmoduls auf die maximale Stufe setzen sollte: So behält man stets den kompletten Überblick, was sich so tut. Negativ ist der recht hohe RAM-Bedarf der Komplettlösung; meiner Meinung nach wird dieser aber durch den wirklich hervorragenden Schutz gerechtfertigt. Zusätzlich gibt es regelmässige Updates der Sicherheitsregeln und der Virendefinitionen über Live Update.
ZoneAlarm hat in der Basisversion sicher den Vorteil, dass es kostenlos ist. Für den etwas versierteren User ist aber wiederum nur die kostenpflichtige Pro-Version zu empfehlen, da nur sie die Möglichkeit bietet, auf Port- und Protokollebene zu konfigurieren. Nach meiner Erfahrung muss man jedoch bei ZoneAlarm Pro mit einigen Tücken bei der Konfiguration rechnen, vor allem File Sharing-Tools bereiten manchmal arge Probleme. Dafür ist sie recht schnell zu erlernen und kommt mit vergleichsweise wenig RAM aus. Negativ ist zu erwähnen, dass der "True Vector"-Schutzmechanismus der FW auch nach manuellem beenden der Konsole weiter läuft; komplett deaktivieren lässt sich die Wall also nur durch Deinstallation.
Falls Du eine kostenlose Lösung suchst, sei auch von mir die Tiny Personal Firewall empfohlen. Sie ist sehr sicher und relativ leicht zu konfigurieren; hierzu finden sich im Web auch viele User-Groups und Seiten mit detaillierten Anleitungen. Negativ zu erwähnen sind die schlechten Log-Funktionen der Tiny.
Etwas besser schneidet in dieser Hinsicht die Sygate Personal Firewall ab. Die kostenpflichtige Pro-Version habe ich bisher noch nicht gesehen, daher beziehen sich folgende Aussagen auf ausschliesslich auf die Freeware-Version. Vom Schutz her ist sie der Tiny ebenbürtig zudem verfügt sie im Gegensatz zur Tiny über ein IDS, die Logs sind auch besser; dafür ist die Konfiguration recht umständlich und der Speicherverbrauch leider sehr hoch.
Wenn Du nur etwas suchst, was den eingehenden Traffic checkt, so sei Dir NeoWatch in Verbindung mit NeoTrace empfohlen. Dieses IDS arbeitet nur eingehend auf reiner Protokollebene; gibst Du also einen Port im IDS frei (z. B. 6699 TCP für WinMX), so ist der eben immer offen - und nicht nur dann, wenn WinMX läuft. Teilweise ist NeoWatch auch etwas nervös und schlägt selbst dann Alarm, wenn es nicht sein muss!
Abraten würde ich Dir von BlackICE: Das Teil bringt als Firewall nix, es ist ebenso wie NeoWatch ein reines IDS. Zudem ist es nur auf höchster Stufe einigermassen wirksam; auf dieser laufen dann aber Tools wie z. B. ICQ nicht. Ebenfalls Grütze sind LockDown, Norman PFW etc.
Was als Komplettlösung noch interessant sein könnte, wäre die Outpost von Agnitum; ählich wie Norton Internet Security ein Komplettpaket. Leider befindet sich die Oupost seit Monaten im beta-Stadium und hat noch viele Macken - und IMHO ist es fraglich, ob sie jemals mehr als eine beta sein wird. Bei Firewalls würde ich alleine schon aus Sicherheitsgründen von betas abraten!
Hier noch ein Paar Links zur Lektüre:
http://www.lfd.niedersachsen.de (Datenschutz Niedersachsen)
http://www.it-secure-x.net (Security-Forum)
http://www.bluemerlin.de (Security-Forum)
http://grc.com (Security-Forum)
http://www.sygate.com (Sygate PFW)
http://www.neoworx.com (NeoWatch & NeoTrace)
http://www.tinysoftware.com (Tiny PFW)
http://www.symantec.de (Internet Security & NAV)
Hope that helps!
