主要观点：

• 15 多年来，YARA在恶意软件研究人员的工具包中不可或缺，经历多次更新后现进行全面重写为 YARA - X。
• YARA - X 是用 Rust 实现的全新版本，目标包括提升用户体验、规则级兼容、性能提升、增强可靠性与安全性、更便于开发者使用。
• 决定重写 YARA 是因为它不是大型项目，难以孤立迁移到 Rust，且预期改进需重大设计变更，而 Rust 更易维护。
• YARA 仍在维护，但新功能将集中于 YARA - X，YARA - X 已进入测试阶段且在 VirusTotal 中运行。
• 目标是让 YARA - X 在各方面超越 YARA，目前已发布测试版，后续将继续改进。

关键信息：

• YARA 已发展 15 年，现进行重写为 YARA - X。
• YARA - X 用 Rust 实现，有多个目标。
• 重写原因包括项目特点、设计需求和维护难度。
• YARA 仍在维护，新功能集中于 YARA - X。
• YARA - X 已进入测试阶段且在实际中运行。
• 目标是让 YARA - X 超越 YARA 并持续改进。

重要细节：

• YARA - X 新命令行界面更现代多彩，错误报告更清晰，未来将增加更多提升用户体验的功能。
• 追求 99%规则级兼容，不兼容情况会最小化并记录。
• 能提升性能，尤其对复杂规则，目标是全面超越 YARA。
• 用 Rust 构建更可靠安全，方便集成到其他项目，提供多种官方 API。
• 重写虽有风险但有必要，YARA 非大型项目难以孤立迁移，设计变更在现有代码中实施风险大，Rust 更易维护。
• YARA - X 已在 VirusTotal 中与 YARA 同时运行，扫描大量文件并发现 YARA 漏洞。
• 欢迎测试 YARA - X 并提交问题。