La lourdeur des antivirus question et confirmation ?
31 réponses
david.touzeau
Beaucoup des personnes qui utilisent un antivirus sont souvent décus par
celui-ci pour sa lourdeur.
Voici quelques recherches que j'ai effectué :
Ce que je relève :
==> l'antivirus s'accroche au noyau windows afin d'intercepter les
entrées/sorties des fichiers
C'est la raison pour laquelle les virus "de trame" ne sont pas analysés
et les virus de failles aussi
Tant que le virus n'est pas stocké en tant que fichier sur le disque, il
n'est pas détecté...
Bref, je continu...
Donc tout fichier qui est lu et écrit par Kernel32 est intercepté.
En faites, le noyau gèle pendant un cours moment (le temps que
l'antivirus fasse son analyse).
Ces micros-gèle ne sont pas remarqués par l'utilisateur ni vu par le
"task manager" parceque le scan dur moins de 500 millisecondes
(fréquence de rafraîchissement du task manager)
Admettons le cheminement d'un fichier qui subit un scan :
L'opération du noyau windows est intercepté par l'antivirus, celui-ci
charge son fichier de signatures en mémoire puis charge en mémoire le
fichier à analyser puis effectue enfin son analyse.
Une fois l'opération effectuée, il décharge le fichier de signatures et
le fichier en mémoire.
Mon analyse :
la plupart des antivirus dont le task manager indique un utilisation de
la mémoire du programme de moins de 5 mb ne veut pas dire que
l'antivirus est léger mais au contraire moins performant.
En effet les opérations de chargement/déchargement de la signature
effectuées chez certains antivirus sollicite le disque dur !!
Comme nous le savons, un disque dur de moyenne gamme tourne à environ 70
MB/s contre les 130 MHz au minium de la mémoire vive...
Les derniers disques dur disposent d'un cache de 8mb ce qui favorise
l'accès au bus des fichiers mais qui est de toutes façons plus lent que
la mémoire vive.
Ainsi et voilà ma conclusion : Un antivirus qui charge/décharge une
signature à chaque fichier analysé va ralentir considérablement la
machine au contraire d'un antivirus qui charge la signature en mémoire
une seule fois.
Pour visualiser et confirmer ces dires, j'ai utilisé FileMon de
sysinteral et scruté les accès fichiers de tel ou tel antivirus.
Et à ma grande surprise je remarque que certains antivirus charge leur
signature à chaque fichier scanné !!!
Donc plus le processus antivirus est "lourd" en mémoire, plus celui-ci
sera rapide à l'exploitation (sauf fuites mémoires...)
Donc attention aux préjugés par le task manager !!!
Le samedi 23 Octobre 2004 à 19:11 par david.touzeau :
Beaucoup des personnes qui utilisent un antivirus sont souvent décus par
celui-ci pour sa lourdeur.
Voici quelques recherches que j'ai effectué :
Ce que je relève :
==> l'antivirus s'accroche au noyau windows afin d'intercepter les entrées/sorties des fichiers
C'est la raison pour laquelle les virus "de trame" ne sont pas analysés et les virus de failles aussi Tant que le virus n'est pas stocké en tant que fichier sur le disque, il
n'est pas détecté...
Bref, je continu...
Donc tout fichier qui est lu et écrit par Kernel32 est intercepté. En faites, le noyau gèle pendant un cours moment (le temps que l'antivirus fasse son analyse). Ces micros-gèle ne sont pas remarqués par l'utilisateur ni vu par le "task manager" parceque le scan dur moins de 500 millisecondes (fréquence de rafraîchissement du task manager)
Admettons le cheminement d'un fichier qui subit un scan :
L'opération du noyau windows est intercepté par l'antivirus, celui-ci charge son fichier de signatures en mémoire puis charge en mémoire le fichier à analyser puis effectue enfin son analyse. Une fois l'opération effectuée, il décharge le fichier de signatures et le fichier en mémoire.
Mon analyse :
la plupart des antivirus dont le task manager indique un utilisation de la mémoire du programme de moins de 5 mb ne veut pas dire que l'antivirus est léger mais au contraire moins performant.
En effet les opérations de chargement/déchargement de la signature effectuées chez certains antivirus sollicite le disque dur !! Comme nous le savons, un disque dur de moyenne gamme tourne à environ 70
MB/s contre les 130 MHz au minium de la mémoire vive... Les derniers disques dur disposent d'un cache de 8mb ce qui favorise l'accès au bus des fichiers mais qui est de toutes façons plus lent que la mémoire vive.
Ainsi et voilà ma conclusion : Un antivirus qui charge/décharge une signature à chaque fichier analysé va ralentir considérablement la machine au contraire d'un antivirus qui charge la signature en mémoire une seule fois. Pour visualiser et confirmer ces dires, j'ai utilisé FileMon de sysinteral et scruté les accès fichiers de tel ou tel antivirus. Et à ma grande surprise je remarque que certains antivirus charge leur signature à chaque fichier scanné !!! Donc plus le processus antivirus est "lourd" en mémoire, plus celui-ci sera rapide à l'exploitation (sauf fuites mémoires...)
Donc attention aux préjugés par le task manager !!!
Qu'en pensez-vous ???
Les antivirus gratuits sont bons pour sécuriser votre ordinateur.Vous avez aussi le choix des antivirus payants.Votre choix peut être influencer par la place que peut prendre un antivirus en matière de mémoire , de ressources utilisées.Les antivirus Abpremium2013 , Abvirusscanne2013 , Absecurityweb2013 sont la pour protéger votre ordinateur : Scanne ultra rapide,détection en temps réel des virus, pare-feu sécurisé , contrôle parentale,sauvegarde/restauration de vos données,optimisation de votre pc.
Le samedi 23 Octobre 2004 à 19:11 par david.touzeau :
Beaucoup des personnes qui utilisent un antivirus sont souvent décus par
celui-ci pour sa lourdeur.
Voici quelques recherches que j'ai effectué :
Ce que je relève :
==> l'antivirus s'accroche au noyau windows afin d'intercepter les
entrées/sorties des fichiers
C'est la raison pour laquelle les virus "de trame" ne sont pas
analysés
et les virus de failles aussi
Tant que le virus n'est pas stocké en tant que fichier sur le disque, il
n'est pas détecté...
Bref, je continu...
Donc tout fichier qui est lu et écrit par Kernel32 est
intercepté.
En faites, le noyau gèle pendant un cours moment (le temps que
l'antivirus fasse son analyse).
Ces micros-gèle ne sont pas remarqués par l'utilisateur ni vu par
le
"task manager" parceque le scan dur moins de 500 millisecondes
(fréquence de rafraîchissement du task manager)
Admettons le cheminement d'un fichier qui subit un scan :
L'opération du noyau windows est intercepté par l'antivirus,
celui-ci
charge son fichier de signatures en mémoire puis charge en
mémoire le
fichier à analyser puis effectue enfin son analyse.
Une fois l'opération effectuée, il décharge le fichier de
signatures et
le fichier en mémoire.
Mon analyse :
la plupart des antivirus dont le task manager indique un utilisation de
la mémoire du programme de moins de 5 mb ne veut pas dire que
l'antivirus est léger mais au contraire moins performant.
En effet les opérations de chargement/déchargement de la
signature
effectuées chez certains antivirus sollicite le disque dur !!
Comme nous le savons, un disque dur de moyenne gamme tourne à environ 70
MB/s contre les 130 MHz au minium de la mémoire vive...
Les derniers disques dur disposent d'un cache de 8mb ce qui favorise
l'accès au bus des fichiers mais qui est de toutes façons plus
lent que
la mémoire vive.
Ainsi et voilà ma conclusion : Un antivirus qui charge/décharge
une
signature à chaque fichier analysé va ralentir
considérablement la
machine au contraire d'un antivirus qui charge la signature en mémoire
une seule fois.
Pour visualiser et confirmer ces dires, j'ai utilisé FileMon de
sysinteral et scruté les accès fichiers de tel ou tel antivirus.
Et à ma grande surprise je remarque que certains antivirus charge leur
signature à chaque fichier scanné !!!
Donc plus le processus antivirus est "lourd" en mémoire, plus
celui-ci
sera rapide à l'exploitation (sauf fuites mémoires...)
Donc attention aux préjugés par le task manager !!!
Qu'en pensez-vous ???
Les antivirus gratuits sont bons pour sécuriser votre ordinateur.Vous avez aussi le choix des antivirus payants.Votre choix peut être influencer par la place que peut prendre un antivirus en matière de mémoire , de ressources utilisées.Les antivirus Abpremium2013 , Abvirusscanne2013 , Absecurityweb2013 sont la pour protéger votre ordinateur :
Scanne ultra rapide,détection en temps réel des virus, pare-feu sécurisé , contrôle parentale,sauvegarde/restauration de vos données,optimisation de votre pc.
Le samedi 23 Octobre 2004 à 19:11 par david.touzeau :
Beaucoup des personnes qui utilisent un antivirus sont souvent décus par
celui-ci pour sa lourdeur.
Voici quelques recherches que j'ai effectué :
Ce que je relève :
==> l'antivirus s'accroche au noyau windows afin d'intercepter les entrées/sorties des fichiers
C'est la raison pour laquelle les virus "de trame" ne sont pas analysés et les virus de failles aussi Tant que le virus n'est pas stocké en tant que fichier sur le disque, il
n'est pas détecté...
Bref, je continu...
Donc tout fichier qui est lu et écrit par Kernel32 est intercepté. En faites, le noyau gèle pendant un cours moment (le temps que l'antivirus fasse son analyse). Ces micros-gèle ne sont pas remarqués par l'utilisateur ni vu par le "task manager" parceque le scan dur moins de 500 millisecondes (fréquence de rafraîchissement du task manager)
Admettons le cheminement d'un fichier qui subit un scan :
L'opération du noyau windows est intercepté par l'antivirus, celui-ci charge son fichier de signatures en mémoire puis charge en mémoire le fichier à analyser puis effectue enfin son analyse. Une fois l'opération effectuée, il décharge le fichier de signatures et le fichier en mémoire.
Mon analyse :
la plupart des antivirus dont le task manager indique un utilisation de la mémoire du programme de moins de 5 mb ne veut pas dire que l'antivirus est léger mais au contraire moins performant.
En effet les opérations de chargement/déchargement de la signature effectuées chez certains antivirus sollicite le disque dur !! Comme nous le savons, un disque dur de moyenne gamme tourne à environ 70
MB/s contre les 130 MHz au minium de la mémoire vive... Les derniers disques dur disposent d'un cache de 8mb ce qui favorise l'accès au bus des fichiers mais qui est de toutes façons plus lent que la mémoire vive.
Ainsi et voilà ma conclusion : Un antivirus qui charge/décharge une signature à chaque fichier analysé va ralentir considérablement la machine au contraire d'un antivirus qui charge la signature en mémoire une seule fois. Pour visualiser et confirmer ces dires, j'ai utilisé FileMon de sysinteral et scruté les accès fichiers de tel ou tel antivirus. Et à ma grande surprise je remarque que certains antivirus charge leur signature à chaque fichier scanné !!! Donc plus le processus antivirus est "lourd" en mémoire, plus celui-ci sera rapide à l'exploitation (sauf fuites mémoires...)
Donc attention aux préjugés par le task manager !!!
Qu'en pensez-vous ???
Les antivirus gratuits sont bons pour sécuriser votre ordinateur.Vous avez aussi le choix des antivirus payants.Votre choix peut être influencer par la place que peut prendre un antivirus en matière de mémoire , de ressources utilisées.Les antivirus Abpremium2013 , Abvirusscanne2013 , Absecurityweb2013 sont la pour protéger votre ordinateur : Scanne ultra rapide,détection en temps réel des virus, pare-feu sécurisé , contrôle parentale,sauvegarde/restauration de vos données,optimisation de votre pc.
