Przejdź na

Kaspersky Lab otwiera narzędzie do walki z malware: w branży czas na współpracę?

Branża bezpieczeństwa do dzisiaj nie uwierzyła w model OpenSource – kod oprogramowania antywirusowego jest tajemnicąproducenta, zmagającego się przecież nie tylko z malware, ale teżi z całą rzeszą konkurentów. Współpraca jest tu bardziejsymboliczna, każda pozyskana przewaga konkurencyjna jest pilniestrzeżona. Tym większe uznanie należy się Kaspersky Lab: rosyjskafirma zdecydowała się otworzyć i udostępnić swoje autorskienarzędzie do polowania na złośliwe oprogramowanie.

Obraz
Adam Golański

Yara to specjalistyczne narzędzie do tworzenia opisów rodzinzłośliwego oprogramowania na bazie określonych wzorców,wykorzystujących wyrażenia regularne i ciągi tekstowe. W tensposób szybko można zaklasyfikować napotkaną próbkę. Takichreguł są dziś dziesiątki tysięcy, a samo narzędzie używanejest zarówno przez niezależnych badaczy jak i dziesiątki firm zbranży bezpieczeństwa. Jest to możliwe dzięki niezwykle liberanejlicencji BSD-3-Clause.

Na bazie Yary powstało wiele autorskich, specjalistycznychrozwiązań, które już takie otwarte nie były. Wśród nichznalazła się GReAT KLara z Kaspersky Lab, napisany w Pythonierozproszony system do szybkiego przetwarzania plików ze złośliwymoprogramowaniem. Wykorzystanie do tego Yary zajmuje po prostu bardzodużo czasu: sprawdzenie 10 TB plików to na specjalistycznymsprzęcie pół godziny roboty.

Klara wykorzystuje możliwości Yary, rozkładając pracę –skanowanie plików według zadanych reguł – na poszczególneserwery robocze. Każdy serwer roboczy łączy się zserwerem-dyspozytorem, by odpytać go o dostępność nowej pracy.Jeśli jest ona dostępna, sprawdza, czy wymagane repozytoriumdostępne jest w jego systemie plików, a jeśli jest, uruchamiaskanowanie. W ten sposób szybko można sprawdzić duże (ponadterabajtowe) kolekcje próbek szkodników w rozsądnym czasie.Wszystko oczywiście sterowane jest przez wygodny w użyciu interfejswebowy.

Ciekawostką może być to, że jedynym systemem operacyjnymoficjalnie wspieranym przez narzędzie Kasperskiego jest Ubuntu16.04. Można co prawda zainstalować Klarę na Windowsie, aledziałania w takiej konfiguracji nikt gwarantować nie chce. Choćbyz tego powodu widać, jak ważne jest dla Microsoftu wbudowanie wWindowsa linuksowego podsystemu – specjalistyczne, profesjonalnenarzędzia z wielu dziedzin coraz częściej wspierane są oficjalniejedynie na linuksowych platformach.

Zainteresowani sprawdzeniem Klary znajdą jej repozytorium naGitHubie.Kaspersky Lab udostępnił kod na licencji Creative Commons (CC BY-SA3.0 Unported).

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀