Descrição
Compara arquivos, dumps de memória ou amostras com regras de detecção usadas por pesquisadores de malware e equipes de resposta a incidentes. Ajuda a classificar artefatos suspeitos, automatizar triagem e compartilhar lógica de detecção em um formato de regra legível.
Use apenas em amostras e sistemas que você tem autorização para inspecionar. Regras YARA podem gerar falsos positivos ou deixar ameaças passarem, e lidar com amostras de malware exige isolamento e cuidado operacional.