Yara

Software open source utilizzato per identificare e classificare malware basato su regole di rilevamento.

Descrizione

Yara è un software open source utilizzato per identificare e classificare malware basato su regole di rilevamento. Permette agli analisti di sicurezza di creare modelli (regole) per rilevare file malevoli, analizzando caratteristiche come sequenze di byte, stringhe specifiche o comportamenti sospetti. Le regole di Yara sono scritte in una sintassi semplice, utilizzando espressioni regolari e condizioni logiche, il che lo rende flessibile per identificare minacce in file, processi o memoria.

Caratteristiche principali:

Regole personalizzabili: Gli utenti definiscono regole basate su firme o modelli, come hash, stringhe o strutture di file.
Uso in analisi forense: Si integra con strumenti di analisi di malware, come scanner di file o sistemi di rilevamento delle intrusioni.
Modo da linea di comando: Può essere eseguito tramite terminale o script per automatizzare le analisi.
Integrazione: Supporta l'integrazione con altri strumenti di sicurezza, come VirusTotal, Cuckoo Sandbox e sistemi SIEM.

Scheda Tecnica

Versione: 4.5.3

Dimensione: 2.13 MB

Licenza: Gratis

Lingua: Inglese

Piattaforma: Windows (64 bits)

Tipo di File: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Sviluppatore: VirusTotal

Categoria: Sistema/Antivirus

Aggiornamento: 25/05/2025

Correlati

Adlice Protect (RogueKiller)
Software di sicurezza anti-malware open source progettato per rilevare e rimuovere malware e altre minacce.

PW Clean
Software che detecta, elimina e ripristina azioni di software dannosi su dispositivi di archiviazione.

GMER
Programma specializzato nella rimozione di rootkit.

ZHPDiag
Strumento diagnostico di sicurezza per sistemi Windows.

ZHPCleaner
Utility gratuito che rileva e rimuove adware, hijacker, barre degli strumenti e PUP dal browser.

PenClean
Software capace di rilevare e rimuovere pericoli virtuali da pendrive, MP3, MP4 e altri dispositivi rimovibili.