Ein Blog-Kommentar von Felix \u2026<\/h3>\n
Aber egal. Es geht im heuten Blog-Beitrag um etwas anderes. In meinem Artikel Windows 8.1 November Rollup Update kollidiert mit AVAST<\/a> hatte ich \u00fcber ein Problem mit AVAST berichtet, welches aber l\u00e4ngst durch ein AVAST-Update behoben ist. Zu diesem Blog-Beitrag ist aber k\u00fcrzlich ein Nutzerkommentar von Felix Witte eingegangen:<\/p>\n Also das mit dem Avast: Als Teil von Avast habe ich die NG Command Line wieder abgew\u00e4hlt. Was auch immer das ist, aber im Taskmanager hat die bis 24 % meiner CPU belastet Ich hatte bei Felix nachgefragt, ob er mir noch ein paar Details nachliefern kann, um einen Gast-Beitrag daraus zu machen. Denn die Erkenntnisse sind sicherlich f\u00fcr andere Blog-Leser hilfreich\u00a0 – ich selbst werde mir keinen AVAST aufs System holen. Hier die Infos bzw. der Gast-Beitrag von Felix zum Problem.<\/p>\n Ich habe eine starke Beeintr\u00e4chtigung, d.h. Verlangsamung des Systems, durch eine Avast-Komponente, hier das NG-Modul, erfahren. Benutzt wird Windows 8.1 Update 1.<\/p>\n Die enorme CPU Belastung und einhergehende Verlangsamung durch Avast NG Command Line <\/em>bzw. NG Front End <\/em>habe ich folgenderma\u00dfen festgestellt:<\/p>\n 1. Mit der Maus auf die Taskleiste und Rechtsklick. Anschlie\u00dfend den Kontextmen\u00fcbefehl Task-Manager <\/em>anw\u00e4hlen.<\/p>\n 2. Im Task-Manager muss (sofern nicht sichtbar), die Registerkarte Prozesse <\/em>in den Vordergrund geholt werden.<\/p>\n Die Registerkarte Prozesse <\/em>im Fenster des Task-Manager zeigt einen extrem hohen Verbrauch an CPU-Leistung (siehe folgende Abbildung).<\/p>\n Diese hohe CPU-Belastung von 42 % wird hier regelm\u00e4\u00dfig f\u00fcr die NG-Komponente ausgewiesen.<\/p>\n Ich lasse als Minianwendung den CPU-Monitor mitlaufen, der mir die hier gezeigte Darstellung mit hoher Auslastung anzeigt. Um diese mir unbekannte Anwendung zu entfernen, bin ich folgenderma\u00dfen vorgegangen:<\/p>\n 1. \u00d6ffnen Sie das Startmen\u00fc (Win XP\/Vista\/7, oder Win 8.x mit Classic-Shell Startmen\u00fc) die Systemsteuerung.<\/p>\n [Anmerkung G.Born: In Windows 8.1 kann man auch per Rechtsklick auf die Schaltfl\u00e4che Start das Schnellzugriffmen\u00fc \u00f6ffnen und dann den Kontextmen\u00fcbefehl Systemsteuerung w\u00e4hlen. Aber Felix beschreibt weiter unten einen alternative Ansatz, der auch geht<\/em>.]<\/p>\n 2. Dann ist der Befehl Programme und Features<\/em> –\u00a0Programme deinstallieren <\/em>anzuw\u00e4hlen.<\/p>\n Ich habe diese Systemsteuerung immer als Befehlsliste im Startmen\u00fc ausklappen lassen, und bin dann auf Programme und Features gegangen (siehe Abbildung).<\/p>\n F\u00fcr alle ohne Startmen\u00fc, also Windows 8.x gibt es folgenden Umweg.<\/p>\n 1. Maus an die obere rechte Ecke des Bildschirms bringen, in der nun \u00f6ffnenden \u201eCharms Bar\" auf das Zahnradsymbol (\u201eEinstellungen\") gehen.<\/p>\n 2. Dann auf Systemsteuerung klicken, d.h. den 2. Punkt in der Liste w\u00e4hlen.<\/p>\n Das nun folgende Fenster sieht dann so aus:<\/p>\n 3. Dort geht man direkt auf System und Sicherheit<\/em>, und dann in der Liste links auf den 4. Unterpunkt auf Programme<\/em>.<\/p>\n 4. Dort geht man direkt auf Programme und Features<\/em>, wie in nachfolgender Abbildung sichtbar.<\/p>\n Die folgenden Anweisungen gelten wieder f\u00fcr alle Systeme:<\/p>\n 1. Im nun erscheinenden Fenster markieren Sie Avast Free Antivirus <\/em>und gehen Sie dar\u00fcber auf die \u00c4ndern<\/em>-Schaltfl\u00e4che (siehe Abbildung).<\/p>\n 2. Im nun erscheinenden [AVAST-Setup-]Fenster gehen Sie links auf \u00c4ndern<\/em> und rechts unten auf Fortsetzen<\/em> (siehe folgende Abbildung).<\/p>\n 3. Auf der nun folgenden Seite nehmen Sie in der Mitte unter Werkzeuge<\/em> das H\u00e4kchen bei NG<\/em> wieder raus,<\/a> siehe Abbildung \u2013 und w\u00e4hlen dann rechts unten Fortsetzen.<\/em><\/p>\n Das Programm erzeugt einen Wiederherstellungspunkt, das ist normal. Am Ende wird An dieser Stelle mein Dank f\u00fcr den Gast-Beitrag von Felix, der zeigt, wie man NG deaktivieren kann. Die in [ \u2026] gesetzten Stellen sind meine Erg\u00e4nzungen. Also: Wenn ihr den gleichen Effekt habt, einfach NG wieder deaktivieren.<\/p>\n Ich habe dann noch etwas recherchiert. NG ist laut diesem AVAST-Forenbeitrag<\/a> eine Virtualisierungstechnologie, die von Avast DeepScreen<\/a>, Sandbox<\/a> und SafeZone<\/a> genutzt wird. NG schr\u00e4nkt Anwendungen, die in der Sandbox ausgef\u00fchrt werden und das System ver\u00e4ndern wollen, ein. Das wird \u00fcblicherweise verwendet, um Malware im Echtzeitbetrieb zu identifizieren und zu eliminieren.<\/p>\n Im Forenthread findet sich auch die Info: Was f\u00fcr Sandbox und SafeZone gut funktioniert, ist f\u00fcr die DeepScreen-Analyse jedoch nicht optimal. <\/em>Hintergrund ist, dass eine Sandbox keine Kernelmodus-Treiber oder API-Funktionen \u00fcberwachen kann. Hier kommt dann NG ins Spiel. Avast NG basiert auf der Open-Source Version von VirtualBox und wird verwendet, um Malware ohne Restriktionen zu analysieren. Konkret l\u00e4uft ein Windows samt des zu untersuchenden Programms in einer Virtualbox-Instanz ab. Das erkl\u00e4rt auf der einen Seite die CPU-Belastung. Wie es momentan ausschaut, ist NG andererseits noch recht neu und wird von einem Teil der Benutzer getestet. Der oben verlinkte AVAST-Forenbeitrag beschreibt detailliert die Wirkungsweise von NG und auch die Anforderungen.<\/p>\n Pers\u00f6nlich gehen mir zwei Sachen durch den Kopf: Einmal finde ich es eine hei\u00dfe Sache, dass Malware in einer virtuellen Umgebung ausgef\u00fchrt wird. Letztes Erlebnis mit Virtualbox beim Installationsversuch von Windows 10 Build 9925: Die VM ist abgest\u00fcrzt und Virtualbox hat dann den Host mittels Bluescreen in den Abgrund gerissen. So viel zum \"die VM schirmt den Gast vom Host ab\". Andererseits ist es schon eine clevere Idee, wenn ich eine Malware nicht an Hand von Signaturen erkenne und diese auf das System gelangt, in einer virtualisierten Umgebung ablaufen zu lassen (auch wenn Malware das teilweise erkennt und die Mal-Funktionen schlafen legt).<\/p>\n Zweiter Punkt, der mich besch\u00e4ftigt, r\u00fchrt an einem Kernproblem: Die Sicherheitsprodukte sind mittlerweile so komplex, dass die meisten Anwender nicht mehr durchblicken. Der normale Anwender installiert AVAST und hofft, dass der Rechner gesch\u00fctzt ist. Dass wir aber eine Vielzahl an individuellen L\u00f6sungen haben, die zu \u00c4rger f\u00fchren, zeigen mit die monatlichen Kollateralsch\u00e4den am Microsoft Patchday. Und das w\u00e4re auch eine Erkl\u00e4rung, warum die Sicherheitsl\u00f6sungen von Drittherstellern immer h\u00e4ufiger als Problemb\u00e4ren unter Windows 8.x auftauchen und weniger zum Schutz des Systems taugen.<\/p>\n Es ist immer eine Abw\u00e4gung zwischen Systemleistung, \u2013stabilit\u00e4t und Antivirus-Schutz. Momentan bin ich mir nicht so sicher, wie die Gewichtung aussehen soll, damit normale Nutzer ausreichend gesch\u00fctzt werden, ohne dass das System ausgehebelt wird. Hier fahre ich mit den Build-In-L\u00f6sungen von Windows 8.1 bzw. arbeite mit den Microsoft Security Essentials. Ich h\u00f6re aber auch immer wieder, dass sich Leute da Adware und \u00e4hnliches eingefangen haben. Wie sind eure Erfahrungen? Was setzt ihr ein? Gibt es \u00e4hnliche Beobachtungen wie bei Felix, Erkl\u00e4rungen oder weitere Anmerkungen?<\/p>\n Hilfreiche Kommentare sind willkommen. Ansonsten hoffe ich, dass der Blog-Beitrag f\u00fcr euch interessant war. Nat\u00fcrlich bin ich immer offen, falls jemand von Euch auf \u00e4hnliche Probleme st\u00f6\u00dft und diese ggf. in einem Gast-Artikel publizieren mag. Oder einfach einen Tipp per Mail schicken (Kontaktdaten stehen ja im About\/Impressum<\/a>).<\/p>\n \u00c4hnliche Artikel: Viele Nutzer setzen die Virenschutzl\u00f6sung von AVAST unter Windows ein. Gelegentlich kommt es dabei zu Kollisionen mit dem Betriebssystem. Hier mal wieder so ein mysteri\u00f6ser Fall, den ein Blog-Leser aufgedeckt hat. Ich habe dann noch etwas recherchiert und auch Hintergr\u00fcnde … Weiterlesen
\nAMD X2 Dual Core 4800+\/Win 8.1 U1\/Avast 2015 Free
\nAuf Programme und Features habe ich bei Avast das ver\u00e4ndern k\u00f6nnen.<\/p><\/blockquote>\nHohe CPU-Last bei AVAST und die Kur dagegen<\/h3>\n
![\"clip_image002\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image002_thumb.jpg\" "\\"clip_image002\\"")
<\/a><\/p>\n![\"clip_image004\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image004_thumb.jpg\" "\\"clip_image004\\"")
<\/a><\/p>\n![\"clip_image006\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image006_thumb.jpg\" "\\"clip_image006\\"")
<\/a>Wem dies bekannt vorkommt: es wurde bereits erw\u00e4hnt, ich benutze Windows 8.1 Update 1.<\/p>\n![\"image\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/image_thumb3.png\" "\\"image\\"")
<\/a><\/p>\n![\"clip_image010\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image010_thumb.jpg\" "\\"clip_image010\\"")
<\/a><\/p>\n![\"clip_image012\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image012_thumb.jpg\" "\\"clip_image012\\"")
<\/a><\/p>\n![\"image\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/image_thumb1.png\" "\\"image\\"")
<\/a><\/p>\n![\"clip_image016\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image016_thumb.jpg\" "\\"clip_image016\\"")
<\/a><\/p>\n![\"image\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/image_thumb2.png\" "\\"image\\"")
<\/a><\/p>\n![\"clip_image020\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/clip_image020_thumb.jpg\" "\\"clip_image020\\"")
<\/a>dann ein Neustart angeboten, den man annehmen sollte. Dann klappt's auch wieder mit der CPU \u2013 wie der CPU-Monitor zeigt ;-).<\/p>\nWas steckt hinter NG?<\/h3>\n
\n<\/strong>Avast: Finger weg vom GrimeFighter<\/a>
\nMalware: Unerw\u00fcnschte Browser-Hijacker als SW-Beifang<\/a>
\nWindows 8.1 November Rollup Update kollidiert mit AVAST<\/a>
\nAvast-Forum gehackt\u2013Benutzerdaten sind betroffen<\/a>
\nAvast, die Toolbar und ein Shopping-Spion<\/a>
\n\"Einen Moment Geduld bitte\" nach Windows Update<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"