1. Baixe.net
  2. 系统
  3. 防病毒
  4. Yara

Yara

一款开源软件,用于根据检测规则识别和分类恶意软件。


描述

Yara 是一款开源软件,用于基于检测规则识别和分类恶意软件。它允许安全分析师创建模式(规则)来检测恶意文件,通过分析字节序列、特定字符串或可疑行为等特征。Yara 的规则使用简单的语法编写,采用正则表达式和逻辑条件,使其在识别文件、进程或内存中的威胁方面具备灵活性。

主要特点:

  • 可自定义规则:用户根据签名或模式(如哈希、字符串或文件结构)定义规则。
  • 用于取证分析:与恶意软件分析工具(如文件扫描器或入侵检测系统)集成。
  • 命令行模式:可以通过终端或脚本执行,自动化分析。
  • 集成:支持与其他安全工具的集成,如 VirusTotal、Cuckoo Sandbox 和 SIEM 系统。

Português | English | Español | Deutsch | Italiano | Français | العربية | हिन्दी | Русский | 日本語 | 한국어 | Türkçe | Nederlands | Polski | Svenska

技术数据表

版本: 4.5.3

大小: 2.13 MB

许可证: 免费

语言: 英语

平台: Windows (64 bits)

文件类型: ZIP

SHA-256: 475b3b117dc6130df2d19a2e866bf2abc5e62eb058e8ab81fd79f6955ace3306

开发者: VirusTotal

类别: 系统/防病毒

更新: 2025年05月25日

相关内容

Adlice Protect (RogueKiller)
开源反恶意软件安全软件,旨在检测和移除恶意软件及其他威胁。

PW Clean
检测、消除和撤销恶意软件在存储设备上行为的软件。

GMER
专门用于移除rootkits的程序。

ZHPDiag
Windows系统安全诊断工具。

ZHPCleaner
免费实用工具,可以检测并移除广告软件、劫持程序、工具栏和潜在不需要的程序(PUPs)。

PenClean
能够检测和删除USB闪存驱动器、MP3、MP4及其他可移动设备上的虚拟病毒的软件。

©2005-2025 Baixe.net

联系