من هي يارا

Cybersecurity YARA
Video Science
تاريخ النشر:   2025-11-23

يتناول الفيديو شرح أداة YARA، وهي أداة متخصصة وقائمة على القواعد للبحث عن البرمجيات الخبيثة، يستخدمها بشكل أساسي صائدو التهديدات (Threat Hunters). تعتمد YARA على تعريفات وشروط محددة (تُعرف بالقواعد) للبحث عن هذه البرمجيات سواء ضمن الملفات أو في الذاكرة، وتشبه هذه القواعد البصمات التي تميز البرامج الضارة.

يبدأ الفيديو بتوضيح الفرق بين YARA وبرامج مكافحة الفيروسات (Antivirus). فبينما تبحث برامج مكافحة الفيروسات عن البرامج الضارة تلقائياً وتعتمد على بصمات جاهزة من الشركات، فإن YARA تمنح المستخدم القدرة على كتابة قواعده الخاصة، مما يجعلها أداة قوية لاكتشاف البرمجيات الخبيثة الجديدة أو المستهدفة التي قد لا تكون معروفة لبرامج مكافحة الفيروسات التقليدية.

يشرح المتحدث كيفية كتابة قاعدة YARA خطوة بخطوة:

  1. تعريف القاعدة (Rule Definition): تبدأ بكتابة كلمة rule تليها اسم القاعدة (مثل find_bad_program).
  2. قسم البيانات الوصفية (Meta Section): يحتوي على معلومات وصفية عن القاعدة مثل description (الوصف)، author (المؤلف)، وdate (التاريخ).
  3. قسم النصوص (Strings Section): يُعرف النصوص أو البصمات (سواء كانت ASCII أو Hexadecimal) التي سيتم البحث عنها داخل الملفات أو الذاكرة.
  4. قسم الشروط (Condition Section): يحدد الشروط المنطقية (باستخدام and, or) التي يجب أن تتحقق من النصوص المعرفة في قسم strings لاعتبار الملف خبيثًا. يمكن إضافة شروط متقدمة مثل البحث عن النصوص في موقع معين (at), ضمن نطاق بايتات محدد (in), أو بناءً على حجم الملف (filesize).

يقدم الفيديو مثالاً عمليًا لكتابة قاعدة YARA لاكتشاف برنامج ضار بسيط، ويوضح كيفية استخدام أدوات مساعدة مثل أمر strings في Linux لاستخلاص النصوص من البرنامج التنفيذي. كما يركز على أهمية صقل القواعد لتقليل “الإيجابيات الكاذبة” (False Positives) من خلال إضافة شروط مميزة مثل حجم الملف أو سلاسل نصية فريدة خاصة بالبرنامج الضار.

ويشير الفيديو إلى نسخة YARA-X المطورة، التي تقدم تحسينات في السرعة والأداء.

في الختام، يؤكد الفيديو على أن YARA ليست بديلاً لمكافحة الفيروسات، بل أداة تكميلية. فبينما توفر برامج مكافحة الفيروسات حماية مستمرة وتلقائية، تُستخدم YARA بشكل يدوي أو عبر سكربتات من قِبل خبراء الأمن السيبراني والجهات الأمنية لاكتشاف الهجمات المستهدفة الجديدة، وإنشاء قواعد مخصصة، ومشاركة مؤشرات الاختراق (Indicators of Compromise - IoCs) مع الجهات الأخرى للتحقق من تعرض أنظمتهم لنفس التهديد.

شرح اداة يارا للامن السيبراني والحديث عن فائدها وقواعدها وطريقة استخدامها

الفيديو المختصر هنا

Cybersecurity YARA
 السابق
إعداد نقطة الإتصال مع اندرويد وايفون #hotspot إعداد نقطة الإتصال مع اندرويد وايفون #hotspot
للتحكم الكامل في الهوت سبوت ومشاركة الإنترنت بأمان، يوضح الفيديو ميزات أندرويد المتقدمة مثل تحديد البيانات وحظر الأجهزة، مقارنةً بآيفون.
2025-11-28 Video Science
التالي 
تجهيز القطع الالكترونية #Arduino #ESP #PCB #KiCAD تجهيز القطع الالكترونية #Arduino #ESP #PCB #KiCAD
يجهز صانع المحتوى قطع الشواية الذكية، مستخلصًا مكونات من أجهزة قديمة ومرتبًا إياها لبدء اللحام.
2025-11-19 Video Science