仮想アナライザではYARAルールを使用して不正プログラムを特定します。YARAルールは、環境に固有の標的型攻撃およびセキュリティ脅威を特定するためのカスタマイズ可能な不正プログラム検出パターンです。Deep Discovery Analyzerでは、YARAルールファイルの数にかかわらず最大5,000のYARAルールがサポートされます。
次の列は、YARAルールファイルに関する情報を示しています。
|
列の名前 |
情報 |
|---|---|
|
ファイル名 |
YARAルールファイルの名前 |
|
ルール |
YARAルールファイルに含まれるYARAルールの数 |
|
分析対象ファイル |
YARAルールファイル内のYARAルールを使用して分析するファイルタイプ |
|
追加日 |
YARAルールファイルが追加された日時 |
次の表は、[YARAルール] タブのすべてのタスクのリストです。
|
タスク |
手順 |
|---|---|
|
追加 |
YARAルールファイルと分析対象のファイルタイプを参照して選択します。詳細については、YARAルールファイルを管理するを参照してください。 |
|
削除 |
削除するYARAルールファイルを1つ以上選択して、[削除] をクリックします。 |
|
エクスポート |
1つのYARAルールファイルを選択し、[エクスポート] をクリックしてYARAルールファイルのコピーをダウンロードします。 |
|
編集 |
編集するYARAルールファイルの [ファイル名] をクリックします。 詳細については、YARAルールファイルを管理するを参照してください。 |
|
レコードコントロールとページ区切りコントロール |
画面の最下部にあるパネルにYARAルールファイルの合計数が表示されます。すべてのサンプルを同時に表示できない場合は、ページ区切りコントロールを使用して、ビューに表示されていないサンプルを表示します。 |