|
Главная :: Новости индустрии :: «Лаборатория Касперского» опубликовала исходный код сканера KLara
"Лаборатория Касперского" опубликовала исходный код сканера KLaraСпециалисты компании опубликовали на портале GitHub исходный код своего инструмента по обнаружению родственных образцов вредоносного кода - сканера KLara. Теперь пользоваться программой сможет любой. Отметим, что поиск родственных образцов вредоносного кода - один из важнейших аспектов изучения киберугроз, помогающий экспертам следить за развитием вирусов. Обычно в таких случаях используют YARA-правила, которые сопоставляют разные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Подобный инструмент бесценен при изучении продвинутых киберугроз, операций с использованием "бесфайловых" троянов или внешне безопасных инструментов, а также тех случаев, когда вредоносный код усовершенствуется под конкретную жертву. Разработка своими силами и тестирование YARA - весьма сложный процесс, поэтому эксперты "Лаборатории Касперского" разработали KLara. Сканер представляет собой распределенную систему, которая может быстро сканировать сразу несколько баз, используя несколько правил. Это дает возможность быстрее обнаруживать образцы вредоносного кода, а следовательно, надежнее защищать пользователей. |
Задать вопрос |
Заказать обратный звонок |
Москва ул. Покровка, д. 50/2, стр. 5 Тула ул. Первомайская, д. 1 |
+7 (495) 7777-986 (многоканальный) +7 (4872) 70-40-65 |
[email protected] (по общим вопросам) [email protected] (по вопросам трудоустройства) |
Вся представленная на сайте информация носит информационный характер и не является публичной офертой. © Алексфилл, 2005-2024 |