Yara 4.5.3

Mô tả

---

Yara là một phần mềm mã nguồn mở được sử dụng để xác định và phân loại malware dựa trên các quy tắc phát hiện. Nó cho phép các nhà phân tích an ninh tạo ra các mẫu (quy tắc) để phát hiện các tệp độc hại, phân tích các đặc điểm như chuỗi byte, chuỗi cụ thể hoặc hành vi đáng ngờ. Các quy tắc của Yara được viết bằng một cú pháp đơn giản, sử dụng biểu thức chính quy và điều kiện logic, điều này khiến nó linh hoạt để xác định các mối đe dọa trong các tệp, quy trình hoặc bộ nhớ.

Các đặc điểm chính:

• Quy tắc có thể tùy chỉnh: Người dùng định nghĩa quy tắc dựa trên chữ ký hoặc mẫu, như hash, chuỗi hoặc cấu trúc tệp.
• Sử dụng trong phân tích pháp y: Tích hợp với các công cụ phân tích malware, như bộ quét tệp hoặc hệ thống phát hiện xâm nhập.
• Chế độ dòng lệnh: Có thể được thực thi qua terminal hoặc scripts để tự động hóa phân tích.
• Tích hợp: Hỗ trợ tích hợp với các công cụ an ninh khác, như VirusTotal, Cuckoo Sandbox và hệ thống SIEM.

Thông số kỹ thuật

---

Phiên bản: 4.5.3

Kích thước: 2.13 MB

Giấy phép: Miễn phí

Ngôn ngữ:

Nền tảng: Windows (64 bits)

Loại tệp: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Nhà phát triển: VirusTotal

Danh mục: Hệ thống/Chống vi-rút

Cập nhật: 25/05/2025

Liên quan

---

Adlice Protect (RogueKiller)
Phần mềm bảo mật chống phần mềm độc hại mã nguồn mở, được thiết kế để phát hiện và gỡ bỏ phần mềm độc hại và các mối đe dọa khác.

PW Clean
Phần mềm phát hiện, loại bỏ và khôi phục lại các hành động của phần mềm độc hại trên thiết bị lưu trữ.

GMER
Chương trình chuyên biệt trong việc xóa rootkits.

ZHPDiag
Công cụ chẩn đoán bảo mật cho hệ thống Windows.

ZHPCleaner
Tiện ích miễn phí phát hiện và xóa adwares, hijackers, toolbars, và PUPs khỏi trình duyệt.

UVK - Ultra Virus Killer
Phần mềm bảo mật hoàn chỉnh và mạnh mẽ để loại bỏ virus và malware.