YARA-X 1.11.0 yangilandi: zararli dasturlarni aniqlash endi yanada ishonchli

Kiberxavfsizlik mutaxassislari tomonidan keng foydalaniladigan YARA-X zararli dasturlarni aniqlash tizimi yangi 1.11.0 versiyasini taqdim etdi. Ushbu yangilanishning eng muhim jihati — xesh-funksiyalar bo‘yicha ogohlantirishlar joriy etilgani bo‘lib, u YARA qoidalarini yozishda tez-tez uchraydigan xatolarni oldindan aniqlashga yordam beradi.

YARA qoidalarida xeshlar nega muhim?

Zararli fayllarni aniqlashda ko‘pincha SHA256, SHA1 kabi xesh qiymatlaridan foydalaniladi. YARA qoidalari faylni aynan shu xesh orqali tanib oladi. Ammo YARA-X’da xesh tekshiruvi aslida oddiy matnlarni solishtirish orqali amalga oshiriladi.

Shu sababli:

bitta noto‘g‘ri belgi,
ortiqcha bo‘sh joy,
yoki xesh algoritmini adashtirish

qoidaning umuman ishlamasligiga olib kelishi mumkin edi. Oldingi versiyalarda bunday xatolar foydalanuvchiga hech qanday ogohlantirishsiz qolib ketardi.

Yangi ogohlantirishlar nimani o‘zgartirdi?

YARA-X 1.11.0 aynan mana shu muammoni hal qildi. Endi tizim quyidagi holatlarda ogohlantiradi:

Xesh noto‘g‘ri kiritilgan bo‘lsa
Masalan, belgilar soni yetishmasa yoki format xato bo‘lsa.
Xesh algoritmi mos kelmasa
Masalan, SHA256 uchun yozilgan qoida ichida SHA1 xeshi ishlatilgan bo‘lsa.

Bu esa YARA qoidalarining aniqligini oshirib, zararli fayllarni o‘tkazib yuborish (false negative) holatlarini kamaytiradi.

Yangi versiyadagi boshqa foydali yangiliklar

YARA-X 1.11.0 faqat xesh bilan cheklanmay, boshqa ko‘plab yaxshilanishlarni ham o‘z ichiga oladi:

Android uchun yaxshilangan aniqlash
DEX moduli rivojlantirilib, Android ilovalari ichidagi zararli kodlarni aniqlash imkoniyati kengaydi.
macOS qo‘llab-quvvatlashi kuchaytirildi
Mach-O formatidagi fayllar chuqurroq tahlil qilinadigan bo‘ldi.
Chrome kengaytmalarini tahlil qilish
CRX moduli orqali brauzer kengaytmalaridagi zararli harakatlarni aniqlash osonlashdi.
Python va C API yangilanishlari
Yangi metodlar qo‘shildi, ishlash tezligi va barqarorlik yaxshilandi.
Xatolarni qat’iyroq tekshirish
Noto‘g‘ri yozilgan qoidalar endi tezroq aniqlanadi va tuzatish osonlashadi.

Tezlik va barqarorlik yaxshilandi

Yangilanish davomida bir nechta jiddiy xatoliklar tuzatildi. Ayniqsa Python modulida keraksiz resurs ishlatilishini kamaytirish orqali skanerlash tezligi sezilarli darajada oshirildi. Bu katta hajmdagi fayllar bilan ishlaydigan xavfsizlik jamoalari uchun juda muhim.

Qaysi tizimlarda mavjud?

YARA-X 1.11.0 quyidagi operatsion tizimlar uchun mavjud:

Windows
macOS
Linux

Dastur tayyor binar fayl va manba kodi ko‘rinishida bepul taqdim etilgan.

YARA-X 1.11.0 — bu oddiy yangilanish emas. U:

xatolarni erta aniqlaydi,
YARA qoidalarini ishonchliroq qiladi,
zararli dasturlarni aniqlash sifatini oshiradi.

Agar siz YARA bilan ishlayotgan bo‘lsangiz, ushbu versiyaga o‘tish tavsiya etiladi. Chunki kiberxavfsizlikda mayda xatolar katta tahdidlarga yo‘l ochishi mumkin, YARA-X 1.11.0 esa aynan shu xatolarning oldini olishga xizmat qiladi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

YARA-X 1.11.0 yangilandi: zararli dasturlarni aniqlash endi yanada ishonchli

YARA qoidalarida xeshlar nega muhim?

Yangi ogohlantirishlar nimani o‘zgartirdi?

Yangi versiyadagi boshqa foydali yangiliklar

Tezlik va barqarorlik yaxshilandi

Qaysi tizimlarda mavjud?

YARA qoidalarida xeshlar nega muhim?

Yangi ogohlantirishlar nimani o‘zgartirdi?

Yangi versiyadagi boshqa foydali yangiliklar

Tezlik va barqarorlik yaxshilandi

Qaysi tizimlarda mavjud?

InputPlumber’dagi kritik zaifliklar: Linux va SteamOS tizimlari jiddiy xavf ostida

React Router foydalanuvchilari ogoh bo‘ling: server fayllariga yo‘l ochiq!

Apache Struts 2’dagi o‘ta xavfli zaiflik: millionlab ilovalar ma’lumotlar sizib chiqishi xavfi ostida