▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Da Kaspersky Lab un tool open source per facilitare l'analisi dei malware

KLara è un sistema concepito per eseguire in maniera distribuita l'analisi dei campioni di malware, in modo da velocizzarla

Sicurezza
Kaspersky Lab ha reso disponibile in open source un tool creato dai suoi ricercatori per semplificare la ricerca di campioni di malware. Lo strumento è stato chiamato KLara e deriva da Yara, un altro modulo open source che molti ricercatori già usano per identificare e classificare automaticamente i potenziali malware.

Yara è, in estrema sintesi, un motore di pattern matching particolarmente potente che permette di definire regole di identificazione particolarmente complesse e dettagliate. Grazie a questa sua potenza, permette secondo Kaspersky di identificare "malware, exploit e 0-day che non si potrebbero rilevare in altro modo". Il limite nell'uso di Yara è che, indipendentemente dalla sua potenza, analizzare grandi quantità di campioni di potenziale malware richiede molto tempo. A maggior ragione quando si applicano al database di campioni più regole di identificazione simultaneamente, magari anche articolate.

I ricercatori Kaspersky hanno aggirato questo limite adottando un approccio distribuito. KLara è infatti un sistema distribuito scritto in linguaggio Python che permette di applicare a un database di campioni di malware una o più regole Yara.

kaspersky klara
Idealmente, spiega Kaspersky, un ricercatore definisce e testa le regole Yara di identificazione dei malware su un sistema locale e con un database limitato, cosa che non richiede il coinvolgimento di altri nodi di elaborazione. Quando però le regole vengono usate sul campo, per identificare malware in rete, serve un sistema distribuito che porti la potenza di calcolo necessaria.

KLara adotta un approccio in cui un agente centrale di controllo distribuisce i job di scansione a più agenti autonomi. Entrambi i moduli sono in Python e quindi installabili su qualsiasi computer Windows o Linux compatibile. Ogni utente di KLara ha un suo account che, tra l'altro, definisce quanti job di scansione può richiedere ed a quali database di campioni di malware ha accesso. Al termine della scansione, KLara notifica il completamento dell'analisi via mail e attraverso la sua interfaccia web.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: malware open source kaspersky lab

Notizie correlate

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Acronis, nuovi livelli di cybersecurity e protezione dati 

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.