Discussion :

[nicosmash]

YARA l'outil qui détecte et classifie les malwares
Détection de malwares et d'autres outils d'attaques.

Ce projet a été créé en 2008 (date de sortie de la version 1.0), et depuis cette date le projet à prit pas mal d’ampleur, et c'est d'ailleurs pour cela que quelques sites l'ont mis en avant. De plus le logiciel est multi-plateforme (Unix, Windows).

Ce logiciel est généralement utilisé pour des sites ou professionnels souhaitant vérifier des fichiers, dossier ou arborescence.
Vous pouvez tout de même le mettre en place chez vous, mais vous aurez de bonnes connaissances en système de fichier et Python.

La détection réalisé par YARA est uniquement fait sur les caractéristiques des fichiers et pour les dossiers une exploration récursive est réalisée.
Plus simplement YARA permet d'utiliser et de mettre en place des règles et/ou signatures (non automatisé contrairement aux anti-virus) sur vos fichiers. Des règles existent déjà, appelées règles de base et il en va de votre souhait d'en créer d'autres ou les modifier. Le langage à utiliser sera le Python.

Le petit plus que j'y ai trouvé, est l'analyse de flux (tout binaires) entrants ou sortant de votre système, soit par mail soit via des protocoles réseau (comme l'HTTP).
En plus de cette analyse de flux vous aurez une détection antivirale, la possibilité d'avoir une classification de malware et encore un avantage, la détection de menace dans la mémoire volatile et dans la mémoire RAM.

Inconvénient, (il en faut bien un) son utilisation nécessite un temps d'investissement relativement important afin de créer et maintenir les règles.

Cet outil est mis à jour régulièrement et la dernière sortie date du 29 Mars 2013 avec la version 1.7.

Pour conclure je citerai un autre logiciel concurrent, IOC (Indicators Of Compromise).

Sources : Yara-project

Et vous ?

En avez-vous déjà entendu parlé ?
L'avez-vous déjà utilisé ?
Souhaitez-vous déjà utilisé ?
Si un léger cours sur son utilisation serait présenté vous en servirez-vous ?
Quels retours pouvez-nous vous faire sur cet outil ?

[Neckara]

En gros un antivirus où on met soit-même à jour la base virale ?

Certaines phrases sont aussi assez mal formulée je trouve.

[nicosmash]

Voilà je l'ai remis à jours qu'en penses-tu ?

[Neckara]

On ne voit pas vraiment l'utilité de ce système, à qui s'adresse-t-il ? Pourquoi ?

Je vois mal Mme Michu ou un informaticien l'utiliser pour protéger son ordinateur personnel.
N'est-ce pas plutôt un service à destination des sites de vérification de fichiers ?

[nicosmash]

Je pensais que c'était clair mais oui c'est ça et j'ai reformé certaines phrases

[Neckara]

Sinon je viens d'y penser mais là tu nous parle de YARA mais est-ce pour une occasion particulière ? (Sortie en bêta-test de YARA, ...) ou est-ce juste parce que tu en as entendu parler ?

Parce que comme tu sais, on ne peux pas faire de publicité dans les actualité, faut passer par le service pub.

Donc si tu en parles parce que tu en as entendu parler, peut-être qu'un article de présentation serait plus "adapté" en expliquant rapidement son fonctionnement et comment le configurer.

Je n'y ai pas pensé tout de suite, mais il vaut mieux rédiger les actualités en privé, je déplace donc la discutions.

[nicosmash]

Non justement on en a parlé au boulot et il n'a pas eu de grosse nouveauté si ce n'est des fix de bug depuis 2011 et là ils ont sorti la 1.7 et bientôt le manuel.

Déjà voyons comment l'actualité passe et si pas mal de monde en parle je créer un petit cours (je vais d'ailleurs le mettre dans les questions).

[Neckara]

Alors si la version 1.7 est très récente et apporte de grandes modifications, tu peux centrer l'article dessus et parler du logiciel en introduction.

Sinon, si le manuel a été annoncé il y a peu tu peux peut-être tenter de centrer l'actualité dessus (?)

[nicosmash]

Justement je reprends toutes les news et tout ce que prend en charge le logiciel dans l'article.

Je veux juste en faire une actualité car c'est intéressant de connaitre qu'il existe ce type de logiciel mais de là à faire un cours plus tard oui maintenant non ce sera en fonction de la demande.

Là c'est clair je peux la proposer en actualité et je te tiens au jus si ça passe pour l'accueil si tu veux ?

[Neckara]

Demande déjà l'avis à un chroniqueur actualité si tu peux vraiment faire une actualité sur ce sujet.

[nicosmash]

Demande envoyé à Cedric Chevalier il y a quelques jours