Jump to content

Recommended Posts

Bonjour

 

Je me suis rendu compte aujourd'hui quand le Moniteur de Ressources de Windows 7 que mon KIS2011 lit des données dans C:\pagefile.sys. Je me demande du coup si exclure ce fichier des objets à analyser n'augmenterait pas les performances de ma machine sans dégrader la sécurité.

 

Qu'en pensez-vous ?

 

Laurent

Share this post


Link to post
Cet ajout, je vous propose la lecture du support Kaspersky - Comment faire pour activer l'affichage des fichiers et dossiers cachés http://support.kaspersky.com/fr/faq/?qid=208281593, surtout, ne pas oublier, après toutes manipulations (fichiers et dossiers cachés), d'encocher Ne pas afficher les fichiers, dossiers ou lecteurs cachés

 

 

Bonsoir

 

Merci pour votre réponse qui m'indique comment exclure pagefile.sys. Pensez-vous que ce soit une bonne idée de le faire ? Gagnerai-je en performance ? Celà peut-ile impacter la sécurité de mon système ?

 

Laurent

Share this post


Link to post

Bonjour,

 

Demander à l'antivirus d'exclure de sa surveillance une zone du disque dur présente toujours un risque.

 

Bon, ce risque est minime bien sur ... mais il n'est pas nul !

En effet, il est minime car si quelque chose de malveillant vient se cacher dans cette zone exclue de la surveillance, il sera détecté au moment où il va venir se mettre dans la zone.

Oui mais bon ... imagine la situation suivante.

Il est 8H45 du matin et, à cet instant précis, "quelque chose" cherche à s'enregistrer dans la zone d'exclusion.

Donc, l'antivirus vérifie ce "quelque chose" et comme il ne voit rien d'anormal, il le laisse faire. Donc, ce "quelque chose" se trouve désormais dans la zone d'exclusion.

 

Bien.

 

A 14H00, les bases de signatures de l'antivirus sont mises à jour et, désormais, ce "quelque chose" est jugé comme malveillant.

Donc, en finalité, tu te retrouves avec ce "quelque chose" de malveillant qui est enregistré dans ta zone d'exclusion.

 

Oui mais bon, là maintenant et étant donné qu'il est dans une zone exclue de la surveillance, l'antivirus ne le voit pas.

Donc, dans certaines situations, si ce "quelque chose" de malveillant se met à bricoler dans la zone d'exclusion, l'antivirus le laissera faire.

Par contre, s'il essaie de bricoler en dehors de cette zone d'exclusion, pan ... l'antivirus va lui sauter dessus.

Donc, encore une fois, le risque est minime je te le concède ... mais il n'est pas nul !

 

En certaines occasions et là on en revient maintenant au pagefile.sys, il peut même être très important.

En effet, si tu exclues ce fichier de la zone de surveillance et si, dans les conditions expliquées ci-avant, quelque chose de malveillant vient polluer ce fichier, que se passera t'il le jour où, pour quelque raison que ce soit, tu formateras ton disque système pour tout ré-installer et si, comme cela est préconisé, tu as placé ledit fichier sur une autre partition du disque ou sur un autre disque ?

Et oui ... ce jour là et pendant quelques minutes (voire quelques heures), tu vas te retrouver sans protection et avec quelque chose de malveillant sur une autre unité de ta machine.

Donc, pendant ces quelques minutes ou ces quelques heures, ce quelque chose de malveillant aura le loisir de faire tout ce qu'il veut !

Bon, cela fait beaucoup de "si" et d'hypothèses je te le concède mais bon ... les événements s'enchaînent très vite quelquefois.

 

Tu vois le topo ?

Donc, créer une zone d'exclusion pour améliorer les performances d'une machine, c'est une mauvaise idée et, à un moment donné, cela se retourne toujours contre l'utilisateur.

 

Donc, pour améliorer les performances de ta machine en "jouant" avec le fichier pagefile.sys, laisse ton antivirus en dehors du jeu.

En effet, à la base, la gestion de la mémoire virtuelle a un impact très important sur les performances de la machine et, en particulier, sur la vitesse de démarrage de cette machine.

Donc, bien évidemment, lorsque l'antivirus vient en rajouter une couche, il est clair qu'il y a un impact certain sur les performances.

 

Donc, il convient de faire en sorte que cette mémoire virtuelle soit optimisée et adaptée à l'usage que l'on fait de sa machine.

Ainsi, sur des machines richement dotées en mémoire ram, il apparait quelquefois que configurer la mémoire virtuelle de façon à ce que le fichier "swap" soit effacé pendant la phase d'arrêt de la machine accélère de façon considérable le démarrage de la machine.

En effet, sur de telles machines, quand on supprime le fichier swap au moment de l'arrêt de la machine, il est recréé automatiquement "à vide" au redémarrage de la machine et cette phase de création "à vide" est plus rapide que celle consistant à charger un fichier swap existant.

Cela étant, cette solution induit bien évidemment un ralentissement de l'arrêt de la machine, car la suppression du fichier swap nécessite un peu de temps.

 

Toujours sur les machines richement dotées en mémoire ram, dans certaines conditions d'utilisation, on peut même se passer de mémoire virtuelle ... oui oui ... on peut faire sans !

Moi j'ai plusieurs machines dotées de 4 Go de ram qui tournent sans mémoire virtuelle ... et sans le moindre problème !

 

Donc, pour commencer, modifie les paramètres de gestion de ta mémoire virtuelle de façon à ce que le fichier swap soit supprimé au moment de l'arrêt de ta machine.

Ensuite, tu vois ce que cela donne sur ta machine.

 

A+

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.