كاسبرسكي لاب تتيح أداتها KLara الخاصة باصطياد التهديدات المتقدمة لاستخدام الجميع

كاسبرسكي

أعلن باحثون أمنيون عاملون لدى كاسبرسكي لاب أنهم وضعوا برمجية KLara الأمنية في نطاق مفتوح المصدر ليتاح استخدامها أمام الجميع.

وتُعتبرKLara، التي أنشأها باحثو كاسبرسكي لاب لتسريع البحث داخلياً عن عيّنات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة، أداة مسح موزعة تستند على قواعد محددة للعثور على البرمجيات الخبيثة، وهي قادرة على تشغيل قواعد متعددة في قواعد بيانات متعددة بصورة متزامنة، مما يسمح للباحثين باصطياد التهديدات المتقدمة بشكل أكثر فعالية.

ويُعدّ اكتشاف عينات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة جزءاً أساسياً من الأبحاث المتعلقة بالتهديدات الإلكترونية، ما يساعد الباحثين على تتبع التهديدات الإلكترونية بمرور الوقت وحماية المستخدمين من كامل نطاق العملية التخريبية الإلكترونية. ويعتمد كثير من الباحثين على قواعد يتمّ إنشاؤها باستخدام أداة YARA الأمنية، التي تساعدهم على تحديد البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة من خلال البحث في خصائص أو أنماط محددة.

وتفيد قواعد YARA في تتبع الجهات المسؤولة عن التهديدات المتقدمة والعمليات التي تعتمد على برمجيات خبيثة تخلو من الملفات، أو استخدام أدوات سليمة، أو عند تكييف الشيفرات البرمجية الخبيثة للقيام بحملات هجوم ذات مواصفات خاصة أو لاستهداف ضحايا معيّنين. بيدَ أن إنشاء قواعد YARA واختبارها قد يمثّل عملية تستغرق وقتاً طويلاً.

وقام باحث وكاسبرسكي لاب، لمعالجة هذه المشكلة،بإنشاء الأداة KLara كنظام موزّع يمكنه تشغيل سلسلة سريعة وموزعة من عمليات البحث في قواعد YARA، والتي تنطوي على قواعد متعددة ومجموعات من عينات متعددة، تتضمّن مجموعات البرمجيات الخبيثة الخاصة بالباحثين. ويسمح بتحديد العيّنات ذات الصلة بالتهديدات المتقدمة بسرعة أكبر، ما يؤدي إلى تحقيق الحماية بصورة أسرع للمستخدمين، وقد اجتاز الفريق الأداة KLara الآن إلى نطاق مفتوح المصدر.

اترك تعليقاً

البريد الالكترونى الخاص بك لن يتم نشره. حقول مطلوبة *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>