Signatur-Engine YARA-Regeln

Eine signaturbasierte, auf YARA-Regeln beruhende Detection Engine zur Erkennung von Malware, sobald sie auf der Festplatte abgelegt oder, falls verschleiert, in den Speicher geladen wird.

Die auf den YARA-Regeln basierende Signatur-Engine ermöglicht die Erkennung maliziöser Dateien: Skripte, Programme oder andere Binärdaten. 

Prozesse können unmittelbar nach ihrem Start sowie während ihrer Ausführung erkannt werden. 

YARA-Regeln zur Beurteilung: 

  • des Dateiinhalts 
  • injizierter Threads 
  • des Prozessspeichers