Securitate — March 29, 2018 at 12:57 pm

Dan Demeter, Kaspersky Lab: Am dezvoltat KLara pentru a ne ajuta să detectăm amenințările mai bine și mai repede

by

Cercetătorii Kaspersky Lab au pus la dispoziția tuturor Klara, un instrument open source creat intern pentru a accelera căutarea mostrelor înrudite de malware. Klara este un scaner distribuit, creat pe baza unor reguli, capabil să funcționeze în mai multe baze de date în același timp, folosind reguli multiple și permițându-le cercetătorilor să detecteze amenințările avansate mai eficient.

Detectarea mostrelor similare este o parte esențială din studiul amenințărilor, ajutând cercetătorii să detecteze amenințările cibernetice și să protejeze utilizatorii împotriva operațiunilor malware. Numeroși cercetători se bazează pe regulile YARA, care îi ajută să identifice programele malware înrudite, căutând anumite caracteristici sau tipare.

Regulile YARA sunt utile mai ales pentru detectarea atacatorilor avansați și a operațiunilor care folosesc malware „invizibil” sau instrumente legitime sau în cazul acelora în care codul periculos este adaptat pentru anumite campanii sau chiar victime. Însă crearea de reguli YARA de calitate și testarea lor poate fi o activitate care necesită mult timp.

Dan_Demeter_KLPentru a rezolva această problemă, cercetătorii Kaspersky Lab au creat KLara: un sistem distribuit care poate rula o serie de căutări YARA rapide, distribuite, care implică numeroase reguli și multiple colecții de mostre, inclusiv colecțiile private de malware ale cercetătorilor. Acest lucru permite ca mostrele înrudite să fie identificate mai repede și, implicit, utilizatorii să ajungă să fie protejați mai repede. Echipa a pus scanerul KLara pe domeniul open source, unde este disponibil pentru oricine dorește să îl folosească.

Detectarea amenințărilor cibernetice necesită instrumente și sisteme cu ajutorul cărora să poată „vâna” malware-ul în mod eficientmai ales atunci când sunt urmărite campanii de amenințări avansate și persistente, timp de luni sau poate chiar ani de activitate”, spune Dan Demeter, security researcher la Kaspersky Lab și unul dintre creatorii KLara. „Am dezvoltat KLara pentru a ne ajuta să detectăm amenințările mai bine și mai repede, iar acum punem acest sistem la dispoziția comunității de securitate, pentru ca toată lumea să se poată bucura de avantajele lui.”

Programul este disponibil pe contul oficial GitHub al Kaspersky Lab: https://github.com/KasperskyLab.