«Лаборатория Касперского» открыла исходный код инструмента для поиска киберугроз

Российский разработчик антивирусного программного обеспечения — компания «Лаборатория Касперского» — опубликовала на портале GitHub исходный код своего сканера KLara. Теперь программой смогут воспользоваться все желающие. Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов.

Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит, более эффективно защищать пользователей.

Источник: Лаборатория Касперского
Фото: flickr.com

Опрос: Вы пользуетесь продуктами «Лаборатории Касперского»?

Загрузка ... Загрузка ...

Читайте также:

ПОДЕЛИТЬСЯ


Предыдущая статьяCurved TV: В чем преимущества изогнутых телевизоров?
Следующая статьяЗнаменитый производитель мебели выпустил свою первую беспроводную колонку
КОММЕНТАРИИ