ДЕТИ

ДЕТИ
Разработано	Виктор Альварес
Впервые появился	2013
Стабильная версия	4.5.1 / 25 мая 2024 г .; 2 месяца назад
Расширения имен файлов	.yara
Веб-сайт	вирустотал .github .что / дети

YARA — это инструмент, который в основном используется для исследования и обнаружения вредоносного ПО .

Он обеспечивает основанный на правилах подход к созданию описаний семейств вредоносных программ на основе регулярных выражений , текстовых или двоичных шаблонов . Описание — это, по сути, имя правила YARA, где эти правила состоят из наборов строк и логического выражения . ^{[ 2 ]}

История

YARA изначально был разработан Виктором Альваресом из VirusTotal и выпущен на GitHub в 2013 году. ^{[ 3 ]} Название представляет собой аббревиатуру YARA: «Другой рекурсивный акроним» или «Еще один смешной акроним». ^{[ 4 ]}

Дизайн

YARA по умолчанию поставляется с модулями для обработки PE , ELF- анализа, а также поддержкой песочницы Cuckoo с открытым исходным кодом .

См. также

Ссылки

^ «Выпуск 4.5.1» . 25 мая 2024 г. Проверено 28 мая 2024 г.
^ «Добро пожаловать в документацию YARA!» . yara.readthedocs.io . Проверено 18 сентября 2023 г.
^ «Релиз v1.7.1» . Гитхаб .
^ Виктор М. Альварес [@plusvic] (22 сентября 2016 г.). «@milliped @yararules YARA — это аббревиатура от: YARA: еще один рекурсивный акроним или еще один нелепый акроним. Выбирайте сами» ( твит ) – через Twitter .

Внешние ссылки

Яра на GitHub
Документация ЯРА

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[wikidata-6afb5303e564a0a522c0cfe04722b89b3dffce93-v14-1] «Выпуск 4.5.1» . 25 мая 2024 г. Проверено 28 мая 2024 г.

[2] «Добро пожаловать в документацию YARA!» . yara.readthedocs.io . Проверено 18 сентября 2023 г.

[3] «Релиз v1.7.1» . Гитхаб .

[4] Виктор М. Альварес [@plusvic] (22 сентября 2016 г.). «@milliped @yararules YARA — это аббревиатура от: YARA: еще один рекурсивный акроним или еще один нелепый акроним. Выбирайте сами» ( твит ) – через Twitter .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]