Računalništvo, telefonija
30.03.2018 08:25

Deli z drugimi:

Share

Kaspersky Lab javno objavil kodo naprednega orodja KLara za zaznavanje zlonamerne programske opreme

Kaspersky Lab javno objavil kodo naprednega orodja KLara za zaznavanje zlonamerne programske opreme
Kaspersky Lab javno objavil kodo naprednega orodja KLara za zaznavanje zlonamerne programske opreme

Varnostni raziskovalci družbe Kaspersky Lab so javno objavili kodo orodja KLara. S tem je programska oprema, ki so jo v podjetju primarno zasnovali za hitrejše iskanje povezanih vzorcev zlonamerne programske opreme, postala dostopna vsem. Gre za porazdeljen bralnik zlonamerne programske opreme, ki temelji na pravilih in je zmožen ta številna pravila ob istem času poslati skozi več podatkovnih baz. S tem raziskovalcem omogoča, da bolj učinkovito iščejo napredne grožnje.

Ključen del raziskovanja groženj je zaznavanje povezanih vzorcev zlonamerne programske opreme. Zaznavanje vzorcev namreč raziskovalcem pomaga slediti spletnim grožnjam skozi čas in zaščiti uporabnika pred celotnim obsegom zlonamernih dejavnosti. Številni raziskovalci se pri svojem delu zanašajo na pravila YARA, s katerimi identificirajo povezano zlonamerno programsko opremo tako, da iščejo specifične lastnosti ali vzorce.

Pravila YARA so še posebej uporabna, ko sledimo naprednim napadalcem in operacijam. Te vključujejo poseben tip zlonamerne programske opreme, ki je shranjena v pomnilniku računalnika (angl. fileless malware), zakonita orodja ali zlonamerno kodo, ki je prilagojena posameznim kampanjam ali celo posameznim žrtvam. A ustvarjanje kakovostnih pravil YARA in njihovo testiranje je lahko dolgotrajen postopek.

KLara napredno zazna zlonamerno programsko opremo

Za reševanje tega problema so raziskovalci družbe Kaspersky Lab ustvarili orodje KLara. Gre za porazdeljen sistem, ki lahko hitro in porazdeljeno raziskuje pravila YARA. V proces so vključena številna pravila in številne zbirke vzorcev, vključno z lastno zbirko zlonamerne programske opreme raziskovalcev. To omogoča, da se povezani vzorci hitreje identificirajo, kar pomeni hitrejša zagotovitev zaščite uporabnikov. Z objavo na spletu je orodje KLara postalo odprtokodni program, do katerega je ekipa raziskovalcev omogočila prosto dostopnost.

»Zaznava spletnih groženj zahteva orodja in sisteme, ki lahko učinkovito zaznajo zlonamerno programsko opremo. Še posebej, ko gre za zaznavanje naprednih zlonamernih kampanj skozi več mesecev ali celo let njihove dejavnosti. Orodje KLara smo ustvarili, da nam pomaga učinkoviteje in hitreje prepoznati grožnje. Da lahko vsi koristimo prednosti orodja KLara, pa ga sedaj delimo še z drugimi člani varnostne skupnosti,« je povedal Dan Demeter, varnostni raziskovalec pri družbi Kaspersky Lab in eden od ustvarjalcev orodja KLara.

Programska oprema orodja KLara je dostopna preko uradnega računa GitHub družbe Kaspersky Lab: https://github.com/KasperskyLab

Več tehničnih in drugih podrobnostih o orodju KLara lahko najdete na spletni povezavi Securelist. Odprtokodna programska oprema ima licenco za programiranje GNU General Public License v3.0 in je dostopna brez garancije razvijalcev.

Račun družbe Kaspersky Lab GitHub vključuje tudi orodje BitScout, ki so ga ustvarjalci družbe Kaspersky Lab objavili leta 2017.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več