下载 | 卡巴免费KLara恶意软件扫描工具 30分钟可扫描10TB文件

该公司今天表示,卡巴斯基实验室将其本土的网络威胁狩猎应用程序KLara工具开源。KLara工具的目的是为了加快识别恶意软件样本的过程,并使其自动化。KLara的功能简单且高效,30分钟可扫描10TB文件.

推荐阅读:2018年3月,从马斯洛需求模型看横向移动攻击 建立事件响应需求层次结构,PV 664

KLara基于YARA规则的分布式恶意软件扫描程序

KLara是基于YARA规则的恶意软件扫描程序,它同时在多个数据库中运行多个YARA标识符规则,以加速恶意软件识别过程。卡巴斯基实验室表示,该工具是分布式系统,用于YARA搜索研究人员自己的恶意软件集合以及其他第三方集合。 卡巴斯基实验室的安全研究员,也是KLara的创造者之一,Dan Demeter说。

“检测网络威胁需要能够有效搜索恶意软件的工具和系统 – 特别是在数月甚至数年的活动中跟踪高级目标威胁活动时,”

“我们创造了KLara来帮助我们更好更快地捕获威胁,并且现在正在与安全社区分享。”

下载:https://github.com/KasperskyLab/klara

KLara的功能简单且高效 30分钟可扫描10TB文件

在该页面上,是这样介绍的

为了有效地搜索恶意软件,需要搜集大量样本。研究人员通常需要针对一系列收集/恶意文件启动Yara规则,然后将结果返回。在某些情况下,规则需要调整。不幸的是,扫描大量文件需要时间。相反,如果使用自定义架构,扫描10TB的文件大约需要30分钟。

Klara是一个用Python编写的分布式系统,它允许研究人员扫描一个或多个带有样本的集合的Yara规则,在扫描结果准备就绪时通过电子邮件和Web界面获得通知。

功能包括

  • 现代化的网络界面,使研究人员可以“fire and forget”他们的规则,并通过电子邮件/ API获取结果
  • 功能强大的API,允许自动提交Yara作业,检查他们的状态并获得结果。API文档即将发布。
  • 分布式系统,在商业硬件上运行

发表评论