YARA являє собою інструмент, що дозволяє дослідникам аналізувати та виявляти шкідливе ПЗ, створюючи правила, що описують загрози на основі текстових або двійкових паттернів.

«Лабораторія Касперського» розробила власну версію інструменту, яка отримала назву KLara. Додаток на основі Python використовує розподілену архітектуру, щоб дозволити дослідникам швидко сканувати велику кількість зразків шкідливих програм.

Пошук потенційних загроз потребує значних ресурсів, які можуть надаватися хмарними сервісами. Використовуючи розподілену архітектуру, KLara дозволяє дослідникам ефективно сканувати великі масиви даних щодо одного чи кількох правил YARA. За словами представників компанії, інструмент може просканувати 10 ТБ файлів приблизно за 30 хвилин.

«У проекті використовується модель диспетчер/робітник зі стандартною архітектурою у вигляді одного диспетчера та кількох робітників. Робочі та диспетчерські агенти написані на Python. Оскільки робочі агенти написані на Python, їх можна розгорнути у будь-якій сумісній екосистемі (Windows або UNIX). Така ж логіка застосовується до сканера YARA (використовується в KLara): його можна скомпілювати на обох платформах», - пояснили дослідники.

KLara надає web-інтерфейс, в якому користувачі можуть створювати завдання, перевіряти їх статус та переглядати результати. Результати також можуть бути надіслані на вказану електронну адресу.

Інструмент також надає API, який може використовуватися для створення нових завдань, отримання результатів роботи та відповідних хешів MD5.