Yadda ake amfani da YAR don gano malware na ci gaba

¿Yadda ake amfani da YAR don ci gaba da gano malware? Lokacin da shirye-shiryen riga-kafi na al'ada sun isa iyakarsu kuma maharan su zamewa cikin kowane fage mai yuwuwa, kayan aikin da ya zama makawa a cikin labs na amsa lamarin ya zo cikin wasa: YAR, wukar "Swiss" don farautar malwareAn ƙera shi don siffanta iyalai na software na ɓarna ta amfani da tsarin rubutu da na binary, yana ba da damar yin nisa fiye da sauƙaƙan matching hash.

A hannun dama, YAR ba kawai don ganowa ba ne ba kawai sanannun samfuran malware ba, har ma da sabbin bambance-bambancen, abubuwan amfani na yau da kullun, har ma da kayan aikin lalata na kasuwanci.A cikin wannan labarin, za mu bincika a cikin zurfi da kuma a zahiri yadda ake amfani da YARA don gano malware na ci gaba, yadda ake rubuta ƙaƙƙarfan ƙa'idodi, yadda ake gwada su, yadda ake haɗa su cikin dandamali kamar Veeam ko aikin bincike na ku, da kuma waɗanne ayyuka mafi kyau da ƙwararrun al'umma ke bi.

Menene YARA kuma me yasa yake da ƙarfi sosai wajen gano malware?

YARA yana nufin "Duk da haka Wani Ƙaƙwalwar Ƙira" kuma ya zama ma'auni na gaskiya a cikin nazarin barazanar saboda Yana ba da damar kwatanta iyalai na malware ta amfani da ƙa'idodi masu iya karantawa, bayyane, da sassauƙa.Maimakon dogaro da sa hannun riga-kafi kawai, YARA yana aiki tare da alamu waɗanda kuka ayyana kanku.

Mahimmin ra'ayi mai sauƙi ne: tsarin YARA yana bincika fayil (ko ƙwaƙwalwar ajiya, ko rafin bayanai) kuma yana bincika idan jerin yanayi sun cika. yanayi dangane da kirtani rubutu, jerin hexadecimal, maganganu na yau da kullun, ko kaddarorin fayilIdan yanayin ya cika, akwai "match" kuma kuna iya faɗakarwa, toshe, ko yin ƙarin bincike mai zurfi.

Wannan hanya tana ba da damar ƙungiyoyin tsaro Gano da rarraba malware na kowane nau'in: ƙwayoyin cuta na yau da kullun, tsutsotsi, Trojans, ransomware, webshells, cryptominers, macros qeta, da ƙari mai yawa.Ba'a iyakance shi ga takamaiman kari ko tsari ba, don haka yana kuma gano wani ɓoyayyen aiwatarwa tare da tsawo na .pdf ko fayil ɗin HTML mai ƙunshe da webshell.

Bugu da ƙari, YARA an riga an haɗa shi cikin manyan ayyuka da kayan aikin tsarin yanayin tsaro na intanet: VirusTotal, akwatunan yashi kamar Cuckoo, dandamali na madadin kamar Veeam, ko barazanar farautar mafita daga manyan masana'antun.Don haka, ƙwarewar YARA ya zama kusan abin da ake buƙata ga manyan manazarta da masu bincike.

Babban lokuta na amfani da YAR a cikin gano malware

Ɗayan ƙarfin YARA shine yana daidaitawa kamar safar hannu zuwa yanayin tsaro da yawa, daga SOC zuwa dakin binciken malware. Dokokin iri ɗaya sun shafi duka farauta guda ɗaya da ci gaba da sa ido..

Harka mafi kai tsaye ya ƙunshi ƙirƙira ƙayyadaddun ƙa'idodi don takamaiman malware ko duka iyalaiIdan yaƙin neman zaɓe bisa sanannen dangi yana kai wa ƙungiyar ku hari (misali, trojan mai nisa ko barazanar APT), zaku iya yin bayanin kirtani da ƙira da haɓaka ƙa'idodi waɗanda ke gano sabbin samfura masu alaƙa da sauri.

Wani classic amfani ne mayar da hankali na YARA bisa sa hannuAn tsara waɗannan ƙa'idodin don gano hashes, takamaiman igiyoyin rubutu, snippets na lamba, maɓallan rajista, ko ma takamaiman jerin byte waɗanda ake maimaita su cikin bambance-bambancen malware iri ɗaya. Duk da haka, ka tuna cewa idan kawai ka nemo kirtani marasa mahimmanci, kuna haɗarin haifar da tabbataccen ƙarya.

YARA shima yana haskawa idan ana maganar tacewa nau'in fayil ko halayen tsariYana yiwuwa a ƙirƙira ƙa'idodin da suka shafi masu aiwatar da PE, takaddun ofis, PDFs, ko kusan kowane tsari, ta hanyar haɗa kirtani tare da kaddarorin kamar girman fayil, takamaiman kanun labarai (misali, 0x5A4D don aiwatar da PE), ko shigo da ayyukan da ake tuhuma.

A cikin yanayin zamani, amfani da shi yana da alaƙa da barazanar hankaliMa'ajiyar jama'a, rahotannin bincike, da ciyarwar IOC ana fassara su cikin dokokin YARA waɗanda aka haɗa su cikin SIEM, EDR, dandamali na madadin, ko akwatin yashi. Wannan yana bawa ƙungiyoyi damar da sauri gano barazanar da ke kunno kai waɗanda ke raba halaye tare da kamfen da aka riga aka bincika.

Fahimtar tsarin tsarin dokokin YARA

JARA's syntax yayi kama da na C, amma ta hanya mafi sauƙi da mai da hankali. Kowace doka ta ƙunshi suna, ɓangaren metadata na zaɓi, sashin kirtani, kuma, dole, sashin yanayi.Daga nan gaba, ikon ya ta'allaka ne akan yadda kuke hada duk wannan.

Na farko shine sunan mulkiDole ne ya tafi daidai bayan kalmar maɓalli mulki (o mai mulki Idan kun rubuta a cikin Mutanen Espanya, kodayake mahimmin kalma a cikin fayil ɗin zai kasance mulkikuma dole ne ya zama ingantaccen mai ganowa: babu sarari, babu lamba, kuma babu ƙaranci. Yana da kyau a bi ƙaƙƙarfan al'ada, misali wani abu kamar Malware_Family_Bambancin o APT_Actor_Tool, wanda ke ba ka damar gane a kallo abin da ake nufi don ganowa.

Sashe na gaba ya zo kirtaniinda kuka ayyana tsarin da kuke son nema. Anan zaka iya amfani da manyan nau'ikan guda uku: igiyoyin rubutu, jerin hexadecimal, da maganganu na yau da kullunRubutun kirtani sun dace don snippets na lamba, URLs, saƙonnin ciki, sunayen hanya, ko PDBs. Hexadecimals suna ba ku damar ɗaukar ƙirar byte mai ɗanɗano, waɗanda ke da amfani sosai lokacin da lambar ta toshe amma tana riƙe wasu jeri akai-akai.

Kalmomi na yau da kullun suna ba da sassauci lokacin da kuke buƙatar rufe ƙananan bambance-bambance a cikin kirtani, kamar canza yanki ko ɓangarorin lambar da aka ɗan canza. Bugu da ƙari, duka igiyoyi da regex suna ba da damar tserewa don wakiltar bytes na sabani, wanda ke buɗe ƙofa zuwa ga madaidaicin tsarin ƙirar matasan.

Sashe yanayin Ita ce kawai tilas kuma yana bayyana lokacin da aka yi la'akari da ƙa'ida don "daidaita" fayil. A can kuna amfani da ayyukan Boolean da ayyukan lissafi (kuma, ko, ba, +, -, *, /, kowane, duk, ya ƙunshi, da sauransu.) don bayyana mafi kyawun dabarun ganowa fiye da sauƙi "idan wannan kirtani ta bayyana".

Misali, zaku iya tantance cewa ƙa'idar tana aiki ne kawai idan fayil ɗin ya fi ƙanƙanta girma, idan duk igiyoyi masu mahimmanci sun bayyana, ko kuma idan akwai aƙalla ɗaya daga cikin kirtani da yawa. Hakanan zaka iya haɗa yanayi kamar tsayin kirtani, adadin matches, ƙayyadaddun gyare-gyare a cikin fayil, ko girman fayil ɗin kanta.Ƙirƙirar ƙirƙira a nan yana bambanta tsakanin ƙa'idodin ƙa'idodi da gano aikin tiyata.

A ƙarshe, kuna da sashin zaɓi makasudinMafi dacewa don rubuta lokacin. Ya zama gama gari don haɗawa marubuci, kwanan wata halitta, bayanin, sigar ciki, nuni ga rahotanni ko tikiti kuma, gabaɗaya, duk wani bayani da ke taimakawa wajen tsara ma'ajiyar ajiya kuma ana iya fahimta ga sauran manazarta.

Misalai masu amfani na ci-gaba na dokokin YARA

Don sanya duk abubuwan da ke sama cikin hangen nesa, yana da taimako don ganin yadda aka tsara ƙa'ida mai sauƙi da yadda take zama mai rikitarwa lokacin da fayilolin aiwatarwa, shigo da abubuwan tuhuma, ko jerin umarni masu maimaitawa suka shigo cikin wasa. Bari mu fara da mai mulkin abin wasa kuma a hankali ƙara girman..

Karamin ƙa'ida na iya ƙunsar kirtani kawai da yanayin da ya sa ya zama dole. Misali, zaku iya nemo takamaiman igiyar rubutu ko jerin byte na guntun malware. Yanayin, a wannan yanayin, zai bayyana kawai cewa an cika ka'idar idan wannan kirtani ko ƙirar ta bayyana., ba tare da ƙarin tacewa ba.

Duk da haka, a cikin saitunan duniya, wannan ya ragu, saboda Sarƙoƙi masu sauƙi sukan haifar da ƙima masu yawaShi ya sa ya zama ruwan dare a haɗa kirtani da yawa (rubutu da hexadecimal) tare da ƙarin ƙuntatawa: cewa fayil ɗin bai wuce ƙayyadaddun girman ba, yana ƙunshe da takamaiman rubutun kai, ko kuma ana kunna shi ne kawai idan aka sami aƙalla kirtani ɗaya daga kowane rukunin da aka ayyana.

Misali na yau da kullun a cikin bincike na aiwatarwa na PE ya haɗa da shigo da ƙirar pe daga YARA, wanda ke ba ka damar bincika abubuwan ciki na binary: ayyukan da aka shigo da su, sassan, tambura, da sauransu. Tsarin ci gaba na iya buƙatar fayil ɗin don shigo da shi. Ƙirƙirar Tsari daga Kernel32.dll da wasu ayyukan HTTP daga winnet.dll, ban da ƙunshe da takamaiman kirtani mai nunin ɗabi'a na mugunta.

Wannan nau'in dabaru ya dace don gano wuri Trojans tare da haɗin nisa ko damar haɓakawako da lokacin filenames ko hanyoyi sun canza daga wannan kamfen zuwa wani. Muhimmin abu shine a mai da hankali kan halayen da ke ciki: ƙirƙirar tsari, buƙatun HTTP, ɓoyewa, dagewa, da sauransu.

Wata dabara mai inganci ita ce duba jerin umarnin da aka maimaita tsakanin samfurori daga iyali ɗaya. Ko da maharan sun kunshi ko sun toshe binary, galibi suna sake amfani da sassan lambar da ke da wahalar canzawa. Idan, bayan tsayayyen bincike, kun sami madaidaicin tubalan umarni, zaku iya tsara doka tare da gandun daji a cikin igiyoyin hexadecimal wanda ke ɗaukar wannan tsari yayin da yake riƙe da wani haƙuri.

Tare da waɗannan ƙa'idodin "tushen halayya" yana yiwuwa bin diddigin kamfen na malware kamar na PlugX/Korplug ko wasu iyalai na APTBa wai kawai kuna gano takamaiman zanta ba, amma kuna bin tsarin haɓakawa, don yin magana, na maharan.

Amfani da YARA a cikin yaƙin neman zaɓe na gaske da barazanar kwana sifili

YARA ya tabbatar da kimarsa musamman a fagen barazanar ci gaba da cin gajiyar rana, inda hanyoyin kariya na yau da kullun suka isa latti. Wani sanannen misali shine amfani da YARA don nemo wani amfani a cikin Silverlight daga ƙaramin leken asiri..

A wannan yanayin, daga imel ɗin da aka sace daga kamfani da aka keɓe don haɓaka kayan aikin da ba su da kyau, an cire isassun alamu don gina ƙa'idar da ta dace da takamaiman amfani. Tare da wannan doka guda ɗaya, masu binciken sun sami damar gano samfurin ta cikin teku na fayilolin da ake tuhuma.Gano abin da aka yi amfani da shi kuma ku tilasta facin sa, tare da hana lalacewa mai tsanani.

Waɗannan nau'ikan labarun suna kwatanta yadda YARA zata iya aiki azaman kamun kifi a cikin tekun fayiloliKa yi tunanin hanyar sadarwar ku a matsayin teku mai cike da "kifi" (fiyiloli) kowane iri. Dokokin ku suna kama da dakuna a cikin tarko: kowane yanki yana kiyaye kifin da ya dace da takamaiman halaye.

Idan kun gama ja, kuna da samfurori da aka haɗa ta kamanni da takamaiman iyalai ko ƙungiyoyin maharan: "mai kama da Species X", "mai kama da Species Y", da sauransu. Wasu daga cikin waɗannan samfurori na iya zama sababbi a gare ku (sabbin binaries, sababbin kamfen), amma sun dace da tsarin da aka sani, wanda ke hanzarta rarrabawa da amsawa.

Don samun mafi kyawun YAR a cikin wannan mahallin, ƙungiyoyi da yawa suna haɗuwa horarwa na ci gaba, dakunan gwaje-gwaje masu amfani da wuraren gwaji masu sarrafawaAkwai kwasa-kwasan na musamman da aka keɓe musamman ga fasahar rubuta ƙa'idodi masu kyau, galibi bisa la'akari da ainihin abubuwan leƙen asirin Intanet, wanda ɗalibai ke yin aiki tare da ingantattun samfuran kuma suna koyon neman "wani abu" ko da ba su san ainihin abin da suke nema ba.

Haɗa YAR zuwa dandamalin madadin da dawo da bayanai

Wani yanki da YARA ya dace daidai, kuma wanda sau da yawa ba a lura da shi ba, shine kariyar ajiya. Idan madogarawa sun kamu da malware ko ransomware, maidowa na iya sake farawa gabaɗayan kamfen.Shi ya sa wasu masana'antun suka shigar da injunan YAR kai tsaye cikin hanyoyin magance su.

Za a iya ƙaddamar da dandamali na madadin ƙarni na gaba Zaman bincike na tushen tsarin YAR akan maki maidowaManufar sau biyu ce: don gano wuri na "tsabta" na ƙarshe kafin aukuwa da kuma gano mugayen abun ciki da ke ɓoye a cikin fayiloli waɗanda ƙila wasu bincike ba su haifar da su ba.

A cikin waɗannan mahalli tsarin na yau da kullun ya ƙunshi zaɓin zaɓi na "Ana duba maki tare da mai mulkin YAR"a lokacin daidaitawar aikin bincike. Na gaba, hanyar zuwa fayil ɗin dokoki an ƙayyade (yawanci tare da tsawo .yara ko .yar), wanda yawanci ana adana shi a cikin babban fayil ɗin sanyi na musamman ga madadin bayani."

A lokacin aiwatarwa, injin yana jujjuya abubuwan da ke cikin kwafin, yana amfani da ƙa'idodi, kuma Yana rubuta duk matches a cikin takamaiman log ɗin bincike na YARA.Mai gudanarwa na iya duba waɗannan rajistan ayyukan daga na'ura wasan bidiyo, duba ƙididdiga, duba waɗanne fayiloli ne suka jawo faɗakarwar, har ma da gano na'urori da takamaiman kwanan wata kowane wasa ya yi daidai da.

Wannan haɗin kai yana cike da wasu hanyoyin kamar gano anomaly, madadin girman saka idanu, neman takamaiman IOCs, ko nazarin kayan aikin da ake tuhumaAmma idan ya zo ga ƙa'idodin da aka keɓance ga takamaiman dangi ko yaƙin neman zaɓe, YARA shine mafi kyawun kayan aiki don tace binciken.

Yadda ake gwadawa da tabbatar da dokokin YAR ba tare da karya hanyar sadarwar ku ba

Da zarar ka fara rubuta dokokin ku, mataki na gaba mai mahimmanci shine gwada su sosai. Ƙa'idar wuce gona da iri na iya haifar da ambaliya na ƙimar ƙarya, yayin da rashin ƙarfi mai yawa zai iya barin barazanar gaske ta shiga.Shi ya sa lokacin gwaji yana da mahimmanci kamar lokacin rubutu.

Labari mai dadi shine cewa ba kwa buƙatar saita dakin gwaje-gwaje mai cike da malware da kuma cutar da rabin hanyar sadarwar don yin wannan. An riga an sami ma'ajiyar bayanai da saitin bayanai waɗanda ke ba da wannan bayanin. samfuran malware da aka sani da sarrafawa don dalilai na bincikeKuna iya zazzage waɗannan samfuran cikin keɓantaccen wuri kuma yi amfani da su azaman wurin gwaji don ƙa'idodin ku.

Hanyar da aka saba shine farawa ta hanyar gudanar da YARA a cikin gida, daga layin umarni, akan kundin adireshi mai ɗauke da fayiloli masu tuhuma. Idan dokokinku sun dace da inda ya kamata kuma da kyar suke karya tsaftatattun fayiloli, kuna kan hanya madaidaiciya.Idan suna haifar da yawa, lokaci yayi da za a sake duba kirtani, tsaftace yanayi, ko gabatar da ƙarin hani (girman, shigo da kaya, kashe kuɗi, da sauransu).

Wani mahimmin batu shine tabbatar da cewa dokokin ku ba su lalata aiki ba. Lokacin duba manyan kundayen adireshi, cikakkun bayanai, ko tarin tarin samfura, Dokokin da ba su da kyau suna iya rage bincike ko cinye albarkatu fiye da yadda ake so.Saboda haka, yana da kyau a auna lokutan lokaci, sauƙaƙa maganganu masu rikitarwa, da guje wa regex mai nauyi fiye da kima.

Bayan wucewa wancan lokacin gwajin dakin gwaje-gwaje, zaku iya Haɓaka ƙa'idodi zuwa yanayin samarwaKo yana cikin SIEM ɗin ku, tsarin ajiyar ku, sabar imel, ko duk inda kuke son haɗa su. Kuma kar a manta da ci gaba da sake zagayowar bita: yayin da kamfen ke tasowa, dokokin ku za su buƙaci gyare-gyare na lokaci-lokaci.

Kayan aiki, shirye-shirye da tafiyar aiki tare da YAR

Bayan binary na hukuma, ƙwararru da yawa sun haɓaka ƙananan shirye-shirye da rubutun a kusa da YARA don sauƙaƙe amfani da shi yau da kullun. Hanyar da ta dace ta ƙunshi ƙirƙirar aikace-aikacen don tara kayan tsaro na ku wanda ke karanta duk dokoki ta atomatik a cikin babban fayil kuma yana amfani da su zuwa kundin bincike.

Waɗannan nau'ikan kayan aikin na gida galibi suna aiki tare da tsari mai sauƙi: babban fayil ɗaya don dokokin da aka sauke daga Intanet (misali, “rulesyar”) da wani babban fayil na fayiloli masu tuhuma da za a bincika (misali, "malware"). Lokacin da shirin ya fara, yana bincika cewa manyan manyan fayiloli biyu sun wanzu, ya jera dokoki akan allon, kuma yana shirin aiwatarwa.

Lokacin da ka danna maɓallin kamar"Fara dubawaSannan aikace-aikacen ya ƙaddamar da aiwatar da YARA tare da sigogin da ake so: bincika duk fayilolin da ke cikin babban fayil ɗin, bincike mai maimaitawa na kundin adireshi, ƙididdige ƙididdiga, buga metadata, da sauransu. Ana nuna kowane matches a cikin taga sakamako, yana nuna wane fayil ya dace da wanne doka.

Wannan aikin yana ba da damar, misali, gano al'amura a cikin saƙon imel ɗin da aka fitar. hotuna masu ɓarna, haɗe-haɗe masu haɗari, ko ɓangarorin yanar gizo da ke ɓoye a cikin fayilolin da ba su da lahaniYawancin bincike-bincike na shari'a a cikin mahallin kamfanoni sun dogara daidai da irin wannan tsarin.

Game da mafi yawan sigogi masu amfani yayin kiran YARA, zaɓuɓɓuka kamar waɗannan sun fito fili: -r don bincika akai-akai, -S don nuna ƙididdiga, -m don cire metadata, da -w don watsi da gargaɗi.Ta hanyar haɗa waɗannan tutoci za ku iya daidaita ɗabi'a zuwa shari'ar ku: daga bincike mai sauri a cikin takamaiman kundin adireshi zuwa cikakkiyar sikanin tsarin babban fayil mai rikitarwa.

Mafi kyawun ayyuka lokacin rubutawa da kiyaye dokokin YARA

Don hana ma'ajiyar dokokin ku zama ɓarna da ba za a iya sarrafa ta ba, yana da kyau a yi amfani da jerin mafi kyawun ayyuka. Na farko shine yin aiki tare da daidaitattun samfura da ƙa'idodin sunata yadda duk wani manazarci zai iya gane wa idonsa abin da kowace ka’ida ke yi.

Ƙungiyoyi da yawa sun ɗauki daidaitaccen tsari wanda ya haɗa da kan kai tare da metadata, tags da ke nuna nau'in barazanar, ɗan wasan kwaikwayo ko dandamali, da bayyanannen bayanin abin da ake ganowa.Wannan yana taimakawa ba kawai a ciki ba, har ma lokacin da kuke raba dokoki tare da al'umma ko ba da gudummawa ga wuraren ajiyar jama'a.

Wata shawarar ita ce a koyaushe a tuna da hakan YARA shine ƙarin kariya guda ɗaya kawaiBa ya maye gurbin software na riga-kafi ko EDR, amma yana cike da su cikin dabarun Kare Windows PC nakaMahimmanci, YAR yakamata ya dace da mafi girman tsarin tunani, kamar tsarin NIST, wanda kuma ke magance gano kadara, kariya, ganowa, amsawa, da dawo da su.

Daga ra'ayi na fasaha, yana da daraja sadaukar da lokaci zuwa kauce wa abubuwan karyaWannan ya haɗa da nisantar keɓaɓɓun kirtani, haɗa yanayi da yawa, da amfani da masu aiki kamar su duka o kowane daga Yi amfani da kan ku kuma yi amfani da fa'idodin tsarin fayil ɗin. Mafi ƙayyadaddun dabarar da ke tattare da halayen malware, mafi kyau.

A ƙarshe, kula da horo na versioning da kuma lokaci-lokaci bita Yana da mahimmanci. Iyalan Malware sun samo asali, alamu suna canzawa, kuma dokokin da ke aiki a yau na iya yin kasala ko kuma su zama tsoho. Yin bita da sabunta tsarin mulkin ku lokaci-lokaci wani bangare ne na wasan cat-da-mouse na tsaro ta intanet.

Al'ummar YAR da albarkatun da ake da su

Daya daga cikin manyan dalilan da YAR ta zo zuwa yanzu shine karfin al'ummarta. Masu bincike, kamfanonin tsaro, da ƙungiyoyin mayar da martani daga ko'ina cikin duniya suna ci gaba da raba dokoki, misalai, da takaddun bayanai.ƙirƙirar yanayi mai arziƙi sosai.

Babban abin magana shine Ma'ajiyar hukuma ta YAR akan GitHubA can za ku sami sabbin nau'ikan kayan aiki, lambar tushe, da hanyoyin haɗi zuwa takaddun. Daga nan za ku iya bibiyar ci gaban aikin, bayar da rahoto, ko ba da gudummawar ingantawa idan kuna so.

Takaddun aikin hukuma, akwai akan dandamali kamar ReadTheDocs, yana bayarwa cikakken jagorar ma'auni, samuwan kayayyaki, misalan ƙa'ida, da nassoshin amfaniYana da mahimmancin hanya don amfani da mafi kyawun ayyuka, kamar duba PE, ELF, dokokin ƙwaƙwalwar ajiya, ko haɗin kai tare da wasu kayan aiki.

Bugu da kari, akwai wuraren ajiyar al'umma na dokokin YARA da sa hannun masu sharhi daga ko'ina cikin duniya. Suna buga tarin shirye-shiryen amfani ko tarin da za'a iya daidaita su da buƙatun ku.Waɗannan ma'ajin sun haɗa da ƙayyadaddun ƙayyadaddun iyalai na malware, kayan amfani da kayan aiki, kayan aikin da aka yi amfani da su ta hanyar ƙeta, shafukan yanar gizo, cryptominers, da ƙari mai yawa.

A cikin layi daya, masana'antun da yawa da ƙungiyoyin bincike suna bayarwa Takamaiman horo a YAR, daga matakan asali zuwa kwasa-kwasan ci gabaWaɗannan shirye-shiryen galibi sun haɗa da dakunan gwaje-gwaje masu kama-da-wane da atisayen hannu-kan dangane da yanayin duniyar gaske. Wasu ma ana ba su kyauta ga ƙungiyoyin sa-kai ko ƙungiyoyin da ke da rauni musamman ga hare-hare.

Duk wannan yanayin yana nufin cewa, tare da ɗan sadaukarwa, zaku iya tafiya daga rubuta ainihin ƙa'idodin ku na farko zuwa haɓaka nagartattun suites masu iya bin diddigin yaƙin neman zaɓe da gano barazanar da ba a taɓa yin irinta baKuma, ta hanyar haɗa YARA tare da riga-kafi na al'ada, amintaccen madadin, da hankali na barazana, kuna sa abubuwa sun fi wahala ga miyagu masu yawo a intanet.

Tare da duk abubuwan da ke sama, a bayyane yake cewa YARA ya fi sauƙi mai amfani da layin umarni: shi ne mai sauƙi. maɓallin maɓalli a cikin kowane ci-gaba dabarun gano malware, kayan aiki mai sassauƙa wanda ya dace da hanyar tunanin ku azaman manazarci da a yaren gama gari wanda ya haɗu da dakunan gwaje-gwaje, SOCs da al'ummomin bincike a duk duniya, yana barin kowace sabuwar doka ta ƙara wani tsarin kariya daga ƙaƙƙarfan kamfen ɗin.