Kaspersky công khai mã nguồn công cụ quét mã độc tích hợp API "khủng"

Công cụ này giúp các nhà nghiên cứu bảo mật có thể quét 30TB dữ liệu chỉ trong khoảng 30 phút.

Kaspersky công khai mã nguồn công cụ quét mã độc tích hợp API "khủng" - 1

Kaspersky Lab phát hành mã nguồn của công cụ quét mã độc. (Ảnh minh họa: Internet)

Việc tìm ra mẫu phần mềm độc hại là một phần quan trọng trong nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm. Do đó, hồi cuối tháng 3, Kaspersky Lab đã tạo ra mã nguồn mở cho công cụ tìm kiếm phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.

Tuynhiên, dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian. Vậy nên Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng.

Theo hãng bảo mật của Nga, Klara có giao diện thân thiện, dễ sử dụng, có thể nhận kết quả thông qua email, hàm API mạnh, cho phép tự động hóa quá trình quét, và có thể chạy trên nhiều phần cứng khác nhau. Với Klara, việc quét 10TB các tập tin chỉ mất khoảng 30 phút

Hiện, Klara đã có mặt trên trang GitHub chính thức của Kaspersky https://github.com/KasperskyLab.

Coi chừng bị đòi cả ngàn USD tiền chuộc vì mã độc tống tiền GandCrab

Nạn nhân có thể bị đòi tiền chuộc từ vài trăm tới cả ngàn USD để lấy lại dữ liệu bị mã hóa.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm ([Tên nguồn])
Phần mềm diệt virus Kaspersky Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN