Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Ak kde je ten antivir ? V článku sa píše len o programe Windows Defender.
Windows Defender je antivirus, ve Windows 10 je to jiz interne obsahly bezpecnostny balik, lepsi jak s prominutim posrany NOD32 od ESET-u, mene narocny a lepe detekuje skodlivy kod, naopak NOD je dnes jenom profakly graficky balast a prodrazenej jak prase.
Windows Defender je pekný šit a akurát tak paródia na antivir ! A keď tvrdíš že je lepší než ESET tak to si sa musel asi zblázniť. Žiadny antivír je lepší než Windows Defender.
Mne Windows Defender zachytil takove viry ktere ESET i kdyz sem je videl Total Commanderem v private casti ohlasil ze je to nic, takze tolik k vasmu slavnemu a s prominutim posranemu ESET-u, tez mi Defender ohlasil a sam nasledne smazal z jednoho Lenova spiclujici utilitu ktera vyuzivala mikrofon bez meho vedomi, Defender jednoducho dela co ma, jeho instalace je mala a pocitac pri skenovani nevytezuje tak jako ESET ze ktereho je dnes ďes/balast ne antivir.
Ty máš na věc pohled jako naprostý laik. Vidíš, že ti nějaký antivir něco zachytil, další ne, pak porovnáváš zatížení a tím to hasne.
Už ale nevidíš ty široké možnosti nastavení, které ESET nabízí, kde si můžeš definovat který proces může forkovat jaké procesy a spoustu dalších věcí, čímž si vlastně nastavíš aplikační firewall, kterým předejdeš nákaze jako takové. Příkladem budiž třeba infikované dokumenty, které využívají zranitelnosti Office. Jenomže ty se v ESETu můžeš nastavit, že tenhle proces (excel, outlook, word ..) nemůže vytvořit procesy jako rundl32 a spoustu dalších, které jsou nutné ke spuštění kódu té potvory v postiženém dokumentu.
Ale toto je jen příklad možného použití, další spočívá v monitorování/blokování různých periferií (ve firmě běžně např. USB). Pro firmy pak pěkná centrální správa, centrální správa firewallu, centrální alerty, reporty a milion dalších věcí.
Spoléhat dnes na analýzy nějakých souborů je věc minulosti (všechny AV mají v tomto mizernou účinnost), prevence je nejlepší, tzn. nastavit si co může spouštět co, jak se co může chovat, jak se má chovat AV k přenosným diskům atd. atd.
Zdar Max
PS: za mně je defender lepší, jak si třeba nainstalovat do PC free verzi AVG nebo Avastu, nic víc.
Áno Windows Defender je výborný pokiaľ nemáš PC pripojené na internet. Mali sme firmu ktorá sa rozhodla nepredĺžiť licenciu na ESET. Do týždňa mali zavírenú kompletne celú sieť od pošty cez databázy a ekonomický soft až po NASko. Jediný kto bol v pohode, bol Windows Defender ktorý nenašiel vôbec nič ! Dokonca mu nevadili ani zašifrované dokumenty. Windows Defender je len falošná ilúzia bezpečia rovnako ako bol MS Forefront.
> Ačkoli u současných procesorů v poslední době opět narůstá počet jader / vláken, jde u řadových systémů stále o jednotky, nanejvýš desítky (či spíše hodnoty „přes deset“). Oproti tomu i stará či low-endová GPU podporují vysoké desítky, spíše stovky vláken a soudobý hardware je schopen pracovat s tisíci vláken.
... takhle to ale uplne nefunguje. Ano GPU maji vysoky pocet vlaken, ale ty vlakna nejsou nezavisle. Trebars AMD pouziva obvykle design, kde 64 vlaken tvori jednu "compute unit" a sdili Instruction Pointer register. Jinak receno v kazdem okamziku vykonava kazde z tech 64 vlaken stejnou instrukci, jenom nad jinymi daty.
Pokud by jste chtel pocitat kolik vlaken je schopne bezne GPU vykonavat naprosto nezavisle (jinak receno kolik "jader" ma), tak by jste dosel na mnohem nizsi cisla. 1-6 v low-endu a 32-64 v hi-endu.
No mě celý ten článek přijde plný domněnek a těžko vyvratitelných polopravd. Vzhledem k velikosti čipu kterou dnes okupuje v procesoru Intel GK, to na úsporu energie moc nevidím. Spíš naopak po napravení Spectre a Meltdown vymýšlí, jak schovat díry do systému pod křídla antivirové ochrany přes GK. Také sem se uchýlil k spekulaci, omlouvám se.
Mi to cele prijd jako marketingovy tah. Ne ze by to mozna nerealizovali, ale spis je to pro uklidneni davu...
Není mi jasné, na základě čeho bychom měli předpokládat, že při skenování paměti nemůže být v nějakém kroku prováděna jedna instrukce nad různými daty. Naopak bych řekl, že toho využívají, jinak by ta akcelerace neměla valný smysl.
Presne tak, ved prave scanning podla vzoriek je prave test vzorka vs. rozne celky
> prováděna jedna instrukce nad různými daty
Sigh... jak jsem napsal: ".. v kazdem okamziku vykonava kazde z tech 64 vlaken stejnou instrukci, jenom nad jinymi daty." - tudiz ano, jedna instrukce nad ruznymi daty je pointa GPU. Co *nemuzete* na GPU delat, je provadet *ruzne* instrukce v ruznych vlaknech v stejnem case, v ramci jednoho CU.
Jinak receno vsechny vlakna CU provadeji v kteremkoliv okamziku stejnou instrukci. Prijde vam to jako nesmysl ? Rikate ze by to bylo nepouzitelne, protoze vlastne by neslo udelat ani obycejny branching (if-else) ? Ono to ale tak je, a branching je udelan takovou obezlickou. Nejlepsi vysvetleni jsem nasel tady:
https://devblogs.nvidia.com/inside-volta/
... skrollnete dolu na "Prior NVIDIA GPU SIMT Models"
To co mohl realne Intel implementovat na GPU, je relativne stupidni algoritmus pro pattern matching, tj sken pameti a porovnavani se vzorky viru. Tohle lze udelat efektivne a paralelne na GPU. Ale zadne heuristiky ani slozite algoritmy tam byt nemuzou (protoze u tech, ktere instrukce se budou vykonavat, velmi silne zavisi na skenovane binarce, tudiz by se vam vlakna "rozbehli"), takze normalni antivir to uplne nenahradi.
Teď, když přichází doba trilionů vláken začnou přenášet výpočty na gpu. Bravo
Tak treba aspon marketingove si potrebuji nejak obhajit, naco maji grafiku v desktop CPU, kdyz uz jim AMD vykonove dycha na zada...
grafika ma cca 10x vyssi vykon/watt, takze napad to neni az tak blby.
No jo, ale kdyz se rekne A melo by se rict i B...to znamena v jakem typu uloh...
Bude sa dat integrovane GPU vyuzit na skenovanie, aj ked pouzivam diskretnu grafiku? Tak by bolo aspon na nieco dobre.
predpokladam ze na sucasnych CPU to fungovat nebude. Alebo je niekde info ze na akych to ppojde?
ono by to slo na vsetkych CPU kompatibilnych s DX11 (co su vsetky za poslednych 9 rokov), teda ak by nebolo odelenie marketingu proti.
ak by to malo ist na vsetkych tak sa tym intel nechavali ze nieco nove vymyslel lebo by to uz davno podporovali antiviraky. Cize intel nieco vytvoril co antivirak moze pouzit a tym padom na to musi vydat asi nejaky ovladac pripadne nove cpu co ma nieco upravene. Ale nasiel som tu https://techreport.com/news/33520/intel-accelerated-memory-scanning-ease...
ze to bude podporovane od Skylake
Nevidím důvod, aby to nešlo. To bude asi fungovat pomocí OpenCL, které Intel podporuje ve verzi 2.0.
Ked to islo skoro pred desatrocim, preco by to neslo dnes>
Kapersky Labs releases GPU anti-virus that runs 360x faster than on Core 2 Duo CPU
By John Brownlee 12.15.2009 :: 5:29AM EDT
https://www.geek.com/news/kapersky-labs-releases-gpu-anti-virus-that-run...
Pri vykonu dnesnich modernich procesoru mi to pride ze to prijelo dost po funusu, pripomina mi to zacinajici umelou AI ktera spolu s Telemetrii bude uzivateli rozkazovat co je pro vas dobre a co vam naopak zablokuju, tipuju ze Merkelova a bezenci budou v prvni stovce kodu.
Tohle je furutisticky svenar, ktery ale nemusi daleko od pravdy. S dnesnim vyvojem WIn10, kdy uzivatel je stale vice tlacen do pozice "divaka, kde sysem vi vsechno lepe" to do sebe docela zapada...
Pomoct to moze menej kvalitnym antivirakom, kedze tato technologia podla vsetkeho iba zabezpecuje jednoduche matchovanie signatur, pricom kvalitne AV uz nejaky cas robia toho ovela viac, napr. hlbkovu analyzu / emulaciu a extrahovanie DNA vlastnosti suborov, a to bez viditelneho vplyvu na vykon.
Nebylo by možné dělat tím GPU jen kontrolní součet souboru a pokud by ten seděl s minulým, tak by již nemuseli soubor znovu hloubkově kontrolovat pomocí CPU?
Dobře, takže článek píše, že W10 s Intel grafikou integrovanou na CPU podporuje antivir na GPU. A pak tam autor něco plácá o nějakém enterprise segmentu nebo co. Tak jak to je? Skenuje mi můj počítač (W10+6700k) defender na GPU nebo ne??? A pokud ne, tak kdy??? To je snad otázka, která má z článku vyplynout ne? Takovou bych očekával, nicméně nikde zmíněna není!
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.