Kaspersky cung cấp “chìa khóa” giải mã độc KLara

  • Thời gian : 2018-11-03 17:07 Chỉnh sửa : Nguồn : Đọc : 300
  • Quét, truy cập di động
Tóm tắt : Hãng bảo mật Kaspersky vừa phát hành mã nguồn mở của phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.

KLara của Kaspersky giúp nhanh chóng xử lí các mối đe dọa

Việc tìm ra mẫu phần mềm độc hại được xem là một phần quan trọng trong việc nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm.

Quy tắc YARA là phương pháp mà nhiều nhà nghiên cứu dựa vào để tìm ra phần mềm độc hại, bằng cách tìm kiếm đặc trưng và các mẫu. Vấn đề là việc dựa vào YARA để thực hiện kiểm tra sẽ mất nhiều thời gian.

Chính vì vậy Kaspersky đã tạo ra KLara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời. Điều này cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng.

Theo Kaspersky, việc quét 10 TB tập tin với Klara chỉ mất khoảng 30 phút.

Không chỉ cung cấp khả năng quét nhanh chóng và hiệu quả, Kaspersky KLara cũng mang đến một số ưu điểm khác như giao diện thân thiện, dễ sử dụng, có thể nhận kết quả thông qua email/API; hàm API mạnh giúp tự động quá trình quét với YARA; và có thể chạy trên nhiều phần cứng khác nhau.

Hiện tại Klara đã có mặt trên trang GitHub chính thức của Kaspersky tại địa chỉ https://github.com/KasperskyLab.

Theo Thanh Niên.

Trang chủ | Giới thiệu | Hợp tác quảng cáo | Liên lạc với chúng tôi | Chính sách bảo mật | Từ chối trách nhiệm
CopyRight 2018-2028 Chia sẻ mã nguồn | Nền tảng chia sẻ công nghệ số