ГлавнаяТелекомСобытияЛаборатория Касперского открыла исходный код сканера KLara

Лаборатория Касперского открыла исходный код сканера KLara

вирус

«Лаборатория Касперского» — опубликовала на портале GitHub исходный код своего сканера KLara. Теперь программой смогут воспользоваться все желающие. Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов.

Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву, сообщает ichip.ru.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит, более эффективно защищать пользователей.

Стэнфорд, Уортон и Джорджтаун начали обучать основам блокчейна
Представлен новый формат JPEG XS для виртуальной реальности
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!