卡巴斯基實(shí)驗(yàn)室將內(nèi)部使用來加速搜尋惡意軟件樣本的工具 Klara ，放到GitHub上開源供所有人使用。Klara是一個(gè)高效率的惡意軟件掃描程式，其分散式的架構(gòu)可以同時(shí)對(duì)多資料庫進(jìn)行多規(guī)則掃描，讓研究人員快速搜索進(jìn)階威脅。

偵測(cè)相關(guān)惡意軟件的樣本為資安研究的關(guān)鍵部分，同時(shí)也有助于幫資訊安全人員追蹤網(wǎng)路威脅，而許多資訊安全人員仰賴YARA規(guī)則來偵測(cè)威脅。YARA規(guī)則是一個(gè)基于文字檔案或是二元樣板來描述惡意軟件的方法，這些規(guī)則可以能是字串或是布林表達(dá)式。

卡巴斯基實(shí)驗(yàn)室表示，為了有效的搜索惡意軟件需要大量的樣本，而研究人員針對(duì)收集來的惡意軟件集，進(jìn)行YARA規(guī)則的掃瞄，并在某些情況下調(diào)整YARA規(guī)則，但不幸的是，整個(gè)過程需要大量的時(shí)間資源。卡巴斯基實(shí)驗(yàn)室指出，Klara專門用來掃描大于1TB的樣本資料，并在合理的時(shí)間獲得結(jié)果，使用Klara掃描10TB的檔案大概只需要30分鐘。

而Klara是一個(gè)用Python撰寫的分散式系統(tǒng)，能讓研究人員以單個(gè)或是多個(gè)YARA規(guī)則，同時(shí)對(duì)惡意軟件樣本進(jìn)行掃描，并且在掃描結(jié)束時(shí)，以電子郵件或是Web介面通知研究人員。卡巴斯基實(shí)驗(yàn)室認(rèn)為，Klara工具的特點(diǎn)除了擁有現(xiàn)代化的網(wǎng)路介面，讓研究人員執(zhí)行射后不理的任務(wù)外，其功能強(qiáng)大的API，可以自動(dòng)化提交YARA規(guī)則的掃描工作，自動(dòng)化的檢查狀態(tài)并總結(jié)成果。