Yara

Descripción

---

Yara es un software de código abierto utilizado para identificar y clasificar malware basado en reglas de detección. Permite a los analistas de seguridad crear patrones (reglas) para detectar archivos maliciosos, analizando características como secuencias de bytes, cadenas específicas o comportamientos sospechosos. Las reglas de Yara se escriben en una sintaxis simple, utilizando expresiones regulares y condiciones lógicas, lo que lo hace flexible para identificar amenazas en archivos, procesos o memoria.

Principales características:

• Reglas personalizables: Los usuarios definen reglas basadas en firmas o patrones, como hashes, cadenas o estructuras de archivos.
• Uso en análisis forense: Se integra con herramientas de análisis de malware, como escáneres de archivos o sistemas de detección de intrusiones.
• Modo de línea de comando: Puede ejecutarse a través de terminal o scripts para automatizar análisis.
• Integración: Soporta la integración con otras herramientas de seguridad, como VirusTotal, Cuckoo Sandbox y sistemas SIEM.

Ficha Técnica

---

Versión: 4.5.3

Tamaño: 2.13 MB

Licencia: Gratis

Idioma: Inglés

Plataforma: Windows (64 bits)

Tipo de Archivo: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Desarrollador: VirusTotal

Categoría: Sistema/Antivirus

Actualización: 25/05/2025

Relacionados

Adlice Protect (RogueKiller)
Software de seguridad antimalware de código abierto diseñado para detectar y eliminar malware y otras amenazas.

PW Clean
Software que detecta, elimina y deshace acciones de software malicioso en dispositivos de almacenamiento.

GMER
Programa especializado en remover rootkits.

ZHPDiag
Herramienta de diagnóstico de seguridad para sistemas Windows.

ZHPCleaner
Utilidad gratuita que detecta y elimina adware, hijackers, toolbars y PUPs de su navegador.

PenClean
Software capaz de detectar y eliminar plagas virtuales de pendrives, MP3, MP4 y otros dispositivos extraíbles.