Kaspersky cung cấp 'chìa khóa' giải mã độc KLara

Đánh giá tác giả

0 Thanh Niên Online
Hãng bảo mật Kaspersky vừa phát hành mã nguồn mở của phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.
KLara của Kaspersky giúp nhanh chóng xử lý các mối đe dọa  /// Ảnh: AFP KLara của Kaspersky giúp nhanh chóng xử lý các mối đe dọa - Ảnh: AFP
KLara của Kaspersky giúp nhanh chóng xử lý các mối đe dọa
Ảnh: AFP
Việc tìm ra mẫu phần mềm độc hại được xem là một phần quan trọng trong việc nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm.
Quy tắc YARA là phương pháp mà nhiều nhà nghiên cứu dựa vào để tìm ra phần mềm độc hại, bằng cách tìm kiếm đặc trưng và các mẫu. Vấn đề là việc dựa vào YARA để thực hiện kiểm tra sẽ mất nhiều thời gian.
Chính vì vậy Kaspersky đã tạo ra KLara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời. Điều này cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng.
Theo Kaspersky, việc quét 10 TB tập tin với Klara chỉ mất khoảng 30 phút.
Không chỉ cung cấp khả năng quét nhanh chóng và hiệu quả, Kaspersky KLara cũng mang đến một số ưu điểm khác như giao diện thân thiện, dễ sử dụng, có thể nhận kết quả thông qua email/API; hàm API mạnh giúp tự động quá trình quét với YARA; và có thể chạy trên nhiều phần cứng khác nhau.
Hiện tại Klara đã có mặt trên trang GitHub chính thức của Kaspersky tại địa chỉ https://github.com/KasperskyLab.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm