0 |
Kaspersky Lab сообщила о публикации на портале GitHub исходного кода сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносного ПО. Теперь сканером могут воспользоваться все желающие.
Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов. Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.
Как отмечается, самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит более эффективно защищать пользователей.
Инструмент доступен для скачивания на официальной странице «Лаборатории Касперского» на GitHub: https://github.com/KasperskyLab.
Также в открытом доступе можно найти другой инструмент компании – BitScout., позволяющий удалённо собирать оставленные злоумышленниками цифровые «улики», например, образцы вредоносного ПО.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |