Yara

Descrição

---

Yara é um software de código aberto utilizado para identificar e classificar malware com base em regras de detecção. Ele permite que analistas de segurança criem padrões (regras) para detectar arquivos maliciosos, analisando características como sequências de bytes, strings específicas ou comportamentos suspeitos. As regras do Yara são escritas em uma sintaxe simples, usando expressões regulares e condições lógicas, o que o torna flexível para identificar ameaças em arquivos, processos ou memória.

Principais características:

• Regras personalizáveis: Usuários definem regras baseadas em assinaturas ou padrões, como hashes, strings ou estruturas de arquivos.
• Uso em análise forense: Integra-se com ferramentas de análise de malware, como scanners de arquivos ou sistemas de detecção de intrusão.
• Modo de linha de comando: Pode ser executado via terminal ou scripts para automatizar análises.
• Integração: Suporta integração com outras ferramentas de segurança, como VirusTotal, Cuckoo Sandbox e sistemas SIEM.

Ficha Técnica

---

Versão: 4.5.3

Tamanho: 2.13 MB

Licença: Grátis

Idioma: Inglês

Plataforma: Windows (64 bits)

Tipo de Arquivo: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

Desenvolvedor: VirusTotal

Categoria: Sistema/Antivírus

Atualizado: 25/05/2025

Relacionados

Adlice Protect (RogueKiller)
Software de segurança anti-malware de código aberto, projetado para detectar e remover malware e outras ameaças.

PW Clean
Software que detecta, elimina e desfaz ações de softwares maliciosos em dispositivos de armazenamento.

GMER
Programa especializado em remover rootkits.

ZHPDiag
Ferramenta de diagnóstico de segurança para sistemas Windows.

ZHPCleaner
Utilitário gratuito que detecta e remove adwares, hijackers, toolbars, e PUPs do navegador.

PenClean
Software capaz de detectar e remover pragas virtuais de pendrives, MP3, MP4 e outros dispositivos removíveis.