أداة مفتوحة المصدر من Kaspersky خاصة بالكشف عن جميع تهديدات الأمن السيبراني الضارة

لقد كانتKaspersky  في الطليعة عندما يتعلق الأمر بالبحث في الكشف عن تهديدات الأمن السيبراني واحتواؤها. وهي تقدم الآن بعض أدواتها إلى المصدر المفتوح لتسهيل الأمر على الآخرين لدمج هذه الميزات الأمنية المتطورة. وقد أعلنت الشركة أن برنامج KLara للكشف عن البرامج الضارة Kaspersky Lab متاح الآن كأداة للكشف عن التهديد في مصدر مفتوح على صفحة Kaspersky Lab Github الرسمية.

حيث يتطلب اكتشاف التهديدات السيبرانية أدوات وأنظمة يمكنها أن تصطاد بفعالية للبرامج الضارة و خاصة عند تتبع حملات التهديد الموجهة المتقدمة من خلال شهور أو حتى سنوات من النشاط. لقد تم إنشاء أداة KLara لمساعدتنا في مطاردة التهديدات بشكل أفضل وأسرع،  وترغب Kaspersky  في مشاركتها مع بقية المجتمع الأمني حتى يتمكن الجميع من الاستمتاع بفوائد هذه الأداة.

KLara هي أداة تم إنشاؤها داخليًا لتسريع البحث عن عينات من البرامج الضارة ذات الصلة، في نطاق مفتوح المصدر للجميع. تعتمد KLara على YARA، وهي واحدة من أشهر برامج البحث عن البرامج الضارة التي يستخدمها الباحثون الأمنيون للكشف عن APT (Advanced Persistent Threat) وآثار النشاط المشبوه في نظام الحوسبة أو الشبكة السحابية. بالمقارنة مع إجراءات تنفيذ YARA التقليدية، فإن أداة KLara سريعة بشكل كبير وقادرة على تشغيل سلسلة من أوامر البحث عن التهديدات التي تتضمن قواعد متعددة ومجموعات بيانات لإزالة التعليمة البرمجية الخبيثة بالإضافة إلى تحديد التهديدات الأمنية.

لقد تم تطوير أداة KLara باستخدام Python ويمكن نشره على أي نظام برمجي متوافق، سواء كان Windows أو UNIX. وكشفت شركة “كاسبرسكي لاب” أن “KLara” قادرة على اكتشاف البرمجيات الخبيثة والتهديدات من الصفر، وبفضل بنية النظام الموزعة، يمكنها تطبيق قواعد بحث YARA على مجموعات بيانات متعددة للبحث عن التهديدات. بمجرد اكتمال الفحص، سترسل أداة KLara إشعارًا عبر البريد الإلكتروني أو من خلال واجهة الويب المتصلة، مع إشعار استكمال نتائج الفحص.
الأداة Klara متاحة عبر حساب GitHub الرسمي التابع لكاسبرسكي لاب
—————
الموضوع من طرف شربل كبريال