Yaraとは【用語集詳細】 2016/06/15 用語集 脅威インテリジェンス 用語集 用語集:英数字記号 ツール 用語集:Y LINEで送る Tweet ・ YARAはVirusTotalのVictor Alvarez氏によって開発されたマルウェア研究・検知ツールです。YARAルールとよばれる一定のテキストおよびバイナリフォーマットに基づいてマルウェアを記述・分類することにより、サンプルの解析やインシデントレスポンス、セキュリティツールの運用に用いることができます。YARAルールはIoCなどの脅威インテリジェンスに広く用いられています。また、ルールのインポート等により、ファイル実行形式のフォーマットであるPEに関する記述を追加することもできます。