btbilgi

Zararlı yazılım örneklerinin tespiti, tehdit araştırmasının önemli aşamalarından. Zararlı yazılım (malware) tespiti sayesinde araştırmacılar siber tehditleri takip edebiliyor ve kullanıcıları kapsamlı bir saldırıdan koruyabiliyor. Siber güvenlik araştırmacıları tehdit tarama sürecinde kullanılan her aracı ve programı kendileri yazamayabiliyorlar. Burada güvenilir üçüncü parti araçların devreye girmesi gerekli. İşte bu alanda önemi araçlardan biri olan KLara, yaratıcısı Kaspersky Lab tarafından herkesin kullanımına açılmış durumda.

Birçok araştırmacı uygulamalarda belirli özellikleri veya düzenleri arayarak, malware tipi yazılımların tanımlanmasına yardımcı olan YARA kurallarını kullanmakta. YARA kuralları özellikle gelişmiş tehdit gruplarını ve dosyasız zararlı yazılımların, yasal araçların veya zararlı kodların bireysel saldırılara ya da kurbanlara adapte olduğu durumların dahil olduğu operasyonları takip ederken faydalı oluyor. Ancak, kaliteli YARA kuralları oluşturmak ve bunları test etmenin çok zaman alabildiği, uzmanlar tarafından belirtilmekte.

Kaspersky Lab araştırmacıları bu sorunu ortadan kaldırmak için KLara adlı çözümü geliştirmiş. Bu yazılım araştırmacıların kendi malware koleksiyonları da dahil olmak üzere, çok sayıda veriyi ve kuralı içeren büyük setlerde hızlı arama yapmaya yaramakta. Taranan örnekler daha hızlı tanımlanabiliyor ve kullanıcılar daha çabuk koruma altına alınabiliyor. Bu sistemden herkesin faydalanabilmesi amacıyla, artık KLara ile ilgili tüm içerik ve kodlar GitHub’da bulunabiliyor.

Kaspersky Lab Güvenlik Araştırmacısı ve KLara’nın geliştiricilerinden Dan Demeter konuyla ilgili şu açıklamayı yapmış: “Siber tehditleri tespit etmek için zararlı yazılımları etkin bir şekilde avlayabilen araçlara ve sistemlere ihtiyaç var. Özellikle hedefli gelişmiş tehditlerin aylar hatta yıllar süren aktivitelerini takip etmek için bu çözümler gerekli. KLara’yı tehditleri daha iyi ve hızlı avlamamıza yardımcı olsun diye geliştirdik ve şimdi de onu güvenlik topluluğunun tümüyle paylaşmak istiyoruz. Böylece herkes bu araçtan faydalanabilir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.