Yara

Beschreibung

---

Yara ist eine Open-Source-Software zur Identifizierung und Klassifizierung von Malware basierend auf Erkennungsregeln. Sie ermöglicht Sicherheitsexperten, Muster (Regeln) zu erstellen, um schadhafte Dateien zu detectieren, indem sie Merkmale wie Bytefolgen, spezifische Strings oder verdächtige Verhaltensweisen analysieren. Die Regeln von Yara sind in einer einfachen Syntax verfasst, die reguläre Ausdrücke und logische Bedingungen verwendet, wodurch sie flexibel Bedrohungen in Dateien, Prozessen oder im Speicher identifizieren kann.

Hauptmerkmale:

• Anpassbare Regeln: Benutzer definieren Regeln basierend auf Signaturen oder Mustern, wie Hashes, Strings oder Dateistrukturen.
• Einsatz in der forensischen Analyse: Integriert sich mit Tools zur Malware-Analyse, wie Dateiscannern oder Intrusion Detection Systemen.
• Befehlszeilenmodus: Kann über das Terminal oder Skripte ausgeführt werden, um Analysen zu automatisieren.
• Integration: Unterstützt die Integration mit anderen Sicherheitswerkzeugen, wie VirusTotal, Cuckoo Sandbox und SIEM-Systemen.

Technisches Datenblatt

---

Version: 4.5.3

Größe: 2.13 MB

Lizenz: Kostenlos

Sprache: Englisch

Plattform: Windows (64 bits)

Dateityp: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Entwickler: VirusTotal

Kategorie: System/Antivirus

Aktualisiert: 25.05.2025

Verwandte

Adlice Protect (RogueKiller)
Open-Source-Anti-Malware-Sicherheitssoftware zum Erkennen und Entfernen von Malware und anderen Bedrohungen.

PW Clean
Software, das bösartige Software auf Speichermedien erkennt, entfernt und rückgängig macht.

GMER
Spezialisiertes Programm zur Entfernung von Rootkits.

ZHPDiag
Sicherheitsdiagnosetool für Windows-Systeme.

ZHPCleaner
Kostenloses Dienstprogramm, das Adware, Hijacker, Symbolleisten und PUPs im Browser erkennt und entfernt.

PenClean
Software, die in der Lage ist, virtuelle Schädlinge von USB-Sticks, MP3, MP4 und anderen tragbaren Geräten zu erkennen und zu entfernen.