La lourdeur des antivirus question et confirmation ?
31 réponses
david.touzeau
Beaucoup des personnes qui utilisent un antivirus sont souvent décus par
celui-ci pour sa lourdeur.
Voici quelques recherches que j'ai effectué :
Ce que je relève :
==> l'antivirus s'accroche au noyau windows afin d'intercepter les
entrées/sorties des fichiers
C'est la raison pour laquelle les virus "de trame" ne sont pas analysés
et les virus de failles aussi
Tant que le virus n'est pas stocké en tant que fichier sur le disque, il
n'est pas détecté...
Bref, je continu...
Donc tout fichier qui est lu et écrit par Kernel32 est intercepté.
En faites, le noyau gèle pendant un cours moment (le temps que
l'antivirus fasse son analyse).
Ces micros-gèle ne sont pas remarqués par l'utilisateur ni vu par le
"task manager" parceque le scan dur moins de 500 millisecondes
(fréquence de rafraîchissement du task manager)
Admettons le cheminement d'un fichier qui subit un scan :
L'opération du noyau windows est intercepté par l'antivirus, celui-ci
charge son fichier de signatures en mémoire puis charge en mémoire le
fichier à analyser puis effectue enfin son analyse.
Une fois l'opération effectuée, il décharge le fichier de signatures et
le fichier en mémoire.
Mon analyse :
la plupart des antivirus dont le task manager indique un utilisation de
la mémoire du programme de moins de 5 mb ne veut pas dire que
l'antivirus est léger mais au contraire moins performant.
En effet les opérations de chargement/déchargement de la signature
effectuées chez certains antivirus sollicite le disque dur !!
Comme nous le savons, un disque dur de moyenne gamme tourne à environ 70
MB/s contre les 130 MHz au minium de la mémoire vive...
Les derniers disques dur disposent d'un cache de 8mb ce qui favorise
l'accès au bus des fichiers mais qui est de toutes façons plus lent que
la mémoire vive.
Ainsi et voilà ma conclusion : Un antivirus qui charge/décharge une
signature à chaque fichier analysé va ralentir considérablement la
machine au contraire d'un antivirus qui charge la signature en mémoire
une seule fois.
Pour visualiser et confirmer ces dires, j'ai utilisé FileMon de
sysinteral et scruté les accès fichiers de tel ou tel antivirus.
Et à ma grande surprise je remarque que certains antivirus charge leur
signature à chaque fichier scanné !!!
Donc plus le processus antivirus est "lourd" en mémoire, plus celui-ci
sera rapide à l'exploitation (sauf fuites mémoires...)
Donc attention aux préjugés par le task manager !!!
ma réponse à Myself qui écrivait, le dimanche 24 octobre 2004 à 08:50....
Ce qui compte concrètement pour le particulier, c'est le comportement du micro et les ralentissements contastés lorsqu'un anti-virus est installé ! Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas de ralentissement à l'ouverture et à l'usage. Comme c'est pénible, j'ai donc supprimé tout anti-virus depuis très longtemps, mon micro réagit donc rapidement et je n'ai aucun problème, il faut bien sur être très prudent !
c'est vous que ça regarde, hein ?
-- amicalement, michel
Bonjour
ma réponse à Myself qui écrivait,
le dimanche 24 octobre 2004 à 08:50....
Ce qui compte concrètement pour le particulier, c'est le comportement du
micro et les ralentissements contastés lorsqu'un anti-virus est installé !
Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas
de ralentissement à l'ouverture et à l'usage.
Comme c'est pénible, j'ai donc supprimé tout anti-virus depuis très
longtemps, mon micro réagit donc rapidement et je n'ai aucun problème, il
faut bien sur être très prudent !
ma réponse à Myself qui écrivait, le dimanche 24 octobre 2004 à 08:50....
Ce qui compte concrètement pour le particulier, c'est le comportement du micro et les ralentissements contastés lorsqu'un anti-virus est installé ! Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas de ralentissement à l'ouverture et à l'usage. Comme c'est pénible, j'ai donc supprimé tout anti-virus depuis très longtemps, mon micro réagit donc rapidement et je n'ai aucun problème, il faut bien sur être très prudent !
c'est vous que ça regarde, hein ?
-- amicalement, michel
JacK
sur les news: Salut Roland Garcia qui signalait:
J'ai installé récemment un Windows 2000 OEM tout frais dans sa coquille qui contenait .... IE5 :)
Un PC tout neuf a'chement à jour.....
Change de revendeur : tu trouves partout Windows2000 avec le SP4 en OEM De même que si tu achètes un ordinateur avec Win2K, c'est le Win2k SP4 qui est installé, du moins chez tous les assembleurs que je connais. -- JacK
sur les news:417BE382.7030005@wanadoo.fr
Salut Roland Garcia <roland-garcia@wanadoo.fr> qui signalait:
J'ai installé récemment un Windows 2000 OEM tout frais dans sa
coquille qui contenait .... IE5 :)
Un PC tout neuf a'chement à jour.....
Change de revendeur : tu trouves partout Windows2000 avec le SP4 en OEM
De même que si tu achètes un ordinateur avec Win2K, c'est le Win2k SP4 qui
est installé, du moins chez tous les assembleurs que je connais.
--
JacK
J'ai installé récemment un Windows 2000 OEM tout frais dans sa coquille qui contenait .... IE5 :)
Un PC tout neuf a'chement à jour.....
Change de revendeur : tu trouves partout Windows2000 avec le SP4 en OEM De même que si tu achètes un ordinateur avec Win2K, c'est le Win2k SP4 qui est installé, du moins chez tous les assembleurs que je connais. -- JacK
Frederic Bonroy
Pierre VG wrote:
snip ta relance de troll
Dit-il après avoir posté ceci:
pendant une période d'absence du "journaliiissss" concerné.
Après la fameuse poutre et le fameux rail de TGV que M'sieur VG a cru distinguer dans les yeux de ses adversaires, le voilà qui se retrouve avec la muraille de Chine dans ses propres mirettes.
Pierre VG wrote:
snip ta relance de troll
Dit-il après avoir posté ceci:
XnF957DE4DC15A4Fkosticalussinanorg@127.0.0.1
pendant une période d'absence du "journaliiissss" concerné.
Après la fameuse poutre et le fameux rail de TGV que M'sieur VG a cru
distinguer dans les yeux de ses adversaires, le voilà qui se retrouve
avec la muraille de Chine dans ses propres mirettes.
pendant une période d'absence du "journaliiissss" concerné.
Après la fameuse poutre et le fameux rail de TGV que M'sieur VG a cru distinguer dans les yeux de ses adversaires, le voilà qui se retrouve avec la muraille de Chine dans ses propres mirettes.
Frederic Bonroy
Pierre VG wrote:
laissez, dans le monde merveilleux de Jack, win xp est le seul os qui existe... en sp2 en sus je présume.
Aux Pays-Bas, impossible de se procurer un XP non-SP2. Selon le revendeur là-bas, tous les XP sont maintenant livrés avec le SP2...
Mais bon, ils ont toujours été plus progressistes là-haut que nous Franchouillards.
Pierre VG wrote:
laissez, dans le monde merveilleux de Jack, win xp est le seul os qui
existe... en sp2 en sus je présume.
Aux Pays-Bas, impossible de se procurer un XP non-SP2. Selon le
revendeur là-bas, tous les XP sont maintenant livrés avec le SP2...
Mais bon, ils ont toujours été plus progressistes là-haut que nous
Franchouillards.
laissez, dans le monde merveilleux de Jack, win xp est le seul os qui existe... en sp2 en sus je présume.
Aux Pays-Bas, impossible de se procurer un XP non-SP2. Selon le revendeur là-bas, tous les XP sont maintenant livrés avec le SP2...
Mais bon, ils ont toujours été plus progressistes là-haut que nous Franchouillards.
Filip Supera
Myself wrote:
Ce qui compte concrètement pour le particulier, c'est le comportement du micro et les ralentissements contastés lorsqu'un anti-virus est installé ! Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas de ralentissement à l'ouverture et à l'usage. Comme c'est pénible, j'ai donc supprimé tout anti-virus depuis très longtemps, mon micro réagit donc rapidement et je n'ai aucun problème, il faut bien sur être très prudent !
En gros, il faut débrancher ta connexion et cesser d'utiliser Internet :-)
Myself wrote:
Ce qui compte concrètement pour le particulier, c'est le comportement du
micro et les ralentissements contastés lorsqu'un anti-virus est installé !
Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas
de ralentissement à l'ouverture et à l'usage.
Comme c'est pénible, j'ai donc supprimé tout anti-virus depuis très
longtemps, mon micro réagit donc rapidement et je n'ai aucun problème, il
faut bien sur être très prudent !
En gros, il faut débrancher ta connexion et cesser d'utiliser Internet :-)
Ce qui compte concrètement pour le particulier, c'est le comportement du micro et les ralentissements contastés lorsqu'un anti-virus est installé ! Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas de ralentissement à l'ouverture et à l'usage. Comme c'est pénible, j'ai donc supprimé tout anti-virus depuis très longtemps, mon micro réagit donc rapidement et je n'ai aucun problème, il faut bien sur être très prudent !
En gros, il faut débrancher ta connexion et cesser d'utiliser Internet :-)
Roland Garcia
Pierre VG wrote:
snip ta relance de troll
Dit-il après avoir posté ceci:
pendant une période d'absence du "journaliiissss" concerné.
Que vous dites.......
http://www.fcsv.com ?!
-- Roland Garcia
Pierre VG wrote:
snip ta relance de troll
Dit-il après avoir posté ceci:
XnF957DE4DC15A4Fkosticalussinanorg@127.0.0.1
pendant une période d'absence du "journaliiissss" concerné.
Heureusement que je ne suis pas pressé parce que j'ai comme l'impression que je peux attendre longtemps...
inforadio
Le Sun, 24 Oct 2004 08:50:42 +0200, "Myself" a ecrit:
Ce qui compte concrètement pour le particulier, c'est le comportement du micro et les ralentissements contastés lorsqu'un anti-virus est installé ! Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas de ralentissement à l'ouverture et à l'usage.
Moi si, meme sous Win98 et sous une config CPU 1 GHz / 196 Mo de RAM. Enfin, du moins, le ralentissement n'est pas visible a l'oeil nu... A+ Ludo
Le Sun, 24 Oct 2004 08:50:42 +0200, "Myself" <anonymous@discussions.microsoft.com> a ecrit:
Ce qui compte concrètement pour le particulier, c'est le comportement du
micro et les ralentissements contastés lorsqu'un anti-virus est installé !
Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas
de ralentissement à l'ouverture et à l'usage.
Moi si, meme sous Win98 et sous une config CPU 1 GHz / 196 Mo de RAM.
Enfin, du moins, le ralentissement n'est pas visible a l'oeil nu...
A+
Ludo
Le Sun, 24 Oct 2004 08:50:42 +0200, "Myself" a ecrit:
Ce qui compte concrètement pour le particulier, c'est le comportement du micro et les ralentissements contastés lorsqu'un anti-virus est installé ! Pour l'instant je n'est pas encore trouvé un antivirus qui ne provoque pas de ralentissement à l'ouverture et à l'usage.
Moi si, meme sous Win98 et sous une config CPU 1 GHz / 196 Mo de RAM. Enfin, du moins, le ralentissement n'est pas visible a l'oeil nu... A+ Ludo
inforadio
Le Sun, 24 Oct 2004 13:50:03 +0200, "JacK" a ecrit:
Quel que soit le logiciel, si tu le configures ou l'utilise mal, il y a risque. Il parle d'être prudent : la prudence, c'est le save hex pour le moins.
J'ai eu deux, trois collegues utilisant OE et etant sur de bien l'avoir configuré... Assez curieusement, ils se sont fait plomber... Pour ma part, je prefere autant ne pas avoir OE sur mon disque afin qu'aucun systeme puisse se servir d'un applet du repertoire...
=> http://inforadio.free.fr/protect_virus.htm
Les collegues disaient "ouais bof" et plus tard me disaient "c'est quoi deja l'adrese du site ..?" ...
:)))
Sinon, si c'est le "Jack" de fr.rec.radio.amateur , il y a des regles qui s'appliquent : Regle 1 - Jack a toujours raison Regle 2 - Si Jack a tord, alors se referer a la regle 1
;)
A+
Ludovic
Le Sun, 24 Oct 2004 13:50:03 +0200, "JacK" <jack@nospam.org> a ecrit:
Quel que soit le logiciel, si tu le configures ou l'utilise mal, il y a
risque.
Il parle d'être prudent : la prudence, c'est le save hex pour le moins.
J'ai eu deux, trois collegues utilisant OE et etant sur de bien l'avoir
configuré... Assez curieusement, ils se sont fait plomber...
Pour ma part, je prefere autant ne pas avoir OE sur mon disque
afin qu'aucun systeme puisse se servir d'un applet du repertoire...
=> http://inforadio.free.fr/protect_virus.htm
Les collegues disaient "ouais bof" et plus tard me disaient "c'est quoi
deja l'adrese du site ..?" ...
:)))
Sinon, si c'est le "Jack" de fr.rec.radio.amateur , il y a des regles qui
s'appliquent :
Regle 1 - Jack a toujours raison
Regle 2 - Si Jack a tord, alors se referer a la regle 1
Le Sun, 24 Oct 2004 13:50:03 +0200, "JacK" a ecrit:
Quel que soit le logiciel, si tu le configures ou l'utilise mal, il y a risque. Il parle d'être prudent : la prudence, c'est le save hex pour le moins.
J'ai eu deux, trois collegues utilisant OE et etant sur de bien l'avoir configuré... Assez curieusement, ils se sont fait plomber... Pour ma part, je prefere autant ne pas avoir OE sur mon disque afin qu'aucun systeme puisse se servir d'un applet du repertoire...
=> http://inforadio.free.fr/protect_virus.htm
Les collegues disaient "ouais bof" et plus tard me disaient "c'est quoi deja l'adrese du site ..?" ...
:)))
Sinon, si c'est le "Jack" de fr.rec.radio.amateur , il y a des regles qui s'appliquent : Regle 1 - Jack a toujours raison Regle 2 - Si Jack a tord, alors se referer a la regle 1
