网络安全:使用开源工具YARA,提高防护强度
市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派得上用场。 一、YARA简介 YARA 是一个免费开源工具,旨在帮助安全人员检测和分类恶意软件,但它不...
标签: 恶意软件检测
关注网络与数据安全
“游侠安全网”微信公众号