Se connecter avec
S'enregistrer | Connectez-vous

Les antivirus ralentissent-ils nos systèmes ?

Les antivirus ralentissent-ils nos systèmes ?
Par

Si la présence d’un antivirus sur tout ordinateur connecté à Internet demeure le plus souvent vivement conseillée, il restait à en évaluer l’impact sur les performances et l’éventuel ralentissement des applications courantes. Avec une surprise à la clef !

Qui se souvient encore de l’époque Windows 98, lorsque la fréquence des processeurs s’exprimait en centaines de megahertz et que l’on disposait de moins d’un gigaoctet de mémoire système ? L’installation d’un programme résident comme un antivirus rimait souvent avec performances en chute libre : hors de question de lancer une analyse tout en travaillant vu que l’on pouvait se retrouver dans l’incapacité de faire quoi que ce soit.

La puissance de calcul ayant explosé depuis, on pourrait penser que l’impact d’un antivirus sur les performances d’une configuration est devenu anecdotique. De plus, ceux qui ont fait leurs premiers pas sur PC alors que les processeurs multicores et kits mémoire 2 Go et plus étaient déjà devenus la norme n’ont très probablement jamais utilisé une configuration sans antivirus. On a maintenant des ressources inutilisées, des cores attendant de pouvoir exécuter des calculs tandis que les prix de la mémoire permettent d’acheter un kit de 6 ou 8 Go de RAM sans y laisser un rein.

En clair, il est indéniable qu’une analyse antivirus peut avoir un gros impact sur les ressources système, mais que se passe-t-il lorsque l’antivirus est en veille ? Le délai d’ouverture des fichiers est-il plus long lorsque l’on a un antivirus en tâche de fond ? La simple présence d’un logiciel de ce type consomme-t-elle beaucoup de ressources CPU lorsque l’on fait tourner d’autres programmes en parallèle ? S’il en existe, quelles sont les activités qui sont le plus affectées par un antivirus ?

Comment se comporte un antivirus ?

La plupart des antivirus combinent deux approches : la vérification des fichiers et la détection des comportements suspects.

La vérification des fichiers est l’approche la plus courante : examen des fichiers par rapport à une liste de menaces (régulièrement mise à jour pour une majorité d’antivirus vu la nécessité de veille permanente) c'est-à-dire un code signature associé à un virus particulier.

Comment la vérification des fichiers impacte les performances ? Le comportement typique d’un antivirus consiste à vérifier la présence de code signature à chaque fois qu’un fichier subit ouverture, fermeture, écriture, envoi en pièce jointe ou encore lors d’une analyse globale. On peut donc estimer que les programmes qui ont des accès fichiers réguliers sont susceptibles d’être ralentis par un antivirus et inversement.

La détection comportementale est une stratégie préventive plus subtile qui permet de traiter les virus qui n’ont pas encore été identifiés faute d’analyse du fichier infecté ou d’être déjà connus : l’antivirus surveille alors les comportements suspects comme l’altération de fichiers exécutables. Cette approche n’influe que très peu sur les performances vu que les détections sont manifestement rares.