{"id":10199,"date":"2018-04-04T20:07:28","date_gmt":"2018-04-04T23:07:28","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10199"},"modified":"2019-11-22T07:21:10","modified_gmt":"2019-11-22T10:21:10","slug":"ferramenta-kaspersky-buscas-ameacas-klara","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ferramenta-kaspersky-buscas-ameacas-klara\/10199\/","title":{"rendered":"Ferramenta da Kaspersky permite buscas mais precisas de amea\u00e7as\u00a0"},"content":{"rendered":"<p>Os pesquisadores de seguran\u00e7a da Kaspersky Lab disponibilizaram o <a href=\"https:\/\/github.com\/KasperskyLab\" target=\"_blank\" rel=\"noopener nofollow\">KLara<\/a>, ferramenta criada internamente para acelerar a pesquisa de amostras de malware relacionadas, em um dom\u00ednio de software livre. O KLara \u00e9 um verificador de malware distribu\u00eddo baseado em regras capaz de executar simultaneamente v\u00e1rias outras em diferentes bancos de dados, possibilitando uma busca mais eficaz de amea\u00e7as avan\u00e7adas.<\/p>\n<p>A detec\u00e7\u00e3o de amostras de malware relacionadas \u00e9 uma parte fundamental da pesquisa de malware, pois ajuda os pesquisadores a rastrear amea\u00e7as cibern\u00e9ticas ao longo do tempo e proteger os usu\u00e1rios de opera\u00e7\u00f5es mal-intencionadas. Muitos pesquisadores utilizam as regras <a href=\"https:\/\/virustotal.github.io\/yara\/\" target=\"_blank\" rel=\"noopener nofollow\">YARA\u00a0<\/a>para identificar malware relacionados por meio da an\u00e1lise de caracter\u00edsticas ou padr\u00f5es espec\u00edficos.<br>\nAs regras YARA s\u00e3o especialmente \u00fateis ao rastrear agentes de amea\u00e7as avan\u00e7adas e opera\u00e7\u00f5es que envolvem malware \u2018sem arquivos\u2019, ferramentas leg\u00edtimas ou aquelas em que o c\u00f3digo malicioso foi adaptado para campanhas ou at\u00e9 v\u00edtimas espec\u00edficas. No entanto, pode ser demorado criar e testar regras bem-elaboradas.<\/p>\n<p>Para lidar com essa quest\u00e3o, os pesquisadores da Kaspersky Lab criaram o KLara: um sistema distribu\u00eddo capaz de executar rapidamente uma s\u00e9rie distribu\u00edda de pesquisas da YARA, envolvendo v\u00e1rias regras e diferentes cole\u00e7\u00f5es de amostras, inclusive as dos pesquisadores. Assim, as amostras relacionadas podem ser identificadas mais rapidamente, proporcionando prote\u00e7\u00e3o imediata para os usu\u00e1rios.<\/p>\n<p>\u201cA detec\u00e7\u00e3o de amea\u00e7as virtuais requer ferramentas e sistemas capazes de buscar o malware com efici\u00eancia, especialmente ao rastrear campanhas de amea\u00e7as direcionadas avan\u00e7adas durante meses ou at\u00e9 anos de atividade. N\u00f3s desenvolvemos o KLara para nos ajudar a buscar amea\u00e7as de forma mais r\u00e1pida e assertiva, e queremos compartilhar esse recurso com toda a comunidade de seguran\u00e7a para que todos possam tirar proveito da ferramenta\u201d,\u00a0diz Dan Demeter, pesquisador de seguran\u00e7a da Kaspersky Lab e um dos criadores do KLara.<\/p>\n<p>Outros detalhes t\u00e9cnicos est\u00e3o dispon\u00edveis no\u00a0<a href=\"https:\/\/jeffreygroup.us7.list-manage.com\/track\/click?u=624d462ddab9885481536fb77&amp;id=0fe61b236a&amp;e=3393b40bd0\" target=\"_blank\" rel=\"noopener nofollow\">Securelist<\/a>. O software de c\u00f3digo aberto \u00e9 disponibilizado sob a GNU General Public License v3.0 e sem qualquer garantia dos desenvolvedores.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-cyberattacks\"><\/p>\n<h6>Com informa\u00e7\u00f5es da\u00a0JeffreyGroup Brasil<\/h6>\n","protected":false},"excerpt":{"rendered":"<p>KLara \u00e9 um verificador de malware distribu\u00eddo baseado em regras capaz de executar simultaneamente v\u00e1rias outras em diferentes bancos de dados, possibilitando uma busca mais eficaz de amea\u00e7as avan\u00e7adas.<\/p>\n","protected":false},"author":61,"featured_media":9950,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,45],"tags":[218,1467,35,373,1469,1468],"class_list":{"0":"post-10199","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-special-projects","9":"tag-ameacas","10":"tag-klara","11":"tag-malware-2","12":"tag-pesquisa","13":"tag-software-livre","14":"tag-yara"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ferramenta-kaspersky-buscas-ameacas-klara\/10199\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10199"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10199\/revisions"}],"predecessor-version":[{"id":12952,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10199\/revisions\/12952"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/9950"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}