Kaspersky Lab cung cấp công cụ mã nguồn mở klara giúp phát hiện mối đe dọa hiệu quả

Chia sẻ
Cuối tháng 3, Kaspersky Lab đã tạo ra mã nguồn mở cho công cụ tìm kiếm phần mềm độc hại KLara nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.

Kaspersky Lab cung cấp công cụ mã nguồn mở klara giúp phát hiện mối đe dọa hiệu quả ảnh 1
Việc tìm ra mẫu phần mềm độc hại là một phần quan trọng trong nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm. Nhiều nhà nghiên cứu dựa vào quy tắc YARA để tìm ra phần mềm độc hại bằng cách tìm kiếm đặc trưng của chúng và các mẫu.

Tuy nhiên dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian. Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc quét 10TB files chỉ mất khoảng 30 phút.

Kaspersky Lab cung cấp công cụ mã nguồn mở klara giúp phát hiện mối đe dọa hiệu quả ảnh 2
Đặc điểm của Kaspersky KLara:

Giao diện web thân thiện, dễ sử dụng, các thể nhận kết quả thông qua email/API

Hàm API mạnh, cho phép tự động quá trình quét với YARA

Có thể chạy trên nhiều phần cứng khác nhau

Klara đã có mặt trên trang GitHub chính thức của Kaspersky https://github.com/KasperskyLab

Lê Thị Linh Chi

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục