Mit dem neuen YaraML-Tool [1], das als Open Source unter Apache 2.0 veröffentlicht wurde, können Incident-Response- und Malware-Forscher gebrauchsfertige YARA-Regeln bereitstellen, die aus einem Datensatz mit als bösartig oder gutartig gekennzeichneten Daten generiert werden. Joshua Saxe, Chef des SophosAI-Teams, hat YaraML demnach so entwickelt, dass das Tool ohne vorherige Erfahrung mit maschinellem Lernen verwendet werden kann.

Gleichzeitig ermögliche es fortgeschrittenen Benutzern, die bereits Erfahrungen mit maschinellen Lernprojekten haben, benutzerdefinierte Parameter festzulegen. YaraML analysiere dabei einen Datensatz gutartig und bösartig gekennzeichneter Zeichenfolgenartefakte, um YARA-Regeln zu erstellen und Muster zu extrahieren, die zum Identifizieren schädlicher Zeichenfolgenartefakte mit YARA verwendet werden können.


dr

[1] https://news.sophos.com/en-us/2022/08/25/an-open-source-ml-toolkit-for-automatically-generating-yara-rules/