Юколу-ІНФО: «Лабораторія Касперського» відкрила вихідний код свого інструменту для просунутого пошуку кіберзагроз
Експерти «Лабораторії Касперського» опублікували на порталі GitHub вихідний код сканера KLara . Це внутрішній інструмент компанії для більш ефективного пошуку зразків шкідливого ПЗ. Тепер сканером можуть скористатися всі бажаючі.
Основне завдання KLara - виявлення споріднених зразків шкідливого коду. Це один з ключових аспектів досліджень кіберзагроз, який допомагає експертам відстежувати розвиток шкідників. Як правило, в таких випадках вдаються до YARA-правилам, які зіставляють різні зразки коду та шукають збіги за унікальними характеристиками або шаблонами. Такий інструмент незамінний при дослідженні просунутих кіберзагроз, операцій із застосуванням «безфайлові» троянців або зовні легітимних інструментів, а також випадків, коли шкідливий код допрацьовується під конкретну жертву.
Самостійна розробка та тестування YARA - вкрай трудомісткий процес. Щоб вирішити цю проблему, дослідники «Лабораторії Касперського» створили KLara. Це розподілена система, яка може виробляти швидкий пошук відразу по декількох базах з застосуванням декількох правил. Такий підхід дозволяє швидше виявляти зразки шкідливого коду, а значить більш ефективно захищати користувачів.
«Полювання за кіберзагрозами вимагає специфічних інструментів та систем. Особливо це актуально, коли мова йде про просунутих цільових атаках, які можуть тривати місяцями і навіть роками. Ми створили KLara, щоб ефективніше відстежувати всю різноманітність загроз, і тепер хотіли б поділитися цим інструментом з професійним співтовариством. Впевнені, все по достоїнству оцінять користь від нього », - додав Ігор Суменков, провідний антивірусний експерт« Лабораторії Касперського ».
Більше технічних подробиць про KLara можна знайти за посиланням: https://securelist.com/your-new-friend-klara/85046/ . Інструмент доступний для скачування на офіційній сторінці «Лабораторії Касперського» на GitHub: https://github.com/KasperskyLab .
Також у відкритому доступі можна знайти інший інструмент компанії - BitScout. Він був розроблений провідним антивірусним експертом компанії Віталієм Камлюка в 2017 році. BitScout може віддалено збирати залишені зловмисниками цифрові «докази», наприклад, зразки шкідливого ПЗ. Більше інформації про BitScout можна знайти тут: https://securelist.com/bitscout-the-free-remote-digital-forensics-tool-builder/78991/
Джерело новини: www.kaspersky.ru
Пам'ятайте, що Вашому бізнесу потрібен захист! Kaspersky Security для бізнесу Ви завжди знайдете тут .
Захист для домашніх користувачів можна купити в інтернет-магазині компанії «юколу-ІНФО».