"Лаборатория Касперского" опубликовала исходный код сканера KLara

Специалисты компании опубликовали на портале GitHub исходный код своего инструмента по обнаружению родственных образцов вредоносного кода - сканера KLara. Теперь пользоваться программой сможет любой. Отметим, что поиск родственных образцов вредоносного кода - один из важнейших аспектов изучения киберугроз, помогающий экспертам следить за развитием вирусов.

Обычно в таких случаях используют YARA-правила, которые сопоставляют разные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Подобный инструмент бесценен при изучении продвинутых киберугроз, операций с использованием "бесфайловых" троянов или внешне безопасных инструментов, а также тех случаев, когда вредоносный код усовершенствуется под конкретную жертву.

Разработка своими силами и тестирование YARA - весьма сложный процесс, поэтому эксперты "Лаборатории Касперского" разработали KLara. Сканер представляет собой распределенную систему, которая может быстро сканировать сразу несколько баз, используя несколько правил. Это дает возможность быстрее обнаруживать образцы вредоносного кода, а следовательно, надежнее защищать пользователей.

Читайте далее

Disney использует нейронную сеть для понимания зрительской реакции

Верность бренду iPhone

В Avito заработал «Поиск по фото»

Специалисты напечатали прототип трехмерной станции искусственного интеллекта с помощью 3D-принтера