Поиск по сайту
Категории ПО
Операционные системы
Windows LinuxБезопасность Антивирусы Антиспам Восстановление данных Комплексная защита Резервное копирование Родительский контроль Сетевые экраны Шифрование данныхРабота с текстом PDF Переводчики Проверка правописания Распознавание текста Словари Текстовые редакторыЭлектронные таблицы Электронная почта Программы для Mac OS Программы для мобильных устройств Игры Облачные сервисы Дизайн и графика 3D графика Web-дизайн Графические редакторы Издательские пакетыМультимедиа Видео-редакторы Музыкальные редакторы Цифровое фотоПрограммирование Создание сайтов CMSБухгалтерский и торговый учет Утилиты Архиваторы Прожиг CD/DVD Удаленное администрирование Управление жестким диском Файловые менеджеры Хранение паролейПрограммы для офиса Серверное ПО Серверные ОС Серверные СУБДКниги |
"Касперский" открыл код своего сверхбыстрого сканера вирусов![]() "Лаборатория Касперского" разместила на GitHub исходный код сканера вирусов KLara, созданного на базе инструмента YARA. KLara представляет собой децентрализованную систему, способную проводить поиск в нескольких базах по нескольким правилам одновременно, что значительно экономит время. KLara в открытом доступе"Лаборатория Касперского" выложила в открытый доступ исходный код сканера KLara, который компания использует для более эффективного обнаружения вредоносного ПО. Инструмент доступен для скачивания на ресурсе GitHub, использовать его могут все желающие. Как поясняет "Лаборатория", KLara особенно эффективна при работе с угрозами повышенной сложности, "бесфайловыми" троянцами, а также с кодом, переделанным индивидуально под жертву или замаскированным под легитимное ПО. Игорь Суменков, ведущий антивирусный эксперт "Лаборатории", отмечает, что подобные KLara инструменты очень актуальны при отражении долговременных целевых атак продвинутого уровня, которые могут продолжаться месяцами или годами. YARA и KLaraKLara предназначена для поиска родственных образцов кода вредоносных программ. Как поясняет «Лаборатория», обнаружение таких образцов помогает проследить эволюцию вируса. Сравнение образцов и поиск совпадений обычно проводится по правилам YARA – известного инструмента для классификации вирусов, созданного разработчиком Виктором Альваресом (Victor Alvarez). В YARA поиск проходит с использованием уникальных характеристик и шаблонов. KLara была создана, чтобы избавить исследователей безопасности от трудностей самостоятельной разработки и тестирования YARA. Главная трудность заключается в том, что для создания классификации вредоносного ПО нужно пропустить через YARA целую коллекцию образцов, а это отнимает много времени. Если же использовать вместо этого кастомизированную архитектуру, то можно добиться скорости сканирование порядка 10 ТБ за полчаса, как это и происходит в KLara. KLara представляет собой распределенную систему, благодаря чему поиск осуществляется сразу в нескольких базах, при этом применяется одновременно несколько правил. Это существенно ускоряет обнаружение вредоносных образцов, поясняет "Лаборатория", и позволяет просканировать большие коллекции вирусов достаточно быстро, что очень удобно, если коллекция находится не на компьютере исследователя, а «в поле».В KLara реализована модель "диспетчер-рабочий", с одним диспетчером и несколькими рабочими. Диспетчер и рабочие написаны на Python, что позволяет развернуть инструмент в экосистемах Windows и UNIX. Раскрытие кода в "Лаборатории Касперского"Помимо KLara, летом 2017 г. "Лаборатория" выложила в открытый доступ еще один свой инструмент под названием BitScout, созданный ведущим антивирусным экспертом компании Виталием Камлюком в результате экспериментов с Live CD. BitScout предназначен для удаленного сбора цифровых улик, которые оставляют после себя хакеры. Напомним, что на фоне непрекращающихся проблем "Лаборатории" с властями США, которые подозревают ее в кибершпионаже, компания запускает программу открытости, подразумевающую полное раскрытие исходных кодов ее продуктов. В рамках проекта "Лаборатория" намерена открыть в разных точках планеты три центра прозрачности, в которых она станет решать различные вопросы в сфере кибербезопасности, осуществляя этот процесс совместно с клиентами, партнерами и госорганами. Первый центр появится в 2018 г., остальные – к 2020 г. Местами их расположения заявлены Азия, Европа и США. В феврале 2018 г. в "Лаборатории" произошла утечка кода: бывший сотрудник выложил в публичный доступ часть программного кода, использующегося в продуктах компании, к которому он имел доступ в рамках своей работы. В компании уверяют, что этот код не является частью фирменного антивируса. Теги: antivirus , kaspersky , антивирус , internet security , лаборатория касперского Производитель: Kaspersky Lab / Лаборатория Касперского Источник: CNEWS Программы в каталоге:
|
Новости Kaspersky Lab / Лаборатория Касперского
10.04.2018
"Касперский" открыл код своего сверхбыстрого сканера вирусов
26.10.2017
Bad Rabbit: новая эпидемия шифровальщика
28.07.2017
"Лаборатория Касперского" выпустила приложение, показывающее, кто звонит с незнакомого номера
27.07.2017
"Лаборатория Касперского" запустила бесплатный антивирус
Акции Kaspersky Lab / Лаборатория Касперского
Поездка на родину футбола и другие призы от "Лаборатории Касперского"
Самая доступная почта! Скидка 40% на Kaspersky Security для почтовых серверов
Вопросы и ответы
Справочная информация
|