Експерти «Лабораторії Касперського» опублікували на порталі GitHub вихідний код сканера KLara . Це внутрішній інструмент компанії для більш ефективного пошуку зразків шкідливого ПЗ. Тепер сканером можуть скористатися всі бажаючі.

Основне завдання KLara - виявлення споріднених зразків шкідливого коду. Це один з ключових аспектів досліджень кіберзагроз, який допомагає експертам відстежувати розвиток шкідників. Як правило, в таких випадках вдаються до YARA-правилам, які зіставляють різні зразки коду та шукають збіги за унікальними характеристиками або шаблонами. Такий інструмент незамінний при дослідженні просунутих кіберзагроз, операцій із застосуванням «безфайлові» троянців або зовні легітимних інструментів, а також випадків, коли шкідливий код допрацьовується під конкретну жертву.

Самостійна розробка та тестування YARA - вкрай трудомісткий процес. Щоб вирішити цю проблему, дослідники «Лабораторії Касперського» створили KLara. Це розподілена система, яка може виробляти швидкий пошук відразу по декількох базах з застосуванням декількох правил. Такий підхід дозволяє швидше виявляти зразки шкідливого коду, а значить більш ефективно захищати користувачів.

«Полювання за кіберзагрозами вимагає специфічних інструментів та систем. Особливо це актуально, коли мова йде про просунутих цільових атаках, які можуть тривати місяцями і навіть роками. Ми створили KLara, щоб ефективніше відстежувати всю різноманітність загроз, і тепер хотіли б поділитися цим інструментом з професійним співтовариством. Впевнені, все по достоїнству оцінять користь від нього », - додав Ігор Суменков, провідний антивірусний експерт« Лабораторії Касперського ».

Більше технічних подробиць про KLara можна знайти за посиланням: https://securelist.com/your-new-friend-klara/85046/ . Інструмент доступний для скачування на офіційній сторінці «Лабораторії Касперського» на GitHub: https://github.com/KasperskyLab .

Також у відкритому доступі можна знайти інший інструмент компанії - BitScout. Він був розроблений провідним антивірусним експертом компанії Віталієм Камлюка в 2017 році. BitScout може віддалено збирати залишені зловмисниками цифрові «докази», наприклад, зразки шкідливого ПЗ. Більше інформації про BitScout можна знайти тут: https://securelist.com/bitscout-the-free-remote-digital-forensics-tool-builder/78991/

Джерело новини: www.kaspersky.ru

Пам'ятайте, що Вашому бізнесу потрібен захист! Kaspersky Security для бізнесу Ви завжди знайдете тут .

Захист для домашніх користувачів можна купити в інтернет-магазині компанії «юколу-ІНФО».