YARA, Kötü Amaçlı Yazılım Araştırmacılarının Araç Kutusu Geliştirildi

Dünyanın her yerindeki kötü amaçlı yazılım uzmanları işlerini YARA olmadan yapamazlar.

YARA, yeni özellikler eklemek ve çok sayıda hatayı düzeltmek için birçok kez güncellendi.

Kötü amaçlı yazılımları bulup etiketleyebilmesiyle bilinir.

Bugün, tarihinde büyük bir gün çünkü daha iyi performans, güvenilirlik ve kullanıcı deneyimi vaat eden YARA’nın Rust’ta tamamen yeniden yazılmış hali olan YARA-X piyasaya sürüldü.

YARA-X’in Başlangıcı

YARA-X sadece bir güncelleme mi? Hayır, YARA’nın Rust’ta baştan sona yazılmış yepyeni bir versiyonu.

ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service

Bu yeni sürümün yapmayı amaçladığı birkaç temel şey var:

Daha İyi Kullanıcı Deneyimi: Daha fazla hata raporu var ve yeni komut satırı arayüzü daha modern ve renkli görünüyor. Kullanıcı deneyimi yeni güncellemelerle daha iyi olmaya devam edecek.

Kural düzeyinde uyumluluk: Her ne kadar %100 benzerliğe ulaşmak zor olsa da YARA-X, iyi bilinen birkaç sorunla birlikte YARA ile kural düzeyinde %99 uyumluluk hedeflemektedir.

Daha iyi performans: YARA-X, özellikle düzenli ifadeler veya döngüler kullanan karmaşık kuralları yönetmede mükemmeldir ve sonuçlar genellikle çok daha hızlıdır.

Daha iyi güvenlik ve güvenilirlik: YARA-X, Rust ile oluşturulduğu için C kodunun sorunlarını ve kusurlarını ortadan kaldırdığı için daha güvenilir ve güvenlidir.

Geliştiricilere dost: YARA-X, Python, Golang ve C için resmi API’ler sayesinde diğer projelerle entegrasyonu kolaylaştırır ve YARA’nın yönetilmesini ve eklenmesini zorlaştıran tasarım kusurlarını düzeltir.

Yeniden Yazmanın Gerekliliği

Herkes YARA’nın yeniden yazılmasından yana değildi. Yeniden yazma, geriye dönük uyumlulukla ilgili yeni hatalar ve sorunlar ekler ve değişikliklere ayak uydurmak iki kat daha fazla iş gerektirir.

Yine de birkaç nedenden dolayı yeniden yapmak doğru seçimdi:

• Projenin Büyüklüğü: YARA, küçük bölümlerin teker teker taşınabileceği orta büyüklükte bir projedir.
• Tasarım Değişiklikleri: Planlanan iyileştirmeler, işlerin yapılma biçiminde önemli değişiklikler gerektiriyordu; bu, mevcut C kod tabanında yapılması, Rust ile sıfırdan başlamak kadar riskli olurdu.
• Bakım: Proje üzerinde bir yıl çalıştıktan sonra Rust’un yönetimi C’ye göre daha kolaydı.
• Daha iyi güvenilirlik garantileri sundu ve diğer kaynaklardan kod eklemeyi kolaylaştırdı.

YARA’nın Yeni Hayatı

Başlık ciddi gibi görünse de YARA ölmedi.

Hala desteklenmeye devam edecek; yeni sürümler hata değişiklikleri ve küçük eklemeler içerecektir.

Yeni modüller eklemek gibi YARA’yı iyileştirmeye yönelik tüm girişimler artık YARA-X’e yönlendirilecek.

YARA-X’in Mevcut Durumu

YARA-X hala beta aşamasında olmasına rağmen, özellikle komut satırından veya tek bir Python betiğinde kullanılabilecek kadar tamamen geliştirilmiş ve yeterince kararlıdır.

API’lerde hâlâ küçük ayarlamalar yapılabilir ancak en önemli kısımlar zaten ayarlanmıştır.

YARA-X ve YARA, VirusTotal’da yan yana çalışarak binlerce kurala sahip milyonlarca dosyayı tarayıp sorunları çözüyor.

Savaştaki bu test YARA’da bile hatalar buldu.

Araştırmacılar ve geliştiriciler YARA-X’i test edebilir ve yapımcıları eklenmesini istedikleri hatalar veya özellikler hakkında bilgilendirebilirler.

Amaç, YARA-X’i YARA’dan çok daha iyi hale getirmek ve halihazırda YARA kullanan kişilerin pek çok faydası olduğundan memnuniyetle ona geçiş yapmalarını sağlamaktır.

Bir test sürümünün yayınlanması yalnızca başlangıçtır. YARA-X, her bakımdan YARA’dan daha iyi olma yolculuğuna yeni başlıyor.

Blog gönderileri, devam eden iyileştirmeleri, değişiklikleri ve yeni fikirleri paylaşmak, topluluğun ilgisini çekmek ve güncel tutmak için kullanılacaktır.

Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers