Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Intel nasazuje GPU k antivirové ochraně, podpora je ve Windows 10

Ak kde je ten antivir ? V článku sa píše len o programe Windows Defender.

+1
-1
-1
Je komentář přínosný?

Windows Defender je antivirus, ve Windows 10 je to jiz interne obsahly bezpecnostny balik, lepsi jak s prominutim posrany NOD32 od ESET-u, mene narocny a lepe detekuje skodlivy kod, naopak NOD je dnes jenom profakly graficky balast a prodrazenej jak prase.

+1
0
-1
Je komentář přínosný?

Windows Defender je pekný šit a akurát tak paródia na antivir ! A keď tvrdíš že je lepší než ESET tak to si sa musel asi zblázniť. Žiadny antivír je lepší než Windows Defender.

+1
+3
-1
Je komentář přínosný?

Mne Windows Defender zachytil takove viry ktere ESET i kdyz sem je videl Total Commanderem v private casti ohlasil ze je to nic, takze tolik k vasmu slavnemu a s prominutim posranemu ESET-u, tez mi Defender ohlasil a sam nasledne smazal z jednoho Lenova spiclujici utilitu ktera vyuzivala mikrofon bez meho vedomi, Defender jednoducho dela co ma, jeho instalace je mala a pocitac pri skenovani nevytezuje tak jako ESET ze ktereho je dnes ďes/balast ne antivir.

+1
-4
-1
Je komentář přínosný?

Ty máš na věc pohled jako naprostý laik. Vidíš, že ti nějaký antivir něco zachytil, další ne, pak porovnáváš zatížení a tím to hasne.
Už ale nevidíš ty široké možnosti nastavení, které ESET nabízí, kde si můžeš definovat který proces může forkovat jaké procesy a spoustu dalších věcí, čímž si vlastně nastavíš aplikační firewall, kterým předejdeš nákaze jako takové. Příkladem budiž třeba infikované dokumenty, které využívají zranitelnosti Office. Jenomže ty se v ESETu můžeš nastavit, že tenhle proces (excel, outlook, word ..) nemůže vytvořit procesy jako rundl32 a spoustu dalších, které jsou nutné ke spuštění kódu té potvory v postiženém dokumentu.
Ale toto je jen příklad možného použití, další spočívá v monitorování/blokování různých periferií (ve firmě běžně např. USB). Pro firmy pak pěkná centrální správa, centrální správa firewallu, centrální alerty, reporty a milion dalších věcí.
Spoléhat dnes na analýzy nějakých souborů je věc minulosti (všechny AV mají v tomto mizernou účinnost), prevence je nejlepší, tzn. nastavit si co může spouštět co, jak se co může chovat, jak se má chovat AV k přenosným diskům atd. atd.
Zdar Max
PS: za mně je defender lepší, jak si třeba nainstalovat do PC free verzi AVG nebo Avastu, nic víc.

+1
0
-1
Je komentář přínosný?

Áno Windows Defender je výborný pokiaľ nemáš PC pripojené na internet. Mali sme firmu ktorá sa rozhodla nepredĺžiť licenciu na ESET. Do týždňa mali zavírenú kompletne celú sieť od pošty cez databázy a ekonomický soft až po NASko. Jediný kto bol v pohode, bol Windows Defender ktorý nenašiel vôbec nič ! Dokonca mu nevadili ani zašifrované dokumenty. Windows Defender je len falošná ilúzia bezpečia rovnako ako bol MS Forefront.

+1
0
-1
Je komentář přínosný?

> Ačkoli u současných procesorů v poslední době opět narůstá počet jader / vláken, jde u řadových systémů stále o jednotky, nanejvýš desítky (či spíše hodnoty „přes deset“). Oproti tomu i stará či low-endová GPU podporují vysoké desítky, spíše stovky vláken a soudobý hardware je schopen pracovat s tisíci vláken.

... takhle to ale uplne nefunguje. Ano GPU maji vysoky pocet vlaken, ale ty vlakna nejsou nezavisle. Trebars AMD pouziva obvykle design, kde 64 vlaken tvori jednu "compute unit" a sdili Instruction Pointer register. Jinak receno v kazdem okamziku vykonava kazde z tech 64 vlaken stejnou instrukci, jenom nad jinymi daty.

Pokud by jste chtel pocitat kolik vlaken je schopne bezne GPU vykonavat naprosto nezavisle (jinak receno kolik "jader" ma), tak by jste dosel na mnohem nizsi cisla. 1-6 v low-endu a 32-64 v hi-endu.

+1
0
-1
Je komentář přínosný?

No mě celý ten článek přijde plný domněnek a těžko vyvratitelných polopravd. Vzhledem k velikosti čipu kterou dnes okupuje v procesoru Intel GK, to na úsporu energie moc nevidím. Spíš naopak po napravení Spectre a Meltdown vymýšlí, jak schovat díry do systému pod křídla antivirové ochrany přes GK. Také sem se uchýlil k spekulaci, omlouvám se.

+1
0
-1
Je komentář přínosný?

Mi to cele prijd jako marketingovy tah. Ne ze by to mozna nerealizovali, ale spis je to pro uklidneni davu...

+1
0
-1
Je komentář přínosný?

Není mi jasné, na základě čeho bychom měli předpokládat, že při skenování paměti nemůže být v nějakém kroku prováděna jedna instrukce nad různými daty. Naopak bych řekl, že toho využívají, jinak by ta akcelerace neměla valný smysl.

+1
+3
-1
Je komentář přínosný?

Presne tak, ved prave scanning podla vzoriek je prave test vzorka vs. rozne celky

+1
+1
-1
Je komentář přínosný?

> prováděna jedna instrukce nad různými daty

Sigh... jak jsem napsal: ".. v kazdem okamziku vykonava kazde z tech 64 vlaken stejnou instrukci, jenom nad jinymi daty." - tudiz ano, jedna instrukce nad ruznymi daty je pointa GPU. Co *nemuzete* na GPU delat, je provadet *ruzne* instrukce v ruznych vlaknech v stejnem case, v ramci jednoho CU.

Jinak receno vsechny vlakna CU provadeji v kteremkoliv okamziku stejnou instrukci. Prijde vam to jako nesmysl ? Rikate ze by to bylo nepouzitelne, protoze vlastne by neslo udelat ani obycejny branching (if-else) ? Ono to ale tak je, a branching je udelan takovou obezlickou. Nejlepsi vysvetleni jsem nasel tady:
https://devblogs.nvidia.com/inside-volta/
... skrollnete dolu na "Prior NVIDIA GPU SIMT Models"

To co mohl realne Intel implementovat na GPU, je relativne stupidni algoritmus pro pattern matching, tj sken pameti a porovnavani se vzorky viru. Tohle lze udelat efektivne a paralelne na GPU. Ale zadne heuristiky ani slozite algoritmy tam byt nemuzou (protoze u tech, ktere instrukce se budou vykonavat, velmi silne zavisi na skenovane binarce, tudiz by se vam vlakna "rozbehli"), takze normalni antivir to uplne nenahradi.

+1
0
-1
Je komentář přínosný?

Teď, když přichází doba trilionů vláken začnou přenášet výpočty na gpu. Bravo

+1
+1
-1
Je komentář přínosný?

Tak treba aspon marketingove si potrebuji nejak obhajit, naco maji grafiku v desktop CPU, kdyz uz jim AMD vykonove dycha na zada...

+1
0
-1
Je komentář přínosný?

grafika ma cca 10x vyssi vykon/watt, takze napad to neni az tak blby.

+1
+1
-1
Je komentář přínosný?

No jo, ale kdyz se rekne A melo by se rict i B...to znamena v jakem typu uloh...

+1
0
-1
Je komentář přínosný?

Bude sa dat integrovane GPU vyuzit na skenovanie, aj ked pouzivam diskretnu grafiku? Tak by bolo aspon na nieco dobre.

+1
0
-1
Je komentář přínosný?

predpokladam ze na sucasnych CPU to fungovat nebude. Alebo je niekde info ze na akych to ppojde?

+1
-1
-1
Je komentář přínosný?

ono by to slo na vsetkych CPU kompatibilnych s DX11 (co su vsetky za poslednych 9 rokov), teda ak by nebolo odelenie marketingu proti.

+1
0
-1
Je komentář přínosný?

ak by to malo ist na vsetkych tak sa tym intel nechavali ze nieco nove vymyslel lebo by to uz davno podporovali antiviraky. Cize intel nieco vytvoril co antivirak moze pouzit a tym padom na to musi vydat asi nejaky ovladac pripadne nove cpu co ma nieco upravene. Ale nasiel som tu https://techreport.com/news/33520/intel-accelerated-memory-scanning-ease...
ze to bude podporovane od Skylake

+1
-1
-1
Je komentář přínosný?

Nevidím důvod, aby to nešlo. To bude asi fungovat pomocí OpenCL, které Intel podporuje ve verzi 2.0.

+1
+1
-1
Je komentář přínosný?

Ked to islo skoro pred desatrocim, preco by to neslo dnes>

Kapersky Labs releases GPU anti-virus that runs 360x faster than on Core 2 Duo CPU
By John Brownlee 12.15.2009 :: 5:29AM EDT
https://www.geek.com/news/kapersky-labs-releases-gpu-anti-virus-that-run...

+1
+2
-1
Je komentář přínosný?

Pri vykonu dnesnich modernich procesoru mi to pride ze to prijelo dost po funusu, pripomina mi to zacinajici umelou AI ktera spolu s Telemetrii bude uzivateli rozkazovat co je pro vas dobre a co vam naopak zablokuju, tipuju ze Merkelova a bezenci budou v prvni stovce kodu.

+1
+1
-1
Je komentář přínosný?

Tohle je furutisticky svenar, ktery ale nemusi daleko od pravdy. S dnesnim vyvojem WIn10, kdy uzivatel je stale vice tlacen do pozice "divaka, kde sysem vi vsechno lepe" to do sebe docela zapada...

+1
0
-1
Je komentář přínosný?

Pomoct to moze menej kvalitnym antivirakom, kedze tato technologia podla vsetkeho iba zabezpecuje jednoduche matchovanie signatur, pricom kvalitne AV uz nejaky cas robia toho ovela viac, napr. hlbkovu analyzu / emulaciu a extrahovanie DNA vlastnosti suborov, a to bez viditelneho vplyvu na vykon.

+1
0
-1
Je komentář přínosný?

Nebylo by možné dělat tím GPU jen kontrolní součet souboru a pokud by ten seděl s minulým, tak by již nemuseli soubor znovu hloubkově kontrolovat pomocí CPU?

+1
0
-1
Je komentář přínosný?

Dobře, takže článek píše, že W10 s Intel grafikou integrovanou na CPU podporuje antivir na GPU. A pak tam autor něco plácá o nějakém enterprise segmentu nebo co. Tak jak to je? Skenuje mi můj počítač (W10+6700k) defender na GPU nebo ne??? A pokud ne, tak kdy??? To je snad otázka, která má z článku vyplynout ne? Takovou bych očekával, nicméně nikde zmíněna není!

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.