Les antivirus ralentissent-ils nos systèmes ?

Si la présence d’un antivirus sur tout ordinateur connecté à Internet demeure le plus souvent vivement conseillée, il restait à en évaluer l’impact sur les performances et l’éventuel ralentissement des applications courantes. Avec une surprise à la clef !

Introduction

Qui se souvient encore de l’époque Windows 98, lorsque la fréquence des processeurs s’exprimait en centaines de megahertz et que l’on disposait de moins d’un gigaoctet de mémoire système ? L’installation d’un programme résident comme un antivirus rimait souvent avec performances en chute libre : hors de question de lancer une analyse tout en travaillant vu que l’on pouvait se retrouver dans l’incapacité de faire quoi que ce soit.

La puissance de calcul ayant explosé depuis, on pourrait penser que l’impact d’un antivirus sur les performances d’une configuration est devenu anecdotique. De plus, ceux qui ont fait leurs premiers pas sur PC alors que les processeurs multicores et kits mémoire 2 Go et plus étaient déjà devenus la norme n’ont très probablement jamais utilisé une configuration sans antivirus. On a maintenant des ressources inutilisées, des cores attendant de pouvoir exécuter des calculs tandis que les prix de la mémoire permettent d’acheter un kit de 6 ou 8 Go de RAM sans y laisser un rein.

En clair, il est indéniable qu’une analyse antivirus peut avoir un gros impact sur les ressources système, mais que se passe-t-il lorsque l’antivirus est en veille ? Le délai d’ouverture des fichiers est-il plus long lorsque l’on a un antivirus en tâche de fond ? La simple présence d’un logiciel de ce type consomme-t-elle beaucoup de ressources CPU lorsque l’on fait tourner d’autres programmes en parallèle ? S’il en existe, quelles sont les activités qui sont le plus affectées par un antivirus ?

Image 1 : Les antivirus ralentissent-ils nos systèmes ?

Comment se comporte un antivirus ?

La plupart des antivirus combinent deux approches : la vérification des fichiers et la détection des comportements suspects.

La vérification des fichiers est l’approche la plus courante : examen des fichiers par rapport à une liste de menaces (régulièrement mise à jour pour une majorité d’antivirus vu la nécessité de veille permanente) c’est-à-dire un code signature associé à un virus particulier.

Comment la vérification des fichiers impacte les performances ? Le comportement typique d’un antivirus consiste à vérifier la présence de code signature à chaque fois qu’un fichier subit ouverture, fermeture, écriture, envoi en pièce jointe ou encore lors d’une analyse globale. On peut donc estimer que les programmes qui ont des accès fichiers réguliers sont susceptibles d’être ralentis par un antivirus et inversement.

La détection comportementale est une stratégie préventive plus subtile qui permet de traiter les virus qui n’ont pas encore été identifiés faute d’analyse du fichier infecté ou d’être déjà connus : l’antivirus surveille alors les comportements suspects comme l’altération de fichiers exécutables. Cette approche n’influe que très peu sur les performances vu que les détections sont manifestement rares.

Configuration du test

Afin d’avoir une vision globale sur la question, nous avons non seulement inclus plusieurs antivirus à notre protocole de test, mais aussi des suites logicielles de sécurité : AVG Anti-Virus, AVG Internet Security, Kaspersky Anti-Virus, Kaspersky Internet Security, McAfee VirusScan Plus, McAfee Internet Security, Norton AntiVirus, Norton Internet Security, Trend Micro Titanium AntiVirus+ et Trend Micro Titanium Internet Security sont donc au programme.

En matière de benchmarks, nous avons assemblé une suite de tests de manière à couvrir les contextes d’utilisations courants, du jeu à la bureautique. Nous avons également testé les performances applicatives brutes et chronométré le temps nécessaire à la configuration pour ordonnancer et exécuter des requêtes. Ce dernier aspect a nécessité la mise en place de tests maison.

Si nous nous sommes appuyés sur un Athlon II X4 645, nous avons aussi désactivé deux de ses quatre cores pour la majorité des benchmarks. Les résultats reflètent ainsi ce que l’on peut attendre d’un processeur dual core entrée de gamme. En page 7, les benchmarks ont été exécutés avec un seul core actif puis les quatre pour voir dans quelle mesure le nombre de cores actifs influe sur les performances.

  Composants
Carte mère
Asus M4A785TD-V EVO
Socket AM3, Chipset AMD 785G, BIOS 0410
ProcesseurAthlon II X4 645
  Quad core, 3,1 GHz
Coefficient multiplicateur réglé à 3 GHz
SEULS DEUX CORES ONT ETE ACTIVES POUR LA MAJORITE DES TEST POUR ILLUSTRER LA PERFORMANCE D’UN CPU DUAL CORE ENTREE DE GAMME
Dissipateur
Cooler Master Hyper TX3
DRAM
Crucial DDR3-1333
  2 x 2048 Mo, 669 MHz, Dual Channel
CAS 9-9-9-24-1T
Carte graphique
Radeon HD 5830
GPU @ 800 MHz, 1 Go de GDDR5 @ 1000 MHz
Disque dur
Western Digital Caviar Black 1 To
7200 tr/min, 32 Mo de cache, SATA 3Gb/s
Logiciels et pilotes
Os
Microsoft Windows 7 64 bits
DirectX
version 11
Graphiques
AMD Catalyst 10.9
Benchmarks
Jeux
CrysisPatch 1.2.1, DirectX 10, version 64 bits, benchmark intégré
High Quality, sans AA
Encodage A/V
TMPGEnc 4.0 ExpressVersion: 4.7.3.292
Fichier importé: “Terminator 2” SE DVD (5 Minutes)
Résolution: 720×576 (PAL) 16:9
Xvid 1.2.2Display encoding status = off
Productivité
WinRAR 3.90Version 3.90 64 bits, Dictionnaire = 4096 Ko, Benchmark THG (334 Mo)
Synthétiques
PCMark VantageVersion: 1.0.1.0 64 bits, tous tests
SiSoftware Sandra 2010Version 2010.1.16.11, test CPU Arithmétique

Sandra CPU, TMPGEnc, Crysis

En principe, les résultats de ces benchmarks ne devraient pas être influencés significativement par les antivirus et autres suites logicielles dédiées à la sécurité, mais mieux vaut en avoir le cœur net.

Image 2 : Les antivirus ralentissent-ils nos systèmes ?

Ce premier test synthétique permet de voir que les différents logiciels testés ne perturbent pas la puissance de calcul brute du processeur. Qu’en est-il avec un programme courant comme TMPGEnc ?

Image 3 : Les antivirus ralentissent-ils nos systèmes ?

L’encodage vidéo en Xvid met clairement le processeur à contribution et plus encore, puisque c’est la plateforme dans son ensemble qui est sollicitée par ce genre de tâche. Cette fois encore, on ne constate pas d’écarts significatifs.

Image 4 : Les antivirus ralentissent-ils nos systèmes ?

Afin de voir l’éventuel impact d’un antivirus sur les jeux, nous nous sommes appuyés sur Crysis. Fort heureusement, il n’y a presque rien à voir ici non plus.

Accès fichiers

Si l’on ne s’attendait pas à ce que la présence d’un antivirus ait une influence sur les trois benchmarks précédents, les deux tests qui suivent pourraient livrer un verdict inverse vu qu’ils s’appuient sur des accès disque dur/fichiers.

Image 5 : Les antivirus ralentissent-ils nos systèmes ?

Les résultats sont assez proches dans l’ensemble même si cette fois, l’écart le plus conséquent atteint presque 10 %. Précisons tout de même que PCMark a tendance à magnifier les écarts par rapport à de « vrais » programmes, on ne tirera donc pas de conclusion à la lecture de ces seuls résultats.

Image 6 : Les antivirus ralentissent-ils nos systèmes ?

Test plus révélateur, la compression d’un dossier contenant 334 Mo de fichiers avec WinRAR ne met aucune faiblesse significative en lumière.

Performances applicatives

L’évaluation de la réactivité générale d’une configuration constitue un exercice délicat, mais les tests de productivité et communication de PCMark Vantage semblent suffisamment bien conçus pour être révélateurs de ce point de vue.

Image 7 : Les antivirus ralentissent-ils nos systèmes ?

Le benchmark « communications » regroupe plusieurs sous-tests représentatifs des tâches courantes comme le cryptage de données, la compression de fichiers, le rendu de pages web ou encore des recherches dans Windows Mail. L’expérience prouve toutefois que la marge d’erreur sous PCMark peut être plus importante que ce que l’on souhaiterait, ce qui s’illustre ici par le fait que la même machine de test peut être plus lente sans antivirus qu’avec certains de ces logiciels. Là non plus, mieux vaut ne pas tirer de conclusion à ce stade si ce n’est qu’en tenant compte de la marge d’erreur relativement importante, les écarts ne sont pas conséquents.

Image 8 : Les antivirus ralentissent-ils nos systèmes ?

Le benchmark « productivity » fait quant à lui la part belle au lancement de programmes, à l’édition de documents sous WordPad ainsi qu’à la recherche de contacts avec Windows Search. En outre, une portion de ce benchmark est multitâche : le rendu de multiples pages sous IE est lancé parallèlement à une recherche de contacts ainsi qu’à la définition de règles de messages dans Windows Mail. Enfin, les performances disque dur sont mises en évidence grâce à une analyse de Windows Defender et un test de démarrage.

Cette fois on peut constater des tendances bien plus nettes, suggérant que les logiciels de sécurité ont une certaine influence : les solutions de Kaspersky et Trend Micro semblent être bien plus pénalisantes niveau performances.

Rentrons maintenant dans les détails de ce test de productivité pour voir où est-ce que les écarts se creusent :

Image 9 : Les antivirus ralentissent-ils nos systèmes ?

Ce graphique est particulièrement intéressant. On voit notamment que tous les tests qui sollicitent le disque dur de façon intensive comme le démarrage de Vista, Windows Defender et le chargement de programmes ne sont pas affectés par la présence ou l’absence de suite logicielle dédiée à la sécurité. Ces résultats confirment donc ceux obtenus avec les précédents benchmarks orientés disque dur, et montrent également que le fait d’avoir un antivirus résident n’a qu’une influence minime voir nulle sur les performances. En parallèle, on ne constate pas non plus de différences en éditant un document Word.

D’un autre côté, on voit clairement que les logiciels de sécurité de Kaspersky et Trend Micro plombent les performances lorsqu’on lance une recherche de contacts Windows (notons que cet exercice est effectué seul (Productivity 2) puis dans un contexte multitâche (Productivity 4) sachant que les résultats sont similaires). Le rendu de pages Web, lui aussi évalué en mode multitâche, souffre également de la présence des logiciels de sécurité.

Enfin, précisons que nous avons écarté un des tests de productivité de ce graphique pour cause d’inconstance : PCMark évalue également les opérations de copie sous Windows Mail, mais les écarts semblent presque aléatoires entre une et six opérations par seconde.

Temps de réponse

Nous avons passé beaucoup de temps avec WinBootInfo (de GreenVantage) pour évaluer le temps nécessaire au démarrage de Windows avec les différents logiciels. Manque de chance, les résultats relevés faisaient apparaître une variance allant de 30 à 60 secondes quand bien même nous répétions les tests, ce qui nous a dissuadés d’en faire un graphique. Tout ce que l’on peut dire, c’est que toutes les moyennes se situaient entre 32 et 46 secondes. Avec des temps de démarrage répartis entre 30 et 60 secondes, il est de toute façon assez improbable de tirer une conclusion constructive.

Les temps de réponse ci-dessous ont été largement plus faciles à évaluer et sont donc bien plus fiables : nous ouvrons un document Word ainsi qu’une page Web sur le LAN avec Firefox. On mesure ici les résultats moyens sachant que le test est effectué sur une installation flambant neuve de Windows :

Image 10 : Les antivirus ralentissent-ils nos systèmes ?

Image 11 : Les antivirus ralentissent-ils nos systèmes ?

Nous avons constaté une variance significative entre les temps de chargement minimum et maximum pour chaque logiciel, atténuée par le fait que les résultats ont été obtenus en effectuant la moyenne de 6 tests. Il n’empêche que Firefox et Word permettent de voir de vraies tendances se dégager : les produits d’AVG, McAfee et Trend Micro semblent plus lents que leurs concurrents à ouvrir un fichier texte. McAfee Internet Security est par ailleurs le logiciel le moins rapide pour charger une page Web.

S’agissant justement de McAfee, nous avons constaté une latence colossale au moment où nous lancions le programme développé en interne pour chronométrer les benchmarks : presque 10 secondes pour lancer un tout petit programme qui s’exécutait instantanément avec tous les autres antivirus. Ceci s’explique apparemment par le fait que la méthode d’analyse en temps réel de McAfee s’appuie sur les signatures programmes connues. Le logiciel de sécurité ne pouvant pas reconnaître les signatures des programmes aussi peu courants que celui-ci, il l’analyse intégralement avant exécution.

Les graphiques mettent en évidence des écarts importants au premier lancement de ces programmes, mais on parle d’une plage allant de 2 à 5,5 secondes pour ouvrir Firefox et 3 à 6 secondes pour Word : les écarts ont beau être conséquents en termes de proportion, ils sont moins évident en termes de ressenti même s’il l’on reconnaît volontiers qu’il s’agit là d’un point de vue subjectif.

Pour revenir à un constat objectif, on voit que ces mêmes programmes chargent beaucoup plus vite quand on les lance pour la deuxième fois sous Windows :

Image 12 : Les antivirus ralentissent-ils nos systèmes ?

Image 13 : Les antivirus ralentissent-ils nos systèmes ?

Que l’on parle de Word ou de Firefox, les écarts maximum entre les logiciels de sécurité sont inférieurs à une seconde, ce qui est trop faible pour être vraiment perceptible au quotidien.

Plus de cores, meilleures sont les performances ?

Après avoir fait la part belle aux logiciels et constaté que la plupart des programmes n’étaient pas significativement impactés par la présence des logiciels de sécurité, voyons ce qu’il en est niveau matériel : le constat que l’on a commencé à faire sur un processeur dual core sera-t-il le même avec un ou quatre cores actifs ?

Nous nous attendons bien sûr à ce que les performances brutes baissent avec les programmes multithread, de même que les logiciels de sécurité devraient avoir de l’effet sur un processeur monocore. Nous reprenons donc l’intégralité des benchmarks avec les trois différentes configurations CPU ainsi que trois cas de figure pour les logiciels de sécurité : aucun, AVG Antivirus et AVG Internet Security 9.

Image 14 : Les antivirus ralentissent-ils nos systèmes ?

Image 15 : Les antivirus ralentissent-ils nos systèmes ?

Image 16 : Les antivirus ralentissent-ils nos systèmes ?

Image 17 : Les antivirus ralentissent-ils nos systèmes ?

Image 18 : Les antivirus ralentissent-ils nos systèmes ?

Image 19 : Les antivirus ralentissent-ils nos systèmes ?

Image 20 : Les antivirus ralentissent-ils nos systèmes ?

Image 21 : Les antivirus ralentissent-ils nos systèmes ?

Image 22 : Les antivirus ralentissent-ils nos systèmes ?

Image 23 : Les antivirus ralentissent-ils nos systèmes ?

Image 24 : Les antivirus ralentissent-ils nos systèmes ?

Si le nombre de cores actifs peut clairement influencer les résultats bruts, on peut constater que le premier lancement de pages Web est le seul exercice dans lequel un processeur monocore associé à un logiciel de sécurité se montre sous-performant. C’est un résultat assez surprenant dans la mesure où l’on s’attendait à ce que les deux produits d’AVG sachent gérer les threads. Notre suite de tests ne donne peut être pas la chance à ces logiciels de vraiment se distinguer sur cette question, mais les résultats n’en sont pas moins intéressants pour autant.

Conclusion

Image 25 : Les antivirus ralentissent-ils nos systèmes ?

Comme nous l’avons expliqué en introduction, nous avons abordé cet article conscients de nos préjugés : il nous semblait que la présence d’un antivirus en tâche de fond aurait un impact négatif sur les performances.

Grâce aux évolutions matérielles, c’est donc non sans plaisir que l’on a pu se débarrasser de ces préjugés : même un processeur monocore est capable d’afficher des performances similaires avec ou sans logiciel de sécurité. Ceci s’applique non seulement aux antivirus classiques, mais aussi aux suites logicielles complètes.

Il faut toutefois nuancer : la présence de ce type de programme ne passe pas inaperçue dans toutes les situations. Les programmes sont ainsi plus longs à charger lorsqu’un logiciel de sécurité est installé, sachant que les latences les plus importantes sont de l’ordre de quelques secondes supplémentaires au premier lancement d’un programme. Les lancements suivants semblent bénéficier de la mise en mémoire cache, rendant la latence résiduelle pratiquement imperceptible.

La suite de productivité incluse dans PCMark est le seul exercice dans lequel la présence d’un logiciel de sécurité peut significativement impacter les performances, sachant que seuls deux logiciels sont concernés et que le sous-test particulièrement problématique s’est avéré être la recherche de contacts Windows. A moins de passer un temps considérable à faire des recherches parmi ses contacts Windows, ce ne sera donc pas un problème.

Image 26 : Les antivirus ralentissent-ils nos systèmes ?

L’utilisation d’une suite logicielle/antivirus peut donc se faire l’esprit tranquille par rapport aux performances, les temps ont clairement changé depuis Windows 98. Ceci dit, nous essaierons de donner une suite à cet article : il nous reste à voir le comportement de ces mêmes logiciels lorsqu’une analyse système est en cours.