Moteur de détection Signatures Règles YARA

Un moteur de détection à partir des signatures basé sur les règles YARA pour identifier les logiciels malveillants dès qu'ils sont déposés sur le disque ou chargés en mémoire, même obfusqués.

 

 

Le moteur Signatures basé sur les règles YARA permet d'identifier les fichiers malveillants : scripts, programmes ou autres binaires.

Les processus peuvent être détectés à leur démarrage et lorsqu’ils sont en cours d’exécution.

Les règles YARA évaluent :

  • Le contenu des fichiers
  • Les threads injectés
  • La mémoire des processus