Kaspersky Lab cung cấp công cụ mã nguồn mở klara giúp phát hiện mối đe dọa hiệu quả

    Chia sẻ
Cuối tháng 3, Kaspersky Lab đã tạo ra mã nguồn mở cho công cụ tìm kiếm phần mềm độc hại KLara nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.

Việc tìm ra mẫu phần mềm độc hại là một phần quan trọng trong nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm. Nhiều nhà nghiên cứu dựa vào quy tắc YARA để tìm ra phần mềm độc hại bằng cách tìm kiếm đặc trưng của chúng và các mẫu.

Tuy nhiên dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian. Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc quét 10TB files chỉ mất khoảng 30 phút.

Đặc điểm của Kaspersky KLara:

Giao diện web thân thiện, dễ sử dụng, các thể nhận kết quả thông qua email/API

Hàm API mạnh, cho phép tự động quá trình quét với YARA

Có thể chạy trên nhiều phần cứng khác nhau

Klara đã có mặt trên trang GitHub chính thức của Kaspersky https://github.com/KasperskyLab

Lê Thị Linh Chi

BÌNH LUẬN

 Refresh

Văn phòng phía Bắc Tầng 3 - 66 ngõ 34 Hoàng Cầu - Đống Đa - Hà Nội
Điện thoại 0246.2939.936
Văn phòng phía Nam 180/50 Nguyễn Hữu Cảnh - Q. Bình Thạnh - TP.HCM
Điện thoại 0282.2508.555
Liên hệ nội dung toasoan@nghenhinvietnam.vn
Powered by ePi Technologies
DMCA.com Protection Status