YARA-X 1.0.0: 稳定版本及其优势
2025年6月4日
Bernardo.Quintero
发表评论
致所有已经熟悉并使用YARA的用户简短说明:
Victor(又名plusvic)刚刚发布了YARA-X 1.0.0。
完整详情:https://virustotal.github.io/yara-x/blog/yara-x-is-stable/
此帖子的音频版本,使用NotebookLM Deep Dive创建:
对您而言的变化
| 领域 | YARA 4.x | YARA-X |
|---|---|---|
| 引擎 | C/C++,手动内存管理 | Rust,内存安全 |
| 规则兼容性 | – | 约99%规则可直接使用 |
| 速度(正则表达式/循环) | 可能成为扫描瓶颈 | 通常快5-10倍 |
| 错误信息 | 通用 | 行级精确,更清晰 |
| CLI | 纯文本 | 彩色显示,JSON/YAML转储,Shell自动补全 |
| 未来工作 | 仅错误修复 | 新功能将在此实现 |
为何现在迁移
性能 – 重型规则(大型正则表达式、深层循环)可在几秒内更快完成。
安全性 – Rust核心避免了常见的内存错误并使崩溃变得罕见。
可维护性 – 解析器和扫描器解耦;更易于嵌入或扩展。
更好的工具链 – 内置格式化工具(yara-x fmt),支持linter友好输出。
活跃的路线图 – 新的语言特性将仅加入YARA-X。
我们已在VirusTotal的Livehunt和Retrohunt中使用YARA-X。经过数十亿文件的检验,它表现稳定。
请试用它,报告问题,并向我们发送反馈。特别感谢Victor将项目推进到如此远的地步。让我们继续使模式匹配更简单、更快速。