Kaspersky cung cấp 'chìa khóa' giải mã độc KLara

Thành Luân
Thành Luân
23/04/2018 15:07 GMT+7

Hãng bảo mật Kaspersky vừa phát hành mã nguồn mở của phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.

Việc tìm ra mẫu phần mềm độc hại được xem là một phần quan trọng trong việc nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm.
Quy tắc YARA là phương pháp mà nhiều nhà nghiên cứu dựa vào để tìm ra phần mềm độc hại, bằng cách tìm kiếm đặc trưng và các mẫu. Vấn đề là việc dựa vào YARA để thực hiện kiểm tra sẽ mất nhiều thời gian.
Chính vì vậy Kaspersky đã tạo ra KLara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời. Điều này cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng.
Theo Kaspersky, việc quét 10 TB tập tin với Klara chỉ mất khoảng 30 phút.
Không chỉ cung cấp khả năng quét nhanh chóng và hiệu quả, Kaspersky KLara cũng mang đến một số ưu điểm khác như giao diện thân thiện, dễ sử dụng, có thể nhận kết quả thông qua email/API; hàm API mạnh giúp tự động quá trình quét với YARA; và có thể chạy trên nhiều phần cứng khác nhau.
Hiện tại Klara đã có mặt trên trang GitHub chính thức của Kaspersky tại địa chỉ https://github.com/KasperskyLab.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.