أداة مفتوحة المصدر من Kaspersky خاصة بالكشف عن جميع تهديدات الأمن السيبراني الضارة
حيث يتطلب اكتشاف التهديدات السيبرانية أدوات وأنظمة يمكنها أن تصطاد بفعالية للبرامج الضارة و خاصة عند تتبع حملات التهديد الموجهة المتقدمة من خلال شهور أو حتى سنوات من النشاط. لقد تم إنشاء أداة KLara لمساعدتنا في مطاردة التهديدات بشكل أفضل وأسرع، وترغب Kaspersky في مشاركتها مع بقية المجتمع الأمني حتى يتمكن الجميع من الاستمتاع بفوائد هذه الأداة.
KLara هي أداة تم إنشاؤها داخليًا لتسريع البحث عن عينات من البرامج الضارة ذات الصلة، في نطاق مفتوح المصدر للجميع. تعتمد KLara على YARA، وهي واحدة من أشهر برامج البحث عن البرامج الضارة التي يستخدمها الباحثون الأمنيون للكشف عن APT (Advanced Persistent Threat) وآثار النشاط المشبوه في نظام الحوسبة أو الشبكة السحابية. بالمقارنة مع إجراءات تنفيذ YARA التقليدية، فإن أداة KLara سريعة بشكل كبير وقادرة على تشغيل سلسلة من أوامر البحث عن التهديدات التي تتضمن قواعد متعددة ومجموعات بيانات لإزالة التعليمة البرمجية الخبيثة بالإضافة إلى تحديد التهديدات الأمنية.
لقد تم تطوير أداة KLara باستخدام Python ويمكن نشره على أي نظام برمجي متوافق، سواء كان Windows أو UNIX. وكشفت شركة “كاسبرسكي لاب” أن “KLara” قادرة على اكتشاف البرمجيات الخبيثة والتهديدات من الصفر، وبفضل بنية النظام الموزعة، يمكنها تطبيق قواعد بحث YARA على مجموعات بيانات متعددة للبحث عن التهديدات. بمجرد اكتمال الفحص، سترسل أداة KLara إشعارًا عبر البريد الإلكتروني أو من خلال واجهة الويب المتصلة، مع إشعار استكمال نتائج الفحص.
الأداة Klara متاحة عبر حساب GitHub الرسمي التابع لكاسبرسكي لاب
—————
الموضوع من طرف شربل كبريال