Kaspersky tung ra công cụ mã nguồn mở KLara để hỗ trợ phát hiện các loại mã độc mới

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Kaspersky tung ra công cụ mã nguồn mở KLara để hỗ trợ phát hiện các loại mã độc mới
Cuối tháng 3, Kaspersky đã tạo ra mã nguồn mở của công cụ tìm kiếm phần mềm độc hại KLara nhằm giảm bớt thời gian tạo ra các quy tắc Yara để tìm các mẫu malware có liên quan.

Quy tắc Yara là một công cụ quan trọng, phổ biến của nhà nghiên cứu an ninh cho phép tìm và nhóm các mẫu phần mềm độc hại dựa trên các đặc điểm và các mẫu, đặc biệt là trong trường hợp của Fileless Malware.

1700120965006.png

Công cụ Kaspersky KLara nhằm mục đích sử dụng các quy tắc Yara dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc scanning 10TB files chỉ mất khoảng 30 phút.

Đặc điểm của Kaspersky KLara:
  • Giao diện web thân thiện, dễ sử dụng, các thể nhận kết quả thông qua email/API
  • Hàm API mạnh, cho phép tự động quá trình scanning với Yara
  • Có thể chạy trên nhiều phần cứng khác nhau.
Các bạn quan tâm có thể xem các cài đặt ở đây.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
kaspersky klara
Bên trên