Solutions de protection des terminaux pour les

Solutions de protection des terminaux
pour les entreprises
Tests de performance
Windows 7
Juillet 2011
Document :
Auteurs :
Société :
Date :
Rapport :
Edition :
Tests de performance des solutions de protection des terminaux pour les entreprises
M. Baquiran, D. Wren
PassMark Software
27 juillet 2011
3
1
Sommaire
SOMMAIRE.......................................................................................................................................................................2
HISTORIQUE DES RÉVISIONS..........................................................................................................................................3
RÉFÉRENCES.....................................................................................................................................................................3
SYNTHÈSE.........................................................................................................................................................................4
NOTE ET CLASSEMENT....................................................................................................................................................5
PRODUITS ET VERSIONS .................................................................................................................................................5
RÉSUMÉ DES INDICATEURS DE PERFORMANCE...........................................................................................................6
RÉSULTATS DES TESTS.....................................................................................................................................................9
TEST 1 - TEMPS DE LANCEMENT ET D'OUVERTURE D'UN DOCUMENT W ORD (MILLISECONDES ) ...................................................9
TEST 2 - DURÉE DE LANCEMENT D'I NTERNET EXPLORER (MILLISECONDES ) ...............................................................................9
TEST 3 - VITESSE DE DÉMARRAGE (SECONDES ).................................................................................................................. 10
.................................................................................................................................................................................. 10
TEST 4 - DURÉE D'UNE ANALYSE À LA DEMANDE (SECONDES ) .............................................................................................. 10
TEST 5 - TEMPS D'ANALYSE PLANIFIÉE (SECONDES )............................................................................................................ 11
TEST 6 - UTILISATION DU PROCESSEUR - TEMPS D'ANALYSE (POURCE NTAGE) ........................................................................ 11
TEST 7 - VITESSE DE NAVIGATION (SECONDES ).................................................................................................................. 12
TEST 8 - COPIE, DÉPLACEMENT ET SUPPRESSION DE FICHIERS (SECONDES ) ............................................................................ 12
TEST 9 - COMPRESSION ET DÉCOMPRESSION DE FICHIERS (SECONDES ) ................................................................................. 13
TEST 10 - ECRITURE, OUVERTURE ET FERMETURE DE FICHIERS (SECONDES ) ........................................................................... 13
TEST 11 - QUANTITÉ DE MÉMOIRE UTILISÉE - SYSTÈME INACTIF (MÉGA-OCTETS )................................................................... 14
TEST 12 - QUANTITÉ DE MÉMOIRE UTILISÉE - ANALYSE (MÉGA-OCTETS )............................................................................... 14
TEST 13 - TAUX D'UTILISATION - SYSTÈME INACTIF (POURCENTAGE) .................................................................................... 15
EXCLUSION DE RESPONSABILITÉ ET NOTE D'INFORMATION .................................................................................. 16
COORDONNÉES............................................................................................................................................................. 16
ANNEXE 1 - ENVIRONNEMENT DE TEST..................................................................................................................... 17
ANNEXE 2 - DESCRIPTION DE LA MÉTHODOLOGIE ................................................................................................... 18
Historique des révisions
Rév.
Rapport
3, Edition
1
Historique des révis ions
Date
Version initiale de ce rapport.
27 juillet 2011
Références
Réf.
1
Document
What Really Slows Windows Down (URL)
Auteur
O. Warner,
The PC Spy
Date
2001-2011
Synthèse
PassMark Software® a réalisé entre septembre 2010 et juillet 2011 des tests de performance objectifs sur cinq
produits de protection de terminaux pour les entreprises disponibles sur le marché et sur une version finale
(RTM) de Symantec Endpoint Protection 12 sous Windows 7. Ce rapport présente les résultats de ces tests de
performance.
Nous avons testé les produits logiciels suivants :
•
Kaspersky Business Space Security ;
•
McAfee Total Protection for Endpoint ;
•
•
Microsoft Forefront Endpoint Protection 2010 ;
Trend Micro OfficeScan ;
•
Sophos Endpoint Security ; et
•
Symantec Endpoint Protection.
Les produits ci-dessus ont été testés au moyen de treize indicateurs de mesure afin d'évaluer leurs
performances et leur impact sur le système du terminal ou de l'ordinateur client. Pour réaliser les tests, nous
avons utilisé les indicateurs de mesure suivants :
•
•
Temps de lancement et d'ouverture d'un document Word ;
Durée de lancement d'Internet Explorer ;
•
Vitesse de démarrage ;
•
Temps d'analyse à la demande ;
•
•
Temps d'analyse planifiée ;
Utilisation du processeur pendant l'analyse ;
•
Vitesse de navigation ;
•
Copie, déplacement et suppression de fichiers ;
•
•
Compression et décompression de fichiers ;
Ecriture, ouverture et fermeture de fichiers ;
•
Quantité de mémoire utilisée - Système inactif ;
•
Utilisation de la mémoire - Analyse ; et
•
Utilisation processeur pendant les périodes d'inactivité du système.
Note et classement
PassMark Software a attribué une note a chaque produit en fonction de son classement à chaque test. Chaque
produit a reçu des points en fonction de son classement sur six produits à chaque test. Le tableau suivant
montre la relation entre le classement de chaque produit dans un test et sa note :
Classement
au tes t
Points gagnés
1
6
2
5
3
4
4
3
5
2
6
1
Nous avons ajouté les notes obtenues à chaque test pour chaque produit afin d'obtenir la note totale et le
classement final. Pour un produit qui se classerait premier à chaque test, la note la plus élevée qu'il est
possible d'atteindre est de 78. Le tableau suivant montre la note totale et le résultat final obtenus par chaque
produit à nos tests par ordre de classement :
Nom du produit
Note totale
Symantec Endpoint Prote ction
68
Kaspersky Business Space Security
57
Trend Micro OfficeScan
43
Sophos Endpoint Security
39
Microsoft Forefront Endpoint Protection 2010
34
McAfee Total Protection for Endpoint
32
Produits et versions
Pour ce rapport, nous avons testé les versions de solutions de sécurité d'entreprise suivantes :
Année de
lancement
Version du
produit
Symantec Endpoint Protection
2011
12.1.671.4971
McAfee Total Protection for Endpoint
2010
4.5.0.1270
Microsoft Corp
Microsoft Forefront Endpoint Protection 2010
2010
1.95.4146.0
Sophos Ltd
Sophos Endpoint Security and Data Protection
2011
9.7
Kaspersky Business Space Security
2011
6.0.4.1424
Trend Micro OfficeScan
2010
10.5.1083
Fabricant
Symantec Corp
McAfee, Inc
Kaspersky Lab
Trend Micro, Inc
Nom du produit
Résumé des indicateurs de performance
Nous avons sélectionné un ensemble d'indicateurs objectifs qui reflètent de façon exhaustive et réaliste les
domaines dans lesquels les produits de protection des terminaux peuvent avoir un impact sur les
performances du système pour les utilisateurs. Nos indicateurs testent l'impact des logiciels sur les tâches
courantes que les utilisateurs peuvent être amenés à réaliser au quotidien.
Toutes les méthodes de test de PassMark Software peuvent être reproduites par des tiers en utilisant le même
environnement pour obtenir des résultats similaires. Une description détaillée des méthodes employées dans
nos tests est disponible dans l'Annexe 2 - Description de la méthodologie de ce rapport.
Test 1 - Temps de lancement et d'ouverture d'un document Word
Cet indicateur mesure l'impact qu'a un logiciel de sécurité sur la réactivité et les performances des terminaux.
Microsoft Word a été choisi pour ce test parce que les logiciels de suite Office sont les plus répandus sur les
ordinateurs d'entreprise. Pour tester les performances d'un produit avec cet indicateur, nous avons mesuré le
temps nécessaire pour lancer un grand document combinant plusieurs médias avec Microsoft Word. Pour
prendre en compte les effets de la mise en mémoire cache par le système d'exploitation, ce test mesure la
durée du lancement initial et la durée des lancements suivants. Le résultat final est une moyenne de ces deux
mesures.
Test 2 - Durée de lancement d'Internet Explorer
Similaire à la mesure Temps de lancement et d'ouverture d'un document Word, ce test est l'une des
nombreuses méthodes permettant de calculer objectivement l'impact d'un produit sur la réactivité du
système. Il mesure le temps nécessaire pour lancer l'interface utilisateur d'Internet Explorer 8. Pour prendre
en compte les effets de la mise en mémoire cache par le système d'exploitation, ce test mesure la durée du
lancement initial et la durée des lancements suivants. Le résultat final est une moyenne de ces deux mesures.
Test 3 - Vitesse de démarrage
Ce test mesure le temps nécessaire au chargement du système d'exploitation sur l'ordinateur. Le logiciel de
sécurité se lance généralement au démarrage de Windows, ce qui augmente la durée et retarde le démarrage
du système d'exploitation. Des temps de démarrage plus courts indiquent que l'application a eu moins
d'impact sur le fonctionnement normal de la machine.
Test 4 - Durée d'une analyse à la demande
Toutes les solutions de protection des terminaux comprennent des fonctionnalités conçues pour détecter les
virus et autres formes de programmes malveillants grâce à une analyse des fichiers sur le système. Ce test
mesure le temps nécessaire pour analyser un ensemble de fichiers sains. Notre échantillon de 5,42 Go était
constitué de fichiers habituellement présents sur les ordinateurs des utilisateurs (fichiers multimédias, fichiers
système et documents Microsoft Office).
Test 5 - Temps d'analyse planifiée
Le test est effectué sur une copie des fichiers de test utilisés dans la section Test 4 - Durée d'une analyse à la
demande ci-dessus. En revanche, l'analyse est programmée pour une heure précise par le biais de l'interface
utilisateur du client, ou au moyen de la console d'administration en l'absence de cette option sur le client.
Test 6 - Taux moyen d'utilisation du processeur - Temps d'analyse
Le taux de charge imposé au processeur lorsque le logiciel de sécurité effectue une analyse de programmes
malveillants peut empêcher d'utiliser le terminal normalement jusqu'à la fin de l'opération. Ce test mesure le
taux d'utilisation du processeur utilisé par le logiciel de protection des terminaux lors d'une analyse.
Test 7 - Vitesse de navigation
Il est courant que les logiciels de protection des terminaux analysent les données à la recherche de
programmes malveillants au moment de leur téléchargement à partir d'Internet ou d'un intranet. Ce
comportement peut avoir un impact négatif sur la vitesse de navigation au moment où les produits analysent
le contenu Web pour détecter les éventuels programmes malveillants. Ce test mesure le temps nécessaire
pour charger successivement une série de sites Internet populaires dans la fenêtre du navigateur d'un
utilisateur à partir d'un serveur local.
Test 8 - Copie, déplacement et suppression de fichiers
Ce test mesure le temps nécessaire pour déplacer, copier et supprimer un échantillon de fichiers. Cet
échantillon comprend plusieurs types de formats de fichiers qu'un utilisateur de Windows manipule au
quotidien. Il s'agit de documents (documents Microsoft Office, PDF Adobe, fichiers ZIP, etc.), de fichiers
multimédias (images, films, morceaux de musique, etc.), ainsi que de fichiers système (fichiers exécutables,
bibliothèques, etc.).
Test 9 - Compression et décompression de fichiers
Ce test mesure le temps nécessaire pour compresser et décompresser différents types de fichiers. Les formats
de fichiers utilisés dans ce test comprennent des documents, des films et des images.
Test 10 - Ecriture, ouverture et fermeture de fichiers
Ce test est dérivé du test d'E/S de fichiers d'Oli Warner sur http://www.thepcspy.com (veuillez consulter le
document référence n°1 : What Really Slows Windows Down). Ce test mesure le temps nécessaire pour écrire
un fichier, puis l'ouvrir et le fermer.
Test 11 - Quantité de mémoire utilisée - Système inactif
La quantité de mémoire utilisée alors que l'ordinateur est inactif est un bon indicateur de la quantité de
ressources système consommées par le logiciel de protection des terminaux sur une base permanente. Ce test
mesure la quantité de mémoire (RAM) utilisée par le produit alors que l'ordinateur et le logiciel de protection
des terminaux sont inactifs. Nous avons calculé la quantité totale de mémoire utilisée en identifiant tous les
processus du logiciel de protection des terminaux et la quantité de mémoire utilisée par chacun des processus.
Test 12 - Quantité de mémoire utilisée - Analyse
Ce test mesure la quantité de mémoire (RAM) qu'utilise le produit pendant une analyse antivirus. Nous avons
calculé la quantité totale de mémoire utilisée en identifiant tous les processus du logiciel de protection des
terminaux et la quantité de mémoire utilisée par chacun des processus pendant une analyse antivirus.
Test 13 - Pourcentage d'utilisation du processeur - Système inactif
Ce test mesure le taux de charge auquel le logiciel antivirus soumet le processeur lorsque le système est
inactif.
Résultats des tests
Dans les graphiques suivants, nous avons indiqué en jaune les résultats que nous avons obtenus pour
Symantec Endpoint Protection. Pour faciliter la comparaison, la moyenne a également été marquée en gris.
Test 1 - Temps de lancement et d'ouverture d'un document Word (millisecondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour lancer Microsoft Word et ouvrir un
document de 10 Mo. Les produits affichant les temps de lancement les plus courts sont considérés comme les
plus performants dans cette catégorie.
Test 2 - Durée de lancement d'Internet Explorer (millisecondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour charger Internet Explorer. Les produits
affichant les temps de chargement les plus courts sont considérés comme les plus performants dans cette
catégorie.
Test 3 - Vitesse de démarrage (secondes)
Le graphique ci-dessous compare le temps moyen nécessaire au démarrage du système (à partir d'un
échantillon de cinq démarrages) pour chaque produit testé. Les produits affichant les vitesses de démarrage
les moins élevées sont considérés comme les plus performants dans cette catégorie.
Test 4 - Durée d'une analyse à la demande (secondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour analyser un ensemble de fichiers
multimédias, fichiers système et documents Microsoft Office totalisant 5,42 Go. Notre résultat final représente
la moyenne de cinq analyses, chacune ayant le même coefficient. Les produits affichant les durées d'analyse
les plus courtes sont considérés comme les plus performants dans cette catégorie.
Test 5 - Temps d'analyse planifiée (secondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour analyser un ensemble de fichiers
multimédias, fichiers système et documents Microsoft Office totalisant 5,42 Go. Notre résultat final représente
la moyenne de cinq analyses, chacune ayant le même coefficient. Les produits affichant les durées d'analyse
les plus courtes sont considérés comme les plus performants dans cette catégorie.
* Entre la version précédente et actuelle de ce rapport, Symantec a modifié les paramètres de sécurité par défaut
recommandés pour les analyses programmées dans la version préliminaire du logiciel jusqu'à la version finale. Ce
changement au niveau des recommandations de sécurité a apporté une plus grande protection mais sont aussi à l'origine
de temps d'analyse plus longs. Les effets de ce changement sont décrits dans ce nouveau rapport.
** Aucun résultat pour Microsoft Forefront EP 2010 obtenu lors de ce test, car le produit ne permettait pas de
programmer une analyse dans un dossier spécifique.
Test 6 - Utilisation du processeur - Temps d'analyse (pourcentage)
Le graphique ci-dessous compare le taux moyen d'utilisation du processeur durant l'analyse d'un ensemble de
fichiers multimédias, fichiers système et documents Microsoft Office totalisant 5,42 Go. Les produits affichant
le taux d'utilisation le plus bas sont considérés comme les plus performants dans cette catégorie.
Test 7 - Vitesse de navigation (secondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour qu'Internet Explorer charge successivement
une série de sites Web populaires via le réseau local à partir d'un serveur local. Les produits affichant les
vitesses de navigation les plus élevées sont considérés comme les plus performants dans cette catégorie.
Test 8 - Copie, déplacement et suppression de fichiers (secondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour copier, déplacer et supprimer plusieurs
ensembles de fichiers pour chaque produit testé. Les produits affichant les temps les plus courts sont
considérés comme les plus performants dans cette catégorie.
Test 9 - Compression et décompression de fichiers (secondes)
Le graphique ci-dessous compare le temps moyen nécessaire pour compresser et décompresser un échantillon
de fichiers pour chaque produit testé. Les produits affichant les temps les plus courts sont considérés comme
les plus performants dans cette catégorie.
Test 10 - Ecriture, ouverture et fermeture de fichiers (secondes)
Le tableau suivant compare le temps moyen nécessaire pour écrire un fichier sur le disque dur, puis l'ouvrir et
le fermer 180 000 fois, pour chaque produit de sécurité Internet testé. Les produits affichant les temps les plus
courts sont considérés comme les plus performants dans cette catégorie.
Test 11 - Quantité de mémoire utilisée - Système inactif (méga-octets)
Le graphique ci-dessous compare la quantité moyenne de RAM utilisée par chaque produit durant une période
d'inactivité du système. Cette moyenne provient d'un échantillon de dix instantanés de mémoire pris
séparément toutes les 60 secondes environ après le redémarrage. Les produits utilisant le moins de mémoire
en période d'inactivité sont considérés comme les plus performants dans cette catégorie.
Test 12 - Quantité de mémoire utilisée - Analyse (méga-octets)
Le graphique ci-dessous compare la quantité moyenne de RAM utilisée par chaque produit pendant une
analyse antivirus. Cette moyenne provient d'un échantillon de dix instantanés de mémoire pris toutes les 5
secondes pendant une analyse d'échantillons de fichiers précédemment analysés par le logiciel. Les produits
utilisant le moins de mémoire pendant une analyse sont considérés comme les plus performants dans cette
catégorie.
Test 13 - Taux d'utilisation - Système inactif (pourcentage)
Le graphique ci-dessous compare le taux moyen d'utilisation du processeur pendant les périodes d'inactivité
du système. Les produits affichant le taux d'utilisation le plus bas sont considérés comme les plus performants
dans cette catégorie.
Exclusion
de
responsabilité
et
note
d'information
Ce rapport couvre uniquement les versions de produits disponibles au moment des tests. Les versions testées
sont celles indiquées dans la section "Produits et versions" du présent rapport. Les produits que nous avons
testés ne constituent pas une liste exhaustive de tous les produits disponibles sur le marché très concurrentiel
de la sécurité d'entreprise.
Exclusion de responsabilité
En dépit de tous ses efforts pour garantir l'exactitude des informations présentées dans ce rapport, PassMark
Software Pty Ltd décline toute responsabilité concernant les erreurs, omissions ou informations obsolètes
pouvant subsister, et ne saurait en aucun cas être tenue pour responsable des dommages directs, indirects,
accessoires, consécutifs ou punitifs résultant de la disponibilité, de l'utilisation ou de la consultation de ces
informations ou de l'incapacité à les utiliser.
Note d'information
Symantec Corporation a financé l'élaboration de ce rapport et a fourni certains des scripts utilisés pour les
tests.
Marques commerciales
Toutes les marques commerciales sont la propriété de leurs détenteurs respectifs.
Coordonnées
PassMark Software Pty Ltd
Suite 202, Level 2
35 Buckingham St.
Surry Hills, 2010
Sydney, Australie
Téléphone
+ 61 (2) 9690 0444
Fax
+ 61 (2) 9690 0445
www.passmark.com
Site Web
Annexe 1 - Environnement de test
Terminal : Windows 7 (64 bits)
Dans le cadre de sa procédure de test, PassMark Software a utilisé un environnement de test sous Windows 7
Edition intégrale (64 bits) avec la configuration matérielle suivante :
Processeur :
Carte vidéo :
Carte mère :
RAM :
Disque dur :
Réseau :
Intel Core i5 750 à 2,66 GHz
ATI Radeon 4350 1 Go
ASUS V-P7H55E, LGA1156
4 Go DDR3, 1 333 Mhz
Samsung 1,5 To 7 200 TPM
Gigabit (1 Go/s)
Serveur de pages Web et de fichiers : Windows 2008 (32 bits)
Le serveur Web et de fichiers n'a pas été testé directement, mais a servi les pages Web et les fichiers au
terminal pendant les tests de performance.
Processeur :
Carte vidéo :
Carte mère :
RAM :
Disque dur :
Réseau :
Pentium 4 3 200 MHz
Integrated Video
Intel D865PERL
1 Go
Seagate ST380023AS 80 Go
Gigabit (1 Go/s)
Serveur de console d'administration VM : Windows 7 (64 bits)
Le serveur n'a pas été testé directement, mais a été utilisé comme hôte pour les machines virtuelles sur
lesquelles les composants d'entreprise du logiciel ont été installés. Après l'installation, le serveur de console
d'administration a servi à déployer des logiciels de terminal sur des clients et à planifier les analyses.
Processeur :
Carte vidéo :
Carte mère :
RAM :
Disque dur :
Réseau :
AMD Phenom II x4 940 (Quad Core)
ASUS GeForce 9400GT
Gigabyte GA-MA790XT-UD4P
16 Go PC3-10600 1 333 MHz DDR3
Western Digital Caviar Green WD10EADS 1 TO Serial ATA-II
Gigabit (1 Go/s)
Annexe 2 - Description de la méthodologie
Test 1 - Temps de lancement et d'ouverture d'un document Word
La durée moyenne du lancement de l'interface Word a été calculée au moyen de l'outil AppTimer (v1.0.1008).
Cette mesure englobe le temps nécessaire pour lancer l'application Word 2007 et ouvrir un document de
10 Mo. Ce test est pratiquement identique au test sur la durée de lancement de l'interface utilisateur. Pour
chaque produit testé, nous avons obtenu un total de 15 échantillons issus de cinq séries de trois lancements
de Word, avec un redémarrage avant chaque série pour annuler les effets de la mise en mémoire cache par le
système d'exploitation. Lors de la compilation des résultats, nous avons séparé le premier lancement de
chaque série de manière à obtenir un ensemble de valeurs pour le lancement initial après le redémarrage et
un ensemble de valeurs pour les lancements suivants.
Nous avons fait la moyenne des durées des lancements suivants afin d'obtenir un temps moyen pour les
lancements suivants. Le résultat final de ce test est une moyenne entre le temps de lancement initial et le
temps moyen des lancements suivants.
L'application AppTimer est disponible sur le site Web de PassMark.
Test 2 - Durée de lancement d'Internet Explorer
La durée moyenne du lancement de l'interface Internet Explorer a été calculée au moyen de l'outil AppTimer.
Pour chaque produit testé, nous avons obtenu un total de 15 échantillons issus de cinq séries de trois
lancements d'Internet Explorer, avec un redémarrage avant chaque série pour annuler les effets de la mise en
mémoire cache par le système d'exploitation. Lors de la compilation des résultats, nous avons séparé le
premier lancement de chaque série de manière à obtenir un ensemble de valeurs pour le lancement initial
après le redémarrage et un ensemble de valeurs pour les lancements suivants.
Pour ce test, nous avons utilisé Internet Explorer 8 (version 8.0.6001.18783) comme navigateur de test.
Nous avons fait la moyenne des durées des lancements suivants afin d'obtenir un temps moyen pour les
lancements suivants. Le résultat final de ce test est une moyenne entre le temps de lancement initial et le
temps moyen des lancements suivants.
Test 3 - Vitesse de démarrage
PassMark Software utilise les outils disponibles dans le Windows Performance Toolkit version 4.6 (qui fait
partie du SDK Microsoft Windows 7 disponible sur le site Web de Microsoft) de manière à obtenir des résultats
plus précis et plus cohérents sur la plate-forme Windows 7.
Le processus de démarrage est tout d'abord optimisé avec xbootmgr.exe au moyen de la commande
"xbootmgr.exe -trace boot –prepSystem" qui prépare le système pour le test sur six démarrages
d'optimisation. Les traces de démarrage obtenues avec le processus d'optimisation sont effacées.
Après l'optimisation du démarrage, le test est réalisé au moyen de la commande "xbootmgr.exe -trace boot numruns 5". Cette commande démarre le système cinq fois de suite, avec des traces de démarrage détaillées
pour chaque cycle.
Enfin, nous utilisons un outil de post-traitement pour analyser les traces de démarrage et obtenir la valeur
BootTimeViaPostBoot . Cette valeur reflète le temps nécessaire au système pour finaliser tous les processus de
démarrage (uniquement). Le résultat final est la moyenne des cinq traces de démarrage.
Test 4 - Durée d'une analyse à la demande
Le test Durée d'une analyse à la demande mesure le temps qui a été nécessaire à chaque produit de terminal
pour analyser un ensemble d'échantillons de fichiers à partir du menu contextuel accessible par clic droit dans
l'Explorateur Windows. L'échantillon utilisé était identique dans tous les cas et comprenait une combinaison
de fichiers système et de documents Office. Nous avons utilisé 8 502 fichiers représentant 5,42 Go au total. La
plupart de ces fichiers étaient issus des dossiers système Windows. Etant donné que le type de fichier peut
influencer la vitesse d'analyse, voici le détail des principaux types de fichiers, du nombre de fichiers et de la
taille totale des fichiers de l'échantillon.
.avi
.dll
.exe
.gif
.doc
.docx
.jpg
.mp3
.png
.ppt
.sys
.wav
.wma
.xls
.zip
247
773
730
681
160
267
2904
333
451
97
501
430
585
329
14
1 024 Mo
25 Mo
198 Mo
63 Mo
60 Mo
81 Mo
318 Mo
2 048 Mo
27 Mo
148 Mo
80 Mo
260 Mo
925 Mo
126 Mo
177 Mo
Dans la mesure du possible, nous avons exécuté cette analyse sans lancer l'interface utilisateur du produit, en
cliquant avec le bouton droit de la souris sur le dossier de test et en sélectionnant l'option Analyser
maintenant, bien que certains produits exigent le lancement de l'interface utilisateur pour analyser un dossier.
Pour enregistrer la durée de l'analyse, nous avons utilisé le minuteur ou le système de reporting intégré au
produit. Lorsque cela était impossible, nous avons minuté les temps d'analyse manuellement à l'aide d'un
chronomètre.
Pour chaque produit, nous avons pris cinq échantillons avec un redémarrage de la machine avant chaque cycle
afin d'annuler les effets de la mise en mémoire cache par le système d'exploitation. Notre résultat final
représente la moyenne de cinq analyses, chacune ayant le même coefficient.
Test 5 - Temps d'analyse planifiée
L'ensemble de données utilisé était une copie des fichiers du test Durée d'une analyse à la demande (cidessus), mais le lancement de l'analyse a été programmé à partir de l'interface utilisateur. Lorsque cette
option n'était pas disponible, nous avons programmé l'analyse à partir de la console d'administration (dans la
mesure du possible). Notre résultat final représente la moyenne de cinq analyses, chacune ayant le même
coefficient.
Test 6 - Taux moyen d'utilisation du processeur - Temps d'analyse
CPUAvg est un outil de ligne de commande qui échantillonne le taux de charge processeur deux fois par
seconde environ. Ensuite, CPUAvg calcule et affiche la charge processeur moyenne pour l'intervalle de temps
pendant lequel il a été actif.
Pour ce test, CPUAvg a été utilisé pour mesurer la charge moyenne (en pourcentage) à laquelle le système
soumet le processeur pendant l'exécution du test Temps d'analyse. Le résultat final représente la moyenne de
cinq séries de trente échantillonnages de charge processeur.
Test 7 - Vitesse de navigation
Nous avons utilisé un script conjointement avec l'application HTTPWatch (Edition de base, version 6.1) pour
enregistrer le temps nécessaire au chargement successif d'une série de 106 sites Web populaires à partir d'un
serveur local. Ce script alimente une liste d'URL dans HTTPWatch, qui donne au navigateur l'instruction de
charger les pages de façon séquentielle et suit le laps de temps nécessaire au navigateur pour charger tous les
éléments sur une seule page.
Pour ce test, nous avons utilisé le navigateur Internet Explorer 8 (version 8.0.6001.18783).
La série de sites Web utilisés dans ce test inclut les premières pages de sites à fort trafic. Il s'agit de sites
commerciaux, de réseaux sociaux, de sites d'informations, de sites financiers et de sites Web de référence.
Le test Vitesse de navigation est exécuté cinq fois et le résultat final est une moyenne de ces cinq échantillons.
Nous redémarrons le serveur local avant de changer de produit et réalisons un essai initial.
Test 8 - Copie, déplacement et suppression de fichiers
Ce test mesure le temps nécessaire au système pour copier, déplacer et supprimer un échantillon de fichiers
de différents formats. Cet échantillon était constitué de 809 fichiers représentant 683 410 115 octets au total
et pouvant être catégorisés en documents [28 % du total], fichiers multimédias [60 % du total] et fichiers PE
(c'est-à-dire des fichiers système) [12 % du total].
Ce test a été réalisé cinq fois pour obtenir la durée moyenne de copie, de déplacement et de suppression des
fichiers de l'échantillon, avec un redémarrage de la machine de test entre chaque cycle pour annuler les
éventuels effets de mise en cache.
Test 9 - Compression et décompression de fichiers
Ce test mesure le temps nécessaire pour compresser et décompresser un échantillon de fichiers. Pour ce test,
nous avons utilisé un sous-ensemble des fichiers multimédias et des documents employés dans le test Copie,
déplacement et suppression de fichiers. CommandTimer.exe a enregistré le temps nécessaire à l'outil 7zip.exe
pour compresser les fichiers en un fichier *.zip, puis pour décompresser le fichier *.zip ainsi créé.
Ce sous-ensemble était constitué de 404 fichiers d'une taille totale de 277 346 661 octets. Le détail des types
de fichiers, du nombre de fichiers et de la taille totale des fichiers de l'échantillon est présenté dans le tableau
ci-dessous :
Format de
fichier
Catégorie
Nombre
Taille (octets)
DOC
Documents
8
30 450 176
DOCX
Documents
4
13 522 409
PPT
Documents
3
5 769 216
PPTX
Documents
3
4 146 421
XLS
Documents
4
2 660 352
XLSX
Documents
4
1 426 054
JPG
Multimédia
351
31 375 259
GIF
Multimédia
6
148 182
MOV
Multimédia
7
57 360 371
RM
Multimédia
1
5 658 646
AVI
Multimédia
8
78 703 408
WMV
Multimédia
5
46 126 167
Total
404
277 346 661
Ce test a été réalisé cinq fois pour obtenir la vitesse moyenne de compression et de décompression des
fichiers, avec un redémarrage de la machine de test entre chaque cycle pour annuler les éventuels effets de
mise en cache.
Test 10 - Ecriture, ouverture et fermeture de fichiers
Ce test est dérivé du test d'E/S de fichiers d'Oli Warner sur http://www.thepcspy.com (veuillez consulter le
document référence n°1 : What Really Slows Windows Down).
Pour ce test, nous avons développé OpenClose.exe, une application qui exécute en boucle l'écriture d'un petit
fichier sur disque, puis son ouverture et sa fermeture. CommandTimer.exe a permis de mesurer le temps
nécessaire au processus pour accomplir 180 000 cycles.
Ce test a été réalisé cinq fois pour obtenir la vitesse moyenne d'écriture, ouverture et fermeture de fichier,
avec un redémarrage de la machine de test entre chaque cycle pour annuler les éventuels effets de mise en
cache.
Test 11 - Quantité de mémoire utilisée - Système inactif
L'utilitaire PerfLog++ a servi à enregistrer la quantité de mémoire utilisée par les processus système au
démarrage, puis toutes les minutes pendant 15 autres minutes. Nous avons suivi cette procédure une seule
fois pour chaque produit et obtenu un total de 15 échantillons. Nous avons éliminé le premier échantillon pris
au moment du démarrage.
L'utilitaire PerfLog++ enregistre la quantité de mémoire utilisée par tous les processus, et pas seulement par
les processus du produit de protection contre les programmes malveillants. Par conséquent, les processus du
produit ont dû être isolés de tous les autres processus système actifs. Pour les isoler, nous avons utilisé un
programme appelé Process Explorer, exécuté immédiatement après l'enregistrement de la quantité de
mémoire utilisée par PerfLog++. Process Explorer est un logiciel Microsoft Windows Sysinternals qui affiche la
liste des processus DLL actuellement chargés sur le système.
Notre résultat final représente la somme totale des octets privés utilisés par chaque processus appartenant au
logiciel de sécurité des terminaux.
Test 12 - Quantité de mémoire utilisée - Analyse
L'utilitaire PerfLog++ a été utilisé pour enregistrer l'utilisation de la mémoire sur le système pendant une
analyse de programmes malveillants. Reportez-vous au test “Quantité de mémoire utilisée - Système inactif”
ci-dessus pour une description de l'utilitaire PerfLog++ et une explication de la méthode de calcul de
l'utilisation de la mémoire.
Parce que certains produits mettent en cache les emplacements d'analyse, nous veillons à ce que le logiciel
antivirus n'analyse le lecteur C:\ à aucun moment avant de lancer ce test. Une analyse manuelle du lecteur C:\
est lancée en même temps que l'utilitaire PerfLog++ , ce qui permet à PerfLog++ d'enregistrer l'utilisation de la
mémoire par intervalles de cinq secondes pendant 60 secondes.
Notre résultat final représente la somme des octets privés utilisés par chaque processus appartenant au
logiciel de sécurité des terminaux pendant l'analyse des programmes malveillants.
Test 13 - Pourcentage d'utilisation du processeur - Système inactif
CPUAvg est un outil de ligne de commande qui échantillonne le taux de charge processeur deux fois par
seconde. Ensuite, CPUAvg calcule et affiche la charge processeur moyenne pour l'intervalle de temps pendant
lequel il a été actif.
Pour ce test, CPUAvg a été utilisé pour mesurer la charge moyenne (en pourcentage) pendant une période
d'inactivité du système de cinq minutes. Ce test est réalisé après le redémarrage du terminal et après cinq
minutes d'inactivité de l'ordinateur.