Выпущена новая версия поискового инструмента YARA

Разработчики YARA выпустили обновление для своего поискового инструмента. В версии 4.0.0 добавлены новые функции и улучшена производительность.

Предыдущее обновление для YARA (версия 3.11.0) было выпущено в октябре 2019 года, но 29 апреля нынешнего года создатель YARA Виктор Альварез (Victor Alvarez) объявил о выпуске версии 4.0.0.

Версия YARA 4.0.0 включает новые строковые модификаторы, изменения API, уменьшенный объем используемой памяти, улучшения модулей PE и Cuckoo и исправления различных проблем.

YARA 4 предлагает несколько новых функций, которые исследователи надеялись увидеть в течение некоторого времени: добавлены новые модификаторы строки base64, а также поле pdb_path, массив export_dertails и функции export_index в модуле «p». Данные изменения позволят обеспечить более эффективное обнаружение вредоносного ПО.

YARA является популярным инструментом с открытым исходным кодом, разработанным с целью помочь исследователям идентифицировать и классифицировать образцы вредоносных программ. YARA очень полезен для многих компаний и исследователей в области кибербезопасности, помогая им выявлять эксплоиты уязвимостей нулевого дня, новые вредоносные программы и идентифицировать киберпреступные группировки.