YARA(1)

El asunto inició a raíz del bajo desempeño que he percibido de mi MBP en los últimos meses. Ya escribí un poco al respecto (mas en lo que desembocó de la organización del sitio).

Tratándose de la afinación del desempeño del equipo, indudablemente el iniciar con una serie de posts o contenido en la página dedicada a al sistema operativo, con los puntos a revisar o las buenas prácticas, es algo obligado. Sin embargo, creo que estas cosas deben ir bajo un plan de desarrollo específico, que no compagina con los aspectos que es necesario atacar antes y que han surgido o van surgiendo sin un plan definido. Ubicarlas en el esquema de la organización de una página web en formación no resulta fácil. Así que he decidido irlas sacando por el enfoque tradicional de las entradas en el blog, antes de dejar que el tiempo “las entierre”, como me ha venido ocurriendo.

Un primer tema es el relacionado con un proceso que aparece al iniciar el equipo y que consume una buena parte de los recursos de la CPU por un rato. Pueden ser 10 minutos o algunas horas. Este proceso es el YaraScanService. Se trata de una herramienta de detección de malware, no es un anti-virus como se indica en varias referencias que pueden hallarse en la Internet, me parece que es algo más que eso.

Su presencia ya ha sido notaday hay gente que señala el bajo performance debido al consumo de sus recursos. Aparentemente es algo que fue implementado con macOS 10.13. Al parecer es una estrategia de Apple por incluir protección “de fábrica” en su sistema operativo.

La herramienta detrás del servicio es Yara cuyos creadores describen como una herramienta de ayuda dirigida (pero no limitada a ello) a investigadores de malware en la identificación y clasificación de muestras2. Por supuesto siempre hay que pagar un costo por ciertos beneficios. En este caso el beneficio es la protección que el mismo sistema operativo provee cada vez que arranca buscando software malicioso en el equipo; el costo por esto es la disminución de desempeño por los recursos otorgados a esta tarea.

Referencias

  1. hoakley,”Apple updates its malware removal tool, MRT“,  The Eclectic Light Company, web. Published: 2018.02.14; Visited: 2018.09.27. URL: https://eclecticlight.co/2018/02/14/apple-updates-its-malware-removal-tool-mrt/
  2. Vítor M. Álvarez, “YARA en a nutshell“, Virustotal, GitHub repository. Visited: 2018.09.29. URL: https://virustotal.github.io/yara/
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.