沒錯,GPU 能讓您免於惡意程式的攻擊

作者 Tony Kontzer

這是一項令人難以置信的大難題。

惡意程式(針對電腦和行動裝置上成堆資料的惡意軟體)激增的情況,對於資安界造成嚴重問題,而新的型態和技術又讓形勢更為複雜。

有愈來愈多像是 Avast Software 一樣的公司,使用 GPU 來解決這個問題。

這家來自捷克的資安廠商已經準備好一個以 GPU 來加速的資料庫,以處理和分析數百萬個樣本,速度較傳統工具快上許多,Avast 資深研究員 Peter Kovac 在 GPU 科技大會的一場會議上,對與會嘉賓如此說明。

「它讓我們能進行近鄰查詢、規則比對查詢,以及對未知紀錄進行分類。」Kovac 介紹這套名為「Medusa」的資料庫。

Avast 的感應器網路每天要監控數億部使用者機器,辨識出數十萬個可能的新惡意程式檔案。網路收集到認為可疑的檔案時,就會送到公司的提交伺服器,再轉給 Medusa。安裝在 Medusa 裡的 GPU 就會套用查詢,並按照結果對檔案進行分類。

Medusa 接著會儲存那些檔案的紀錄,以比對日後發現的可疑惡意程式。資料庫裡有近四千萬個乾淨的檔案、近三百萬個新的威脅,還有約兩百萬個未判斷的樣本。

Kovac 說有「無數個」可能的組合需要使用隨機方法進行分析。這個可能的組合極為龐大又隨機,Medusa 採用一個只發揮六到八成功力的代表性叢集,目標是找出一個可使用的條件子集合,Avast 就能順利即時辨識出惡意程式。

由於資料量過於龐大,少了 GPU 就不可能做到這一點。
「GPU 負有重責大任。」Kovac 說。

有多重呢?與CPU相比,GPU進行規則比對查詢的速度快上22倍、產生規則的速度快上20倍,而進行近鄰查詢的速度比快上13倍,這個表現怎麼樣?

結果不言而喻。

「每天規則產生器釋出數百個結果。」Kovac 說。換句話說,解救了數百萬部使用者的電腦。