Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

30.03.2018      8:25
|
Porazdeljen sistem, ki raziskuje pravila YARA

Kaspersky Lab javno objavil kodo naprednega orodja KLara za zaznavanje zlonamerne programske opreme

  • A- A+

 

Varnostni raziskovalci družbe Kaspersky Lab so javno objavili kodo orodja KLara. S tem je programska oprema, ki so jo v podjetju primarno zasnovali za hitrejše iskanje povezanih vzorcev zlonamerne programske opreme, postala dostopna vsem. Gre za porazdeljen bralnik zlonamerne programske opreme, ki temelji na pravilih in je zmožen ta številna pravila ob istem času poslati skozi več podatkovnih baz. S tem raziskovalcem omogoča, da bolj učinkovito iščejo napredne grožnje.

Ključen del raziskovanja groženj je zaznavanje povezanih vzorcev zlonamerne programske opreme. Zaznavanje vzorcev namreč raziskovalcem pomaga slediti spletnim grožnjam skozi čas in zaščiti uporabnika pred celotnim obsegom zlonamernih dejavnosti. Številni raziskovalci se pri svojem delu zanašajo na pravila YARA, s katerimi identificirajo povezano zlonamerno programsko opremo tako, da iščejo specifične lastnosti ali vzorce.

Pravila YARA so še posebej uporabna, ko sledimo naprednim napadalcem in operacijam. Te vključujejo poseben tip zlonamerne programske opreme, ki je shranjena v pomnilniku računalnika (angl. fileless malware), zakonita orodja ali zlonamerno kodo, ki je prilagojena posameznim kampanjam ali celo posameznim žrtvam. A ustvarjanje kakovostnih pravil YARA in njihovo testiranje je lahko dolgotrajen postopek.

KLara napredno zazna zlonamerno programsko opremo

Za reševanje tega problema so raziskovalci družbe Kaspersky Lab ustvarili orodje KLara. Gre za porazdeljen sistem, ki lahko hitro in porazdeljeno raziskuje pravila YARA. V proces so vključena številna pravila in številne zbirke vzorcev, vključno z lastno zbirko zlonamerne programske opreme raziskovalcev. To omogoča, da se povezani vzorci hitreje identificirajo, kar pomeni hitrejša zagotovitev zaščite uporabnikov. Z objavo na spletu je orodje KLara postalo odprtokodni program, do katerega je ekipa raziskovalcev omogočila prosto dostopnost.

»Zaznava spletnih groženj zahteva orodja in sisteme, ki lahko učinkovito zaznajo zlonamerno programsko opremo. Še posebej, ko gre za zaznavanje naprednih zlonamernih kampanj skozi več mesecev ali celo let njihove dejavnosti. Orodje KLara smo ustvarili, da nam pomaga učinkoviteje in hitreje prepoznati grožnje. Da lahko vsi koristimo prednosti orodja KLara, pa ga sedaj delimo še z drugimi člani varnostne skupnosti,« je povedal Dan Demeter, varnostni raziskovalec pri družbi Kaspersky Lab in eden od ustvarjalcev orodja KLara.

Programska oprema orodja KLara je dostopna preko uradnega računa GitHub družbe Kaspersky Lab: https://github.com/KasperskyLab 

Več tehničnih in drugih podrobnostih o orodju KLara lahko najdete na spletni povezavi Securelist. Odprtokodna programska oprema ima licenco za programiranje GNU General Public License v3.0 in je dostopna brez garancije razvijalcev.

Račun družbe Kaspersky Lab GitHub vključuje tudi orodje BitScout, ki so ga ustvarjalci družbe Kaspersky Lab objavili leta 2017.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Katere naprave boste vzeli s sabo na dopust?





>>
Varno na dopust

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Aplikacija Google Phone za vaš telefon Androi... 1
vilijem.bohinc  |  Na Hueweia ni mogoče še namestiti,vsaj t...
Kako je Apple rešil težavo nekakovostnih tipk... 1
Mazinga  |  In kaj zdaj, bomo plesali od navdušenja ...
Električni avtomobili imajo zagotovljeno prih... 3
laracroft  |  če bi šla danes na dopust v radence iz k...
Električni avtomobili imajo zagotovljeno prih... 3
slo81a  |  Katastrofalen članek!Nekaj je skupaj nam...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK