Yara

Öppen källkodsprogramvara som används för att identifiera och klassificera skadlig programvara baserat på detekteringsregler.

Beskrivning

Yara är en öppen källkod-programvara som används för att identifiera och klassificera malware baserat på detektionsregler. Det möjliggör för säkerhetsanalytiker att skapa mönster (regler) för att upptäcka skadliga filer genom att analysera egenskaper som byte-sekvenser, specifika strängar eller misstänkt beteende. Yaras regler skrivs i en enkel syntaks, som använder reguljära uttryck och logiska villkor, vilket gör den flexibel för att identifiera hot i filer, processer eller minne.

Huvudfunktioner:

Anpassningsbara regler: Användare definierar regler baserat på signaturer eller mönster, såsom hashvärden, strängar eller filstrukturer.
Användning i rättsmedicinsk analys: Integreras med malware-analysverktyg, som filscanners eller intrångsdetekteringssystem.
Kommandozelemode: Kan köras via terminal eller skript för att automatisera analyser.
Integration: Stöder integration med andra säkerhetsverktyg, som VirusTotal, Cuckoo Sandbox och SIEM-system.

Tekniska Specifikationer

Version: 4.5.3

Storlek: 2.13 MB

Licens: Gratis

Språk: Engelska

Plattform: Windows (64 bits)

Filtyp: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Utvecklare: VirusTotal

Kategori: System/Antivirus

Uppdaterad: 2025-05-25

Relaterade

Adlice Protect (RogueKiller)
Öppen källkods säkerhetsprogramvara för att upptäcka och ta bort malware och andra hot.

PW Clean
Programvara som upptäcker, tar bort och ångrar åtgärder av skadlig programvara på lagringsenheter.

GMER
Specialiserad programvara för att ta bort rootkits.

ZHPDiag
Diagnostikverktyg för säkerhet på Windows-system.

ZHPCleaner
Gratisverktyg som upptäcker och tar bort adwares, hijackers, verktygsfält och PUPs från webbläsaren.

PenClean
Programvara som kan upptäcka och ta bort virtuella skadedjur från pendrives, MP3, MP4 och andra borttagbara enheter.