VirusTotal bir Kitle kaynaklı YARA Hub bu engelin üstesinden gelmek için, kullanıcıların mevcut kuralları bulmasına ve filtrelemesine, yeni bir kuralı izlemesine ve Tek Tıklama ile kuralları LiveHunt veya Retrohunt’a aktarmasına izin verir.
YARA (Yet Another Ridiculous Acronym) kuralları, hedefli bir saldırı veya tehdit için strateji oluşturmaya yardımcı olabilecek kötü amaçlı yazılım algılama kalıplarıdır. VirusTotal, güvenlik araştırmacıları tarafından kullanılan en büyük Tehdit İstihbaratı platformlarından biridir.
VirusTotal, hem Livehunt (VirüsTotal tarafından analiz edilen dosyaların akışı ve bir eşleşme olduğunda bildirim alma) hem de Retrohunt (kullanıcı tarafından oluşturulan YARA kuralları tarafından VirusTotal’a gönderilen en fazla 12 aylık dosyaların taranması) sunar.
VirusTotal’ın dünya çapında örnekleri tanımlayabilen ve sınıflandırabilen çeşitli YARA kuralları gönderen birkaç katılımcısı vardır. Kuralların gitgide genişleyen kitle kaynak kullanımı nedeniyle, tüm kuralları bulmak ve takip etmek zordur.
YARA Hub, özel Livehunt veya Retrohunt kural setlerini listelemez. Bunun yerine, şu anda VirusTotal tarafından işlenmekte olan dosyalar bağlamında tüm topluluk YARA kurallarını listeler. YARA merkezi, VirusTotal’da “Livehunt” altında bulunur.
Kullanıcılar, Yazar, Eşleşme sayısı ve tehdit kategorisi gibi birden çok filtreyle farklı kuralları aramak için bu YARA kuralları havuzunu kullanabilir. Buna ek olarak, YARA kuralının adı, açıklaması ve meta verileri için de filtreler vardır.
Virustotal raporuna göre, Bir kullanıcı “fidye yazılımı” ile ilgili tüm kuralları bulmak isterse, kampanyalar için bir kural izliyor veya oluşturuyorsa veya yeni kuralların başında olacak bir tehdit aktörü varsa, bu YARA merkezine güvenebilir. isabet var.
Kuralın indirilmesi ve dışa aktarılması, EDR veya diğer herhangi bir adli soruşturma aracı aracılığıyla ortamın içinde çalışırken görmek için kullanılabilir.
Toplam eşleşme sayısının ek olarak görselleştirilmesi, herhangi bir kuralın popülerliğini ve incelemeler sırasındaki etkisini anlamaya da yardımcı olur.
Hub, bu özelliklerin yanı sıra kullanıcıların dosyaları VirusTotal’a aktarmasına ve Livehunt ile Retrohunt’a kuralları içe aktarmasına izin verir.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin