Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Kaspersky zararlı yazılım tarama aracı KLara’yı açık kaynak haline getirdi

kaspersky-globaltechmagazineKaspersky, ilgili zararlı yazılım örneği aramayı hızlandırmak için geliştirilen KLara adlı aracı herkesin kullanabilmesi için açık kaynak haline getirdi.

Dağıtık ve kural tabanlı bir zararlı yazılım tarama aracı olan KLara, aynı anda birden fazla veri tabanında kural uygulayabiliyor ve araştırmacıların gelişmiş tehditleri daha etkin bir şekilde avlamasını sağlıyor.

İlgili zararlı yazılım örneklerinin tespiti, tehdit araştırmasının en temel parçalarından biri. Bu işlem sayesinde araştırmacılar siber tehditleri takip edebiliyor ve kullanıcıları kapsamlı bir saldırıdan koruyabiliyor. Birçok araştırmacı, belirli özellikleri veya düzenleri arayarak ilgili zararlı yazılımların tanımlanmasına yardımcı olan YARA kurallarını kullanıyor.

YARA kuralları özellikle gelişmiş tehdit gruplarını ve dosyasız zararlı yazılımların, yasal araçların veya zararlı kodların bireysel saldırılara ya da kurbanlara adapte olduğu durumların dahil olduğu operasyonları takip ederken faydalı oluyor. Ancak, kaliteli YARA kuralları oluşturmak ve bunları test etmek çok zaman alabiliyor.

Kaspersky Lab araştırmacıları bu sorunu ortadan kaldırmak için KLara adlı çözümü geliştirdi. Bu dağıtık sistem, araştırmacıların kendi zararlı yazılım koleksiyonları da dahil olmak üzere çok sayıda koleksiyon ve kuralı içeren bir dizi hızlı YARA araması yapabiliyor. Böylece, ilgili örnekler daha hızlı tanımlanabiliyor ve kullanıcılar daha çabuk koruma altına alınabiliyor. Ekip şimdi KLarayı açık kaynak haline getirerek herkesin kullanımına sundu.

Kaspersky Lab Güvenlik Araştırmacısı ve KLara’nın geliştiricilerinden Dan Demeter, “Siber tehditleri tespit etmek için zararlı yazılımları etkin bir şekilde avlayabilen araçlara ve sistemlere ihtiyaç var. Özellikle hedefli gelişmiş tehditlerin aylar hatta yıllar süren aktivitelerini takip etmek için bu çözümler gerekli. KLara’yı tehditleri daha iyi ve hızlı avlamamıza yardımcı olsun diye geliştirdik ve şimdi de onu güvenlik topluluğunun tümüyle paylaşmak istiyoruz. Böylece herkes bu araçtan faydalanabilir.” dedi.

Yazılıma Kaspersky Lab’in resmi GitHub hesabından erişmek mümkün:

https://github.com/KasperskyLab 

Daha fazla teknik bilgi ve API’a ilişkin detay Securelist adresinde bulunabilir. GNU General Public Licence v3.0 ila açık kaynak haline getirilmiştir ve hiçbir geliştirici garantisi bulunmamaktadır.

Kaspersky Lab’in GitHub hesabında Kaspersky Lab araştırmacıları tarafından geliştirilen ve 2017’de paylaşıma sunulan bir araç daha bulunuyor. Kaspersky Lab Baş Güvenlik Araştırmacısı Vitaly Kamluk tarafından geliştirilen BitScout adlı araç, zararlı yazılım örneklerine ilişkin adli bilişim verilerini bulaşma veya kayıp riski olmadan uzaktan toplayabiliyor. BitScout hakkında daha fazla bilgiyi burada bulabilirsiniz.

Teknoloji Makaleleri