ヤラ

ヤラ
ヤラ
デザイン：	ビクター・アルバレス
初登場	2013
安定版リリース	4.5.5 / 2025年10月30日; 2か月前（2025年10月30日）
ファイル名拡張子	.yara
Webサイト	virustotal.github.io/yara

ルールベースのマルウェア分析ツール

YARAは主にマルウェアの調査と検出に使用されるツールです。

これは、正規表現、テキスト、またはバイナリパターンに基づいてマルウェアファミリーの説明を作成するためのルールベースのアプローチを提供します。説明は基本的にYARAルール名であり、これらのルールは文字列のセットとブール式で構成されます。^[2]

歴史

YARAはもともとVirusTotalのVictor Alvarez氏によって開発され、 2013年にGitHubでリリースされました。^{[3]この名前は}YARA（Another Recursive Acronym、またはYet Another Ridiculous Acronym）の略称です。 ^{[4] 2024年にAlvarez氏は、YARAが}Rustで書かれたYARA-Xと呼ばれる書き直しに置き換えられることを発表しました。^[5] YARA-Xの最初の安定版は2025年6月にリリースされ、オリジナルのYARAがメンテナンスモードに移行したことを示しました。^[6]

デザイン

YARA には、デフォルトでPEを処理するモジュール、ELF分析モジュール、およびオープンソースの Cuckooサンドボックスのサポートが付属しています。

参照

参考文献

^ “リリース 4.5.5”. 2025年10月30日. 2025年10月31日閲覧。
^ 「YARAのドキュメントへようこそ！」yara.readthedocs.io . 2023年9月18日閲覧。
^ 「リリース v1.7.1」。GitHub 。
^ Victor M. Alvarez [@plusvic] (2016年9月22日). 「@milliped @yararules YARAはYARAの頭字語です。YARAはもう一つの再帰的な頭字語、あるいはもう一つのばかげた頭字語です。どちらかを選んでください」（ツイート）– Twitter経由。
^ https://virustotal.github.io/yara-x/blog/yara-is-dead-long-live-yara-x/
^ https://virustotal.github.io/yara-x/blog/yara-x-is-stable/

外部リンク

GitHubのyara
YARAドキュメント

このマルウェア関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

[wikidata-a772a7c7fd74e116d13d0e22172b4c38191c23c6-v20-1] “リリース 4.5.5”. 2025年10月30日. 2025年10月31日閲覧。

[2] 「YARAのドキュメントへようこそ！」yara.readthedocs.io . 2023年9月18日閲覧。

[3] 「リリース v1.7.1」。GitHub 。

[4] Victor M. Alvarez [@plusvic] (2016年9月22日). 「@milliped @yararules YARAはYARAの頭字語です。YARAはもう一つの再帰的な頭字語、あるいはもう一つのばかげた頭字語です。どちらかを選んでください」（ツイート）– Twitter経由。

[5] ttps://virustotal.github.io/yara-x/blog/yara-is-dead-long-live-yara-x/

[6] ttps://virustotal.github.io/yara-x/blog/yara-x-is-stable/