Kaspersky cung cấp 'chìa khóa' giải mã độc KLara
Hãng bảo mật Kaspersky vừa phát hành mã nguồn mở của phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.
Việc tìm ra mẫu phần mềm độc hại được xem là một phần quan trọng trong việc nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm.
Quy tắc YARA là phương pháp mà nhiều nhà nghiên cứu dựa vào để tìm ra phần mềm độc hại, bằng cách tìm kiếm đặc trưng và các mẫu. Vấn đề là việc dựa vào YARA để thực hiện kiểm tra sẽ mất nhiều thời gian.
Chính vì vậy Kaspersky đã tạo ra KLara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời. Điều này cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng.
Theo Kaspersky, việc quét 10 TB tập tin với Klara chỉ mất khoảng 30 phút.
(Tổng hợp nhiều nguồn)
"
Bản tin ngày 23/04/2018