Kaspersky Lab otwiera narzędzie do walki z malware: w branży czas na współpracę?

Branża bezpieczeństwa do dzisiaj nie uwierzyła w model OpenSource – kod oprogramowania antywirusowego jest tajemnicąproducenta, zmagającego się przecież nie tylko z malware, ale teżi z całą rzeszą konkurentów. Współpraca jest tu bardziejsymboliczna, każda pozyskana przewaga konkurencyjna jest pilniestrzeżona. Tym większe uznanie należy się Kaspersky Lab: rosyjskafirma zdecydowała się otworzyć i udostępnić swoje autorskienarzędzie do polowania na złośliwe oprogramowanie.

Kaspersky Lab otwiera narzędzie do walki z malware: w branży czas na współpracę?

30.03.2018 11:44

Yara to specjalistyczne narzędzie do tworzenia opisów rodzinzłośliwego oprogramowania na bazie określonych wzorców,wykorzystujących wyrażenia regularne i ciągi tekstowe. W tensposób szybko można zaklasyfikować napotkaną próbkę. Takichreguł są dziś dziesiątki tysięcy, a samo narzędzie używanejest zarówno przez niezależnych badaczy jak i dziesiątki firm zbranży bezpieczeństwa. Jest to możliwe dzięki niezwykle liberanejlicencji BSD-3-Clause.

Na bazie Yary powstało wiele autorskich, specjalistycznychrozwiązań, które już takie otwarte nie były. Wśród nichznalazła się GReAT KLara z Kaspersky Lab, napisany w Pythonierozproszony system do szybkiego przetwarzania plików ze złośliwymoprogramowaniem. Wykorzystanie do tego Yary zajmuje po prostu bardzodużo czasu: sprawdzenie 10 TB plików to na specjalistycznymsprzęcie pół godziny roboty.

Klara wykorzystuje możliwości Yary, rozkładając pracę –skanowanie plików według zadanych reguł – na poszczególneserwery robocze. Każdy serwer roboczy łączy się zserwerem-dyspozytorem, by odpytać go o dostępność nowej pracy.Jeśli jest ona dostępna, sprawdza, czy wymagane repozytoriumdostępne jest w jego systemie plików, a jeśli jest, uruchamiaskanowanie. W ten sposób szybko można sprawdzić duże (ponadterabajtowe) kolekcje próbek szkodników w rozsądnym czasie.Wszystko oczywiście sterowane jest przez wygodny w użyciu interfejswebowy.

Ciekawostką może być to, że jedynym systemem operacyjnymoficjalnie wspieranym przez narzędzie Kasperskiego jest Ubuntu16.04. Można co prawda zainstalować Klarę na Windowsie, aledziałania w takiej konfiguracji nikt gwarantować nie chce. Choćbyz tego powodu widać, jak ważne jest dla Microsoftu wbudowanie wWindowsa linuksowego podsystemu – specjalistyczne, profesjonalnenarzędzia z wielu dziedzin coraz częściej wspierane są oficjalniejedynie na linuksowych platformach.

Zainteresowani sprawdzeniem Klary znajdą jej repozytorium naGitHubie.Kaspersky Lab udostępnił kod na licencji Creative Commons (CC BY-SA3.0 Unported).

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)