这篇 2010 年的新闻文章讨论了病毒如何使用 GPU 来避免被常见的反恶意软件/反病毒软件检测到。这个想法是混淆病毒有效载荷并利用 GPU 的计算能力对其进行解包,从而击败受 CPU 计算能力限制的基于签名的防病毒软件。
是否有任何记录在案的病毒利用 GPU 在野外发生的实例?
防病毒和反恶意软件供应商如何应对这种威胁?
这是否意味着 WebGL 和 WebCL 是另一个可利用的载体?
是否在野外发现了任何利用 GPU 的病毒?缓解措施是什么?
信息安全
网页浏览器
杀毒软件
反恶意软件
防御
威胁缓解
2021-09-04 02:34:17
1个回答
第一个 GPU 辅助的恶意软件被认为是Semantec 在 2011 年报告的 Badminer 木马。虽然它的 GPU 杠杆水平很低,风险也很低,但这仍然是恶意使用 GPU 的第一先例。
同样想法的另一个更具侵入性的例子是RiskTool.Win32.BitCoinMiner。
然后防病毒设计人员开始认真思考。在高风险的 GPU 辅助恶意软件开始大量出现并且更传统的 AV 方法失败之前,没有 AV 供应商会发明有效的 GPU 相关保护。它不会很快发生。同时,要防止仍然想象中的危险是不可行的。
一旦变得越来越有利可图,一切都是潜在的攻击媒介。世界上没有这样的东西不能以某种形式受到攻击或滥用。关于特定的 WebCL,来自Wikipedia:“目前,没有浏览器原生支持 WebCL,因为它是新的。但是,使用非原生插件来实现 WebCL。”
其它你可能感兴趣的问题