أعلن باحثون أمنيون عاملون لدى كاسبرسكي لاب أنهم وضعوا برمجية KLara الأمنية في نطاق مفتوح المصدر ليتاح استخدامها أمام الجميع.
وتُعتبر KLara، التي أنشأها باحثو كاسبرسكي لاب لتسريع البحث داخلياً عن عيّنات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة، أداة مسح موزعة تستند على قواعد محددة للعثور على البرمجيات الخبيثة، وهي قادرة على تشغيل قواعد متعددة في قواعد بيانات متعددة بصورة متزامنة، ما يسمح للباحثين باصطياد التهديدات المتقدمة بشكل أكثر فعالية.
ويُعدّ اكتشاف عينات البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة جزءاً أساسياً من الأبحاث المتعلقة بالتهديدات الإلكترونية، ما يساعد الباحثين على تتبع التهديدات الإلكترونية بمرور الوقت وحماية المستخدمين من كامل نطاق العملية التخريبية الإلكترونية. ويعتمد كثير من الباحثين على قواعد يتمّ إنشاؤها باستخدام أداة YARA الأمنية، التي تساعدهم على تحديد البرمجيات الخبيثة ذات الصلة بالتهديدات المتقدمة من خلال البحث في خصائص أو أنماط محددة.
وتفيد قواعد YARA في تتبع الجهات المسؤولة عن التهديدات المتقدمة والعمليات التي تعتمد على برمجيات خبيثة تخلو من الملفات، أو استخدام أدوات سليمة، أو عند تكييف الشيفرات البرمجية الخبيثة للقيام بحملات هجوم ذات مواصفات خاصة أو لاستهداف ضحايا معيّنين. بيدَ أن إنشاء قواعد YARA واختبارها قد يمثّل عملية تستغرق وقتاً طويلاً.
وقام باحثو كاسبرسكي لاب، لمعالجة هذه المشكلة، بإنشاء الأداة KLara كنظام موزّع يمكنه تشغيل سلسلة سريعة وموزعة من عمليات البحث في قواعد YARA، والتي تنطوي على قواعد متعددة ومجموعات من عينات متعددة، تتضمّن مجموعات البرمجيات الخبيثة الخاصة بالباحثين.
ويسمح هذا بتحديد العيّنات ذات الصلة بالتهديدات المتقدمة بسرعة أكبر، ما يؤدي إلى تحقيق الحماية بصورة أسرع للمستخدمين، وقد اجتاز الفريق الأداة KLara الآن إلى نطاق مفتوح المصدر حيث يكون استخدامها متاحاً أمام الجميع.
وقال دان ديميتر، الباحث الأمني في كاسبرسكي لاب وأحد مبتكري الأداة KLara، إن كشف التهديدات الإلكترونية “يتطلب أدوات وأنظمة يمكنها اصطياد البرمجيات الخبيثة بفعالية، لا سيما عند تتبع حملات التهديد الموجهة المتقدمة عبر شهور أو حتى سنوات من النشاط”.
وأضاف: “أنشأنا الأداة KLara لمساعدتنا في تحسين عمليات ملاحقة التهديدات وتسريعها، ونريد الآن أن نشارك مجتمع الأمن الإلكتروني بها حتى يتمكن الجميع من الاستفادة من منافعها”.
تجدر الإشارة إلى أن الأداة KLara متاحة عبر حساب GitHub الرسمي التابع لكاسبرسكي لاب.
ويمكن الحصول على مزيد من التفاصيل التقنية وتفاصيل واجهة برمجة التطبيقات API في الصفحة Securelist، علماً بأن البرنامج مفتوح المصدر تحت الإصدار الثالث من الترخيص الخاص بالاستخدام العام General Public License v3.0 تحت نظام التشغيل GNU، ومتاح من دون أي ضمان من المطورين.
كذلك يشتمل حساب كاسبرسكي لاب في GitHub على أداة أخرى كان خبراء الشركة والباحثون فيها قد طوروها وأتاحوا استخدامها أمام الجميع في العام 2017، وهي BitScout، التي ابتكرها الباحث الأمني الرئيسي ڤيتالي كاملوك، ليكون بوسعها جمع البيانات الجنائية الحيوية عن بُعد، مثل عينات البرمجيات الخبيثة، من دون تعريضها لمخاطر التلوث أو الضياع.
المصدر : https://wp.me/pazHGs-53u
عذراً التعليقات مغلقة