YARA (original) (raw)
YARA is the name of a tool primarily used in malware research and detection. It provides a rule-based approach to create descriptions of malware families based on textual or binary patterns. A description is essentially a YARA rule name, where these rules consist of sets of strings and a boolean expression. The language used has traits of Perl compatible regular expressions.
| Property | Value |
|---|---|
| dbo:abstract | YARA, oft auch in der Schreibweise Yara, ist ein von VirusTotal entwickeltes quelloffenes Framework zur Mustererkennung, das die Erforschung von Schadprogrammen erleichtern soll. Das Framework wird u. a. von Sicherheitsforschern genutzt und kommt in Antivirenprogrammen zur Anwendung. Realisiert ist das Framework in der Programmiersprache C und es gibt Anbindungen an andere Programmiersprachen, womit YARA u. a. auch als Python-Bibliothek geladen und genutzt werden kann. Nach Angaben des Entwicklers Victor M. Alvarez von VirusTotal steht YARA entweder als Backronym für YARA: Another Recursive Ancronym oder für Yet Another Ridiculous Acronym, übersetzt ins Deutsche: „(YARA:) Ein weiteres rekursives bzw. lächerliches Akronym“. “YARA is an ancronym for: YARA: Another Recursive Ancronym, or Yet Another Ridiculous Acronym. Pick your choice.” – Victor M. Alvarez (@plusvic): Twitter (de) YARA is the name of a tool primarily used in malware research and detection. It provides a rule-based approach to create descriptions of malware families based on textual or binary patterns. A description is essentially a YARA rule name, where these rules consist of sets of strings and a boolean expression. The language used has traits of Perl compatible regular expressions. (en) YARAは、マルウェア解析・検知ツールである。 (ja) YARA是一个主要用于恶意软件研究和检测的工具。 它提供了一种创建基于文本或二进制模式的恶意软件系列的描述方法。一个描述本质上是一个 YARA 规则名称,其中这些规则由字符串集和一个布尔表达式组成。 使用的语言具有与 Perl 兼容的正则表达式的特点。 (zh) |
| dbo:wikiPageExternalLink | https://yara.readthedocs.io/en/latest/ |
| dbo:wikiPageID | 26289898 (xsd:integer) |
| dbo:wikiPageLength | 2220 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1098610377 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Perl dbr:Regular_expression dbr:VirusTotal dbr:Snort_(software) dbr:Pattern dbr:Portable_Executable dbr:String_(computer_science) dbr:Executable_and_Linkable_Format dbc:Computer_forensics dbr:Binary_number dbr:Boolean_expression dbr:Sandbox_(computer_security) dbr:Text_mode dbr:Malware dbr:Sigma_(signature_format) |
| dbp:wikiPageUsesTemplate | dbt:Github dbt:Other_uses dbt:Refs dbt:Short_description dbt:Malware-stub |
| dcterms:subject | dbc:Computer_forensics |
| rdfs:comment | YARA is the name of a tool primarily used in malware research and detection. It provides a rule-based approach to create descriptions of malware families based on textual or binary patterns. A description is essentially a YARA rule name, where these rules consist of sets of strings and a boolean expression. The language used has traits of Perl compatible regular expressions. (en) YARAは、マルウェア解析・検知ツールである。 (ja) YARA是一个主要用于恶意软件研究和检测的工具。 它提供了一种创建基于文本或二进制模式的恶意软件系列的描述方法。一个描述本质上是一个 YARA 规则名称,其中这些规则由字符串集和一个布尔表达式组成。 使用的语言具有与 Perl 兼容的正则表达式的特点。 (zh) YARA, oft auch in der Schreibweise Yara, ist ein von VirusTotal entwickeltes quelloffenes Framework zur Mustererkennung, das die Erforschung von Schadprogrammen erleichtern soll. Das Framework wird u. a. von Sicherheitsforschern genutzt und kommt in Antivirenprogrammen zur Anwendung. Realisiert ist das Framework in der Programmiersprache C und es gibt Anbindungen an andere Programmiersprachen, womit YARA u. a. auch als Python-Bibliothek geladen und genutzt werden kann. “YARA is an ancronym for: YARA: Another Recursive Ancronym, or Yet Another Ridiculous Acronym. Pick your choice.” (de) |
| rdfs:label | YARA (en) YARA (de) YARA (ja) YARA (zh) |
| owl:sameAs | wikidata:YARA dbpedia-de:YARA dbpedia-he:YARA dbpedia-ja:YARA dbpedia-zh:YARA https://global.dbpedia.org/id/2aQvK |
| prov:wasDerivedFrom | wikipedia-en:YARA?oldid=1098610377&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:YARA |
| is dbo:wikiPageDisambiguates of | dbr:Yara |
| is dbo:wikiPageWikiLink of | dbr:Snort_(software) dbr:Kaspersky_Lab dbr:BlackEnergy dbr:Suzanna_Owíyo dbr:Yara dbr:Sigma_(signature_format) |
| is foaf:primaryTopic of | wikipedia-en:YARA |