卡巴斯基开源威胁侦测工具Klara，扫描10TB的档案只要30分钟

卡巴斯基实验室将内部使用来加速搜寻恶意软件样本的工具 Klara ，放到GitHub上开源供所有人使用。Klara是一个高效率的恶意软件扫描程式，其分散式的架构可以同时对多资料库进行多规则扫描，让研究人员快速搜索进阶威胁。

侦测相关恶意软件的样本为资安研究的关键部分，同时也有助于帮资讯安全人员追蹤网路威胁，而许多资讯安全人员仰赖YARA规则来侦测威胁。YARA规则是一个基于文字档案或是二元样板来描述恶意软件的方法，这些规则可以能是字串或是布林表达式。

卡巴斯基实验室表示，为了有效的搜索恶意软件需要大量的样本，而研究人员针对收集来的恶意软件集，进行YARA规则的扫瞄，并在某些情况下调整YARA规则，但不幸的是，整个过程需要大量的时间资源。卡巴斯基实验室指出，Klara专门用来扫描大于1TB的样本资料，并在合理的时间获得结果，使用Klara扫描10TB的档案大概只需要30分钟。

而Klara是一个用Python撰写的分散式系统，能让研究人员以单个或是多个YARA规则，同时对恶意软件样本进行扫描，并且在扫描结束时，以电子邮件或是Web介面通知研究人员。卡巴斯基实验室认为，Klara工具的特点除了拥有现代化的网路介面，让研究人员执行射后不理的任务外，其功能强大的API，可以自动化提交YARA规则的扫描工作，自动化的检查状态并总结成果。