Yara 4.5.3

Программное обеспечение с открытым исходным кодом, используемое для идентификации и классификации вредоносного ПО на основе правил обнаружения.

Описание


Yara — это программное обеспечение с открытым исходным кодом, используемое для идентификации и классификации вредоносного ПО на основе правил обнаружения. Оно позволяет аналитикам безопасности создавать шаблоны (правила) для выявления вредоносных файлов, анализируя такие характеристики, как последовательности байтов, специфические строки или подозрительное поведение. Правила Yara пишутся на простом синтаксисе, используя регулярные выражения и логические условия, что делает его гибким для выявления угроз в файлах, процессах или памяти.

Основные характеристики:

  • Настраиваемые правила: Пользователи определяют правила на основе подписей или шаблонов, таких как хэши, строки или структуры файлов.
  • Использование в судебной экспертизе: Интегрируется с инструментами анализа вредоносного ПО, такими как сканеры файлов или системы обнаружения вторжений.
  • Режим командной строки: Может быть запущено через терминал или скрипты для автоматизации анализов.
  • Интеграция: Поддерживает интеграцию с другими инструментами безопасности, такими как VirusTotal, Cuckoo Sandbox и системами SIEM.

Техническая спецификация


Версия: 4.5.3

Размер: 2.13 MB

Лицензия: Бесплатно

Язык: Английский

Платформа: Windows (64 bits)

Тип файла: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Разработчик: VirusTotal

Категория: Система/Антивирус

Обновлено: 25.05.2025

Похожие материалы


Adlice Protect (RogueKiller)
Программное обеспечение для безопасности против вредоносных программ с открытым исходным кодом, предназначенное для обнаружения и удаления вредоносных программ и других угроз.

PW Clean
Программное обеспечение, которое обнаруживает, удаляет и восстанавливает действия вредоносных программ на устройствах хранения.

GMER
Специализированная программа для удаления руткитов.

ZHPDiag
Инструмент диагностики безопасности для систем Windows.

ZHPCleaner
Бесплатная утилита, которая обнаруживает и удаляет адверс, хиджакеры, панели инструментов и PUP (вредоносные программы, предлагаемые пользователям).

PenClean
Программное обеспечение, способное обнаруживать и удалять виртуальные вредители с флеш-накопителей, MP3, MP4 и других съемных устройств.


©2005-2025 Baixe.net