Yara ist ein Open-Source-Werkzeug für die Suche nach und die Reaktion auf Binärtext in Dateien. Die Projektseite nennt Yara das mustererkennende Schweizer Armeemesser für die Malware-Erkennung. Sie können Yara auf Ihr Linux-System mittels RPM,
»apt-get
«
oder jedem anderen Paketmanager herunterladen. Windows-Nutzer laden das Yara-Executable von der Projektseite herunter. Der Quellcode ist ebenfalls verfügbar.
Yara setzt auf Python-basierte Regeln, um nach Mustern innerhalb von Dateien zu suchen. Die Syntax für die Nutzung des Tools lautet
rule NameOfRule...
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.