热点:
    编辑

    卡巴斯基实验室将高级威胁追踪工具Klara开源

      [  中关村在线 原创  ]   作者:  |  责编:魏景芳
    收藏文章 暂无评论

    卡巴斯基实验室的安全研究人员将内部开发的用于加速查找相关恶意软件样本的工具KLara纳入开源领域,可供任何人使用。KLara是一个分布式的基于规则的恶意软件扫描工具,能够同时通过多个数据库运行多个规则,从而让研究人员更有效地追踪高级威胁。

    检测相关的恶意软件样本是威胁研究工作中重要的一部分,能够帮助研究人员一直追踪网络威胁,保护用户不受恶意攻击行动的危害。很多研究人员依赖YARA规则,通过查找特定的特征或模式来帮助他们识别相关的恶意软件。

    YARA规则对于追踪高级威胁攻击者和涉及“无文件”恶意软件或合法工具的攻击行动,或者恶意代码适用于单个攻击行动或甚至受害者时尤为有用。但是,创建高质量的YARA规则并对其进行测试是一项非常耗时的工作。

    为了解决这一问题,卡巴斯基实验室的研究人员开发了KLara:一种分布式系统,能够运行快速分布式的YARA搜索,包括研究人员自己的专用恶意软件集合。这样可以更快速地区别相关样本,从而为用户提供更快的保护。卡巴斯基实验室的安全研究现在将KLara加入到开源领域,现在任何人都可以使用。

    卡巴斯基实验室安全研究员以及KLara的开发者之一Dan Demeter说:“检测网络威胁需要能够有效追踪恶意软件的工具和系统,尤其是追踪高级针对性威胁攻击行动时,可能需要数月甚至数年。我们开发KLara的目的是帮助我们更好和更快地追踪威胁,现在我们将该工具分享给安全社区,让所有人都可以享受到该工具带来的好处”。

    这款软件可以从卡巴斯基实验室的官方GitHub账号获取:

    https://github.com/KasperskyLab

    更多有关技术和API详情,请访问Securelist。该软件基于GNU通用公共许可证v3.0开源,开发人员不对其进行保证。

    卡巴斯基实验室的GitHub账号还包括另一款工具,由卡巴斯基实验室研究人员在2017年开发和分享的BitScount。这款工具由卡巴斯基实验室首席安全研究员Vitaly Kamluk开发,能够远程收集重要的取证数据,例如恶意软件样本,并且不会有被污染或丢失数据的风险。更多有关BitScout的详情,请访问这里


    news.zol.com.cn true http://news.zol.com.cn.htm1.in/0417/4849230928.html report 3290 北京10月17日消息,AMD公司今天发布了2014财年第三财季财报。数据显示,AMD第三财季营收为14.3亿美元,比去年同期的14.6亿美元下滑2%;净利润为1700万美元,比去年同期的4800万美元下滑65%。AMD第三财季业绩和第四财季业绩展望均未能达到华尔街分析师预期,且宣布将全球...
    评论(0)
    返回新闻中心频道
    • 猜你喜欢
    • 今日最新
    Android 客户端 下载中关村在线Android 客户端
    iPhone 客户端 下载中关村在线 iPhone 客户端
    iPhone 客户端 下载中关村在线Windows8客户端
    iPhone 客户端
    关闭

    扫一扫

    成为中关村在线微信好友