ยารา
ออกแบบโดย	วิคเตอร์ อัลวาเรซ
ปรากฏครั้งแรก	2013
เวอร์ชันเสถียร	4.5.5 [ 1 ]  / 30 ตุลาคม 2025 ( 30 ตุลาคม 2568 )
นามสกุลไฟล์	.yara
เว็บไซต์	virustotal.github.io/yara​​​

YARAเป็นเครื่องมือที่ใช้เป็นหลักในการวิจัยและตรวจ จับมัลแวร์

วิธีนี้ใช้แนวทางตามกฎเพื่อสร้างคำอธิบายของตระกูลมัลแวร์โดยอิงจากนิพจน์ปกติรูปแบบข้อความหรือไบนารีคำ อธิบายโดยพื้นฐานแล้วคือชื่อกฎ YARA ซึ่งกฎเหล่านี้ประกอบด้วยชุดของสตริงและนิพจน์บูลีน^{[ 2 ]}

นักวิเคราะห์เขียนกฎ YARA เพื่อจับDNAของตระกูลมัลแวร์ องค์ประกอบถาวร เช่น ส่วนของโค้ด สตริงการกำหนดค่า และรูปแบบโครงสร้างที่แสดงเป็นข้อความ ลำดับเลขฐาน สิบหกหรือregexที่มีตรรกะบูลีน การตรวจจับตามลายเซ็นนี้ยังคงอยู่รอดจากการเปลี่ยนแปลงไฟล์ที่ทำให้ การจับคู่ แฮชล้ม เหลว ทำให้สามารถระบุตัวแปรและตัวอย่างที่เกี่ยวข้องในชุดข้อมูลขนาดใหญ่ได้ ^{[ 3 ]}

YARA เดิมทีได้รับการพัฒนาโดย Victor Alvarez จากVirusTotalและเผยแพร่บนGitHubในปี 2013 ^{[ 4 ]}ชื่อนี้เป็นคำย่อของYARA: Another Recursive AcronymหรือYet Another Ridiculous Acronym ^{[ 5 ]}ในปี 2024 Alvarez ประกาศว่า YARA จะถูกแทนที่ด้วยเวอร์ชันที่เขียนใหม่ชื่อ YARA-X ซึ่งเขียนด้วยภาษาRust ^{[ 6 ]}เวอร์ชันเสถียรแรกของ YARA-X ได้รับการเผยแพร่ในเดือนมิถุนายน 2025 ซึ่งเป็นการบ่งบอกถึงการเปลี่ยนผ่านของ YARA ดั้งเดิมเข้าสู่โหมดการบำรุงรักษา^{[ 7 ]}

โดยปกติแล้ว YARA จะมาพร้อมกับโมดูลสำหรับประมวลผลไฟล์ PEและ การวิเคราะห์ ไฟล์ ELFรวมถึงการสนับสนุนแซนด์บ็อกซ์Cuckoo ซึ่ง เป็นโอเพนซอร์ส

• ซิกม่า
• สนอร์ท

• yaraบนGitHub
• เอกสาร YARA

บทความเกี่ยวกับมัลแวร์นี้ ยัง ไม่สมบูรณ์คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป

• วี
• ที
• อี