Kaspersky Lab pētnieki ir publiskojuši sarežģītu apdraudējumu meklēšanas rīku KLara

2018. gada 4. aprīlī
Lai to varētu izmantot ikviens, Kaspersky Lab drošības pētnieki ir publiskojuši uzņēmumā izstrādāto rīku KLara, kas ir paredzēts saistīto ļaunprogrammatūru paraugu meklēšanai. KLara ir dalīts, uz noteikumiem balstīts ļaunprogrammatūru skeneris, kas spēj vienlaikus darbināt vairākus noteikumus vairākās datubāzēs, lai pētnieki varētu efektīvāk meklēt sarežģītus apdraudējumus.

Saistīto ļaunprogrammatūru paraugu konstatēšana ir apdraudējumu pētniecības galvenā daļa, kas palīdz pētniekiem izsekot kiberdraudus laika gaitā un aizsargāt lietotājus no visa kaitīgās operācijas apjoma. Daudzi pētnieki paļaujas uz YARA noteikumiem, kas viņiem palīdz konstatēt saistītās ļaunprogrammatūras, meklējot noteiktas īpašības vai šablonus.

YARA noteikumi ir īpaši noderīgi, kad tiek izsekoti sarežģītu apdraudējumu izpildītāji un operācijas, kurās tiek izmantota bezdatņu ļaunprogrammatūra vai likumīgi rīki vai kurās ļaunprātīgais kods ir pielāgots atsevišķām kampaņām vai pat upuriem. Tomēr kvalitatīvu YARA noteikumu izstrāde un testēšana var būt laikietilpīga nodarbe.

Lai atrisinātu šo problēmu, Kaspersky Lab pētnieki izstrādāja KLara: dalīto sistēmu, kas var veikt ātras, dalītas YARA meklējumu sērijas, kurās ir ietverti vairāki noteikumi un vairākas paraugu kopas, tostarp pētnieku privātās ļaunprogrammatūru kolekcijas. Tādējādi var ātrāk noteikt saistītos paraugus, lai drīzāk aizsargātu lietotājus. Tagad pētnieki ir nodevuši KLara sabiedrības rīcībā.

«Lai atklātu kiberdraudus, ir vajadzīgi rīki un sistēmas, kas spēj efektīvi meklēt ļaunprogrammatūras, jo īpaši, kad sarežģītu mērķuzbrukumu kampaņas tiek izsekotas pēc vairākiem darbības mēnešiem vai pat gadiem. Mēs izstrādājām KLara, lai tas mums palīdzētu labāk un ātrāk atrast apdraudējumus, un tagad mēs vēlamies dalīties tajā ar pārējām drošības speciālistu aprindām, lai ikviens varētu izmantot šī rīka priekšrocības,» sacīja Kaspersky Lab drošības pētnieks un viens no KLara izstrādātājiem Dans Demeters.

Šī programmatūra ir pieejama Kaspersky Lab oficiālajā GitHub kontā

https://github.com/KasperskyLab

Tehniskā un programmsaskarnes papildinformācija ir atrodama Securelist. Tā ir atvērtā pirmkoda programmatūra saskaņā ar GNU Vispārīgās publiskās licences 3. versiju un ir pieejama bez izstrādātāju garantijas.

Kaspersky Lab GitHub kontā ir vēl kāds rīks, ko Kaspersky Lab pētnieki ir izstrādājuši 2017. gadā. Tas ir nosaukts par BitScout, to ir izstrādājis galvenais drošības pētnieks Vitālijs Kamļuks, un tas var attālināti ievākt svarīgus izmeklēšanas datus, piemēram, ļaunprogrammatūru paraugus, bez riska tos sabojāt vai nozaudēt. Plašāka informācija par BitScout ir atrodama šeit.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē kaspersky.lv.

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

Mēbeļu izgatavošana