Falkra - libellules © Publié le 21/01/2008
Une petite compilation d'idées reçues, fausses ou inexactes, concernant le monde logiciel, et trop répandues. A force de les lire, l'habitude ou l'inertie prennent le dessus et la critique s'émousse. Si cela tord le cou violemment à une de vos convictions, vos remarques sont bienvenues sur le forum.
Sur les comparatifs d'antivirus...
Le choix d'un antivirus est une opération délicate. On lit et on écrit bien des choses sur la question, qui déclenche des prises de position souvent fermes vis à vis d'un logiciel, condamné ou porté aux nues, ce qui peut déclencher, comme pour les OS, de longues discussions. On lit des comparatifs, et sur bien des forums, on les brandit comme preuve d'un bon ou mauvais choix. Est-ce suffisant ?
Souvent on utilise ces comparatifs comme s'ils reflétaient la réalité d'une utilisation logicielle ; en est-ce le but ? En partie seulement, pour la simple et bonne raison que les critères objectifs et comparables à la fois sont très difficiles à obtenir. Il est facile de comparer objectivement des fonctions logicielles : présence ou non d'un module de scan de mails par exemple, détection heuristique ou proactive, etc. Première difficulté, on utilise les mêmes mots pour désigner des fonctions proches mais de fonctionnements (et résultats) fort différents suivant les éditeurs : la technologie heuristique des uns ne sera pas la même chez d'autres éditeurs, idem pour tout ce qui est proactif. Doit-on, peut-on les mettre sur le même plan ?
Ces comparatifs donnent une image synthétique d'un logiciel, or votre utilisation est tout sauf synthétique : elle est unique et propre à votre machine, et votre façon de l'utiliser. Il faut donc les compléter par votre propre test.
Des paramètres précieux sont souvent négligés dans les comparatifs, comme le paramétrage par défaut du module résident, lecture & écriture/création de fichiers. Un antivirus qui par défaut n'est pas configuré ainsi perd énormément d'efficacité.
On en parle peu. Idem pour le réglage all files ou extensions list pour le module résident. Un simple renommage pourrait berner certains logiciels. C'est à l'utilisateur de paramétrer le programme, le fait-il ?
Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent et croisent plusieurs sources d'informations ? On en parle, mais de manière très générale (souvent sous la forme "untel est une usine à gaz"), et en négligeant l'essentiel : le type de machine sur laquelle le programme tourne.
Peut-on
également mesurer et coefficienter la rapidité de réaction des équipes qui intègrent les signatures aux bases de virus ? Ce qui est vrai aujourd'hui ne sera plus d'actualité dans deux semaines... pourtant cela fait toute la différence entre la machine infectée et l'autre, protégée. Comment faire ? Scanner 30000 virus sur un disque et compter semble de moins en moins pertinent, dans la mesure où cela ne peut refléter la réalité de l'utilisation quotidienne d'un programme, ce n'est qu'un indice synthétique, fort
pratique, mais en avez-vous besoin ?
A un moment T on prend x parasites et on fait des tests heuristiques. Le comparatif reste valable un certain temps mais nécessite des mises à jour. Le site AV-comparatives réactualise donc souvent ses tests, qui semblent à l'heure actuelle être la référence technique, et un modèle de clarté et de transparence sur la plupart des critères. Cela fournit une base technique, mais il ne faut pas s'y arrêter.
De
là un certain nombre de poncifs de forums :
- le meilleur antivirus, c'est l'humain au bout de la souris (théoriquement).
-
le meilleur antivirus, c'est celui qui vous donne satisfaction (critère flou... un antivirus qui ne bippe pas satisfait bien du monde, à tort).
- c'est celui qui colle bien à votre utilisation de la machine
Tout cela est vrai, mais ce n'est qu'une partie de la question.
Il est très facile de comparer des antivirus sur des critères techniques, et très difficile de les comparer en condition reflétant la réalité
de l'utilisation quotidienne : le principe même de bases de signatures différentes et de réactivité induit d'énormes différences, même sur 24 heures. Chaque utilisateur réagit différemment face à un vecteur d'infection (crack téléchargé, pièce jointe, page pornographique piégée, etc.). Il n'y a en réalité pas d'utilisateur lambda, car il y a une infinité de situations. Tout cela est impossible à quantifier en dehors de statistiques globales : on pare donc au plus probable, d'où l'importance de la réputation
pour ces logiciels, qui est cruciale dans le secteur.
Dans ces conditions, une alternative en vogue consiste à choisir de ne plus payer pour un antivirus,
et de passer par une solution gratuite. Cela permet d'en changer, sans rien payer de sa poche, même si les versions payantes sont plus étoffées. Pour ces dernières, il ne faut pas oublier l'existence des versions d'évaluation, qui permettent de tester en condition réelle, sur votre machine et ses spécificités, face à l'utilisation spécifique que vous en faites, si le logiciel est envahissant, lourd, efficace, facile à prendre en main, discret et peu gourmand. Une grande part du choix est d'origine psychologique
: votre impression, sur le logiciel. Il n'y a qu'en le testant ainsi que l'on s'en rend compte, car ce qui est dit ou répété ailleurs ne sera pas forcément valable sur votre machine. Faites-en l'expérience.
La quête du meilleur antivirus peut sembler vaine, et le secteur bouge très vite. La réflexion devrait aussi mettre en valeur le comportement utilisateur, car un antivirus s'insère souvent assez tard dans la chronologie d'une infection. La réaction de l'utilisateur se situe en amont, avant infection, dans le domaine proactif, ou celui des HIPS, qui n'ont pas forcément besoin de signatures. Malheureusement, ces programmes ont la réputation (justifiable) d'être complexes à paramétrer, car ils agissent sur ce que l'on autorise, là où l'antivirus agit sur ce qui est interdit et reconnu.
Sur les économies de ram...
On a pu dire tout et n'importe quoi sur les économies de ram. Lisez en complément l'article windows mythes et réalités de mitinews.info ; les "défragmenteurs de ram". D'abord la ram ne se fragmente pas à proprement parler comme un disque dur le fait, pour les disques durs elle est liée aussi aux systèmes de fichiers, dont elle découle. L'impact sur les performances également, est lié aux caches des disques durs, et se sent bien plus sur un disque dur, à cause du mouvement répété des pièces mécaniques, que sur la ram, qui n'en a pas.
Ces optimiseurs mémoire ne sont utiles que pour les OS windows dont le noyau est antérieur au 5 : soit windows 95, 98 et ME (NT4). A partir de windows 2000, c'est inutile. Le noyau NT4 perd ses petits, la gestion de la mémoire vive y est calamiteuse, et plus le pc tourne, plus vous finissez par en perdre. Ces logiciels peuvent servir dans certains cas sur ces OS.
La mémoire vive contient des bouts de données, pas forcément écrites de façon contiguë, certes, mais souvent conservées pour une utilisation ultérieure, comme le lancement d'un programme. Faites le test : ouvrez un programme long à charger, après un démarrage à froid. Fermez-le et relancez-le : il s'ouvre plus vite, car windows a laissé des choses en ram, et utilise également le prefetching (cette fois par le disque dur), une mise en cache des données. Nettoyer la ram peut aussi priver, selon les logiciels, de ce type d'avantages et défaire ce que le système fait, aller contre ses propres optimisations.
Si vous voulez réellement économiser de la mémoire ram, optimisez les services windows, c'est le plus gros gain à réaliser.
Sur les économiseurs d'écran, ils économisent de l'énergie et allongent la durée de vie du matériel.
Ce fut vrai, sur les écrans cathodiques (CRT). L'économiseur d'écran, en tant que programme a été conçu du temps où seuls des écrans de type cathodiques étaient disponibles. La technologie cathodique finit par détériorer la couche de phosphore utilisée pour afficher les couleurs, à force de longues expositions sur des images ou parties d'images fixes (pensez au bouton du menu démarrer, par exemple), qui deviennent marquées.
L'économiseur d'écran permet de faire varier les images affichées ou rendre l'écran noir en grande partie, mais cela ne présente plus d'intérêt sur les écrans récents, particulièrement sur ceux à cristaux liquides (LCD). Sur un écran LCD, les lampes utilisées pour le rétroéclairage restent de toute façon allumées : économiser l'écran, c'est l'éteindre. Sur des périodes courtes ou très courtes, le laisser allumé est préférable, mais pour une heure ou plus par exemple, il vaut mieux l'éteindre complètement.
Les économiseurs d'écran sont donc essentiellement désormais orientés vers un divertissement graphique ou des tâches utilitaires comme certains antivirus, défragmenteurs ou systèmes de calcul partagé, qui utilisent la fonction de déclenchement de l'économiseur d'écran pour travailler lorsque l'utilisateur est inactif sur la machine.
Concernant la consommation énergétique, un économiseur d'écran 3D dernier cri sollicite votre carte graphique et n'économise... pas l'énergie. Eteindre l'écran si, là encore.
Le nettoyage de la base de registre fait gagner en performances et espace disque...
La partie nettoyage de ces logiciels concerne essentiellement les clés de registre dites orphelines. Il faut distinguer les nettoyeurs de registre (CCleaner et bien d'autres) des "compacteurs" de base de registre, qu'on appelle souvent - plus ou moins à tort - "défragmenteurs de registre".
Les clés orphelines, appellent le chargement de fichiers qui ne se trouvent plus sur le disque dur, leurs références ne sont plus valides. Si le fichier a juste été déplacé ou renommé, vous supprimez une clé, pensant optimiser la machine, alors qu'elle est juste erronée. Jadis Norton Utilities proposait de corriger le contenu de clés orphelines. Son utilisation imposait de faire des choix et de surveiller les propositions, car en mode automatique des dégâts étaient possibles, car la solution la plus probable (le programme est juge) était appliquée. Des programmes (payants) proposent encore ce type de services. Leur efficacité dépend des choix de l'utilisateur, donc de ses connaissances.
Les nettoyeurs gratuits et payants peuvent faire des dégâts en supprimant des clés à tort. La plupart des logiciels gratuits de ce type ne font que supprimer les clés ou les vider de leurs valeurs. Or, une clé orpheline au pire n'est pas chargée mais n'est pas nécessairement gênante pour le système.
On entend et on lit partout que ces programmes type CCleaner améliorent les performance de la machine. Oui et non. Nettoyer des clés orphelines ne fait gagner que quelques octets (pas plus) et quelques nano ou millisecondes à l'utilisation. Il est important de régler les problèmes de la base de registre en cas de messages d'erreurs ou des programmes corrompus, mais le nettoyage ne peut pas être pris pour de l'optimisation. Comparez au temps mis à scanner... au gain réel...
Compacter/défragmenter le registre est plus efficace, là il y a gain dans la fluidité de manipulation du registre et l'ouverture des clés. Gain réel, mais difficile à évaluer. Faible certes (la machine ne va pas tout à coup devenir rapide), et à voir au cas par cas.
Techniquement, la base de registre est composée de ruches (hives en anglais), qui correspondent à ses sections. Les ruches sont stockées sur le disque dur comme tout fichier qui se respecte. Un défragmenteur de fichiers (disque dur) type JKdefrag va défragmenter ces fichiers au même titre que d'autres. Le compacteur de registre va plus loin, et ne fait pas la même chose : quand vous retirez ou ajoutez des clés dans le registre, vous faites de la place, ce qui fait des trous à l'intérieur du fichier : du vide. Il faut voir les fichiers de la base de registre comme une partition de disque dur. On efface un fichier (une clé), cela fait un trou. Le compacteur/défragmenteur de registre réécrit tout ça proprement, un défragmenteur de disque ne peut pas le faire, car il ne sait pas ce qui est un trou dans le fichier ou non : il n'interprète pas le contenu fichiers, un compacteur de registre si, et il reconstruit la base de registre, d'où le redémarrage requis.
S'agissant de manipulations profondes, parfois sur des centaines de clés dans le cas de nettoyages, faites une sauvegarde du registre avant toute utilisation de ces programmes. Sans la possibilité de restaurer un backup (il faut savoir, également, car si le système plante au démarrage...), le risque existe.
Si le gain de performances d'un nettoyage est faible, celui au niveau connaissance peut être plus intéressant. A voir selon les priorités de chacun.
Le reste est souvent d'ordre psychologique, on a l'impression d'avoir un OS plus propre, sans clés orphelines. C'est l'optimisation, la quête du log HijackThis le plus épuré possible ; au delà d'un certain niveau fonctionnel, l'optimisation n'est pas forcément nécessaire, encore moins réelle.
Pour les plus simples à utiliser, et gratuits.
Backup de la base de registre : Erunt
Compactage : NTRegopt
Site officiel : http://www.larshederer.homepage.t-online.de/erunt/
Les idées reçues en sécurité logicielle.