«Лаборатория Касперского» открыла исходный код инструмента для поиска киберугроз
Эксперты компании опубликовали на портале GitHub исходный код сканера KLara, основной задачей которого является обнаружение родственных образцов вредоносного кода. Теперь сканером могут воспользоваться все желающие.
Российский разработчик антивирусного программного обеспечения — компания «Лаборатория Касперского» — опубликовала на портале GitHub исходный код своего сканера KLara. Теперь программой смогут воспользоваться все желающие. Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов.
Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.
Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит, более эффективно защищать пользователей.
Источник: Лаборатория Касперского
Фото: flickr.com
Читайте также:
Читайте нас в социальных сетях