DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Kaspersky tung ra công cụ mã nguồn mở KLara để hỗ trợ phát hiện các loại mã độc mới
Cuối tháng 3, Kaspersky đã tạo ra mã nguồn mở của công cụ tìm kiếm phần mềm độc hại KLara nhằm giảm bớt thời gian tạo ra các quy tắc Yara để tìm các mẫu malware có liên quan.
Quy tắc Yara là một công cụ quan trọng, phổ biến của nhà nghiên cứu an ninh cho phép tìm và nhóm các mẫu phần mềm độc hại dựa trên các đặc điểm và các mẫu, đặc biệt là trong trường hợp của Fileless Malware.
Công cụ Kaspersky KLara nhằm mục đích sử dụng các quy tắc Yara dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc scanning 10TB files chỉ mất khoảng 30 phút.
Đặc điểm của Kaspersky KLara:
Quy tắc Yara là một công cụ quan trọng, phổ biến của nhà nghiên cứu an ninh cho phép tìm và nhóm các mẫu phần mềm độc hại dựa trên các đặc điểm và các mẫu, đặc biệt là trong trường hợp của Fileless Malware.
Công cụ Kaspersky KLara nhằm mục đích sử dụng các quy tắc Yara dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc scanning 10TB files chỉ mất khoảng 30 phút.
Đặc điểm của Kaspersky KLara:
- Giao diện web thân thiện, dễ sử dụng, các thể nhận kết quả thông qua email/API
- Hàm API mạnh, cho phép tự động quá trình scanning với Yara
- Có thể chạy trên nhiều phần cứng khác nhau.
Chỉnh sửa lần cuối bởi người điều hành: