卡巴斯基实验室将内部使用来加速搜寻恶意软件样本的工具Klara,放到GitHub上开源供所有人使用。Klara是一个高效率的恶意软件扫描程式,其分散式的架构可以同时对多资料库进行多规则扫描,让研究人员快速搜索进阶威胁。
侦测相关恶意软件的样本为资安研究的关键部分,同时也有助于帮资讯安全人员追踪网络威胁,而许多资讯安全人员依赖YARA规则来侦测威胁。YARA规则是一个基于文字档案或是二元样板来描述恶意软件的方法,这些规则可以能是字串或是布林表达式。
卡巴斯基实验室表示,为了有效的搜索恶意软件需要大量的样本,而研究人员针对收集来的恶意软件集,进行YARA规则的扫瞄,并在某些情况下调整YARA规则,但不幸的是,整个过程需要大量的时间资源。卡巴斯基实验室指出,Klara专门用来扫描大于1TB的样本资料,并在合理的时间获得结果,使用Klara扫描10TB的档案大概只需要30分钟。
而Klara是一个用Python撰写的分散式系统,能让研究人员以单个或是多个YARA规则,同时对恶意软件样本进行扫描,并且在扫描结束时,以电子邮件或是Web介面通知研究人员。卡巴斯基实验室认为,Klara工具的特点除了拥有现代化的网络介面,让研究人员执行射后不理的任务外,其功能强大的API,可以自动化提交YARA规则的扫描工作,自动化的检查状态并总结成果。
I 相关 / Other
作为探索新的使用者介面,嵌入式多媒体厂商Arcan开源Linux的VR桌面Safespaces,能够搭配硬件Vive或是PSVR头戴装置,以沉浸式体验浏览3D桌面。Arcan表示,Safespaces还在很初期阶段,虽然足以开始体验,但是仍然有很长
AR?VR双周报第6期:跨入商业应用阶段,微软Power BI分析工具发布混合实境预览版
这款MR版Power△BI工具,不但能执行在Windows10 MR装置上,还内建语音功能,比如说出“Follow△Me”就可以让图表跟随使用者视线来移动,也能自订位置或改变画面大小等。另外也能通过扫描生产设备上的QR码,随时查看
示意图,与新闻事件无关。 图片来源: AOMedia 由Google、苹果、Facebook、微软与Amazon等十多家科技大厂所共同创立的开放媒体联盟( Alliance△for△Open△Media,AOMedia)在本周三(3/28)释出了全新的视频压缩技
微软释出开源工具让更多Linux可跑在Windows 10上
图片来源: GitHub 微软本周释出开源码专案WSL△DistroLauncher△Sample,使更多Linux发行版能跑在Windows△10环境下。微软2016年推出了Windows△Subsystem△for△Linux△(WSL)工具,使Linux得以执行于Windows△10上,
SOC惯用开源SIEM工具爆漏洞,台湾资安新创资安鉴识服务顺手立功
台湾资安新创业者奥义智慧日前发现许多企业在使用的开源SIEM业者AlienVault,产品出现可以远端遥控执行的RCE漏洞,CVSS评分高达8.4分,使用者应该立即修补更新到最新版。 图片来源: AlienVault提供 许多资安业者和