Yaraとは【用語集詳細】
YARAはVirusTotalのVictor Alvarez氏によって開発されたマルウェア研究・検知ツールです。YARAルールとよばれる一定のテキストおよびバイナリフォーマットに基づいてマルウェアを記述・分類することにより、サンプルの解析やインシデントレスポンス、セキュリティツールの運用に用いることができます。YARAルールはIoCなどの脅威インテリジェンスに広く用いられています。また、ルールのインポート等により、ファイル実行形式のフォーマットであるPEに関する記述を追加することもできます。
