¿Puede alguien explicar la diferencia entre YARA y ClamAV ? ¿Son solo dos formas diferentes de escribir firmas de AV o Malware?
Yara es una herramienta que se usa para escribir una regla para la detección de malware mientras que CLAMAV es un antivirus que tiene reglas predefinidas que se usan para detectar el software malicioso o malware. Hoy en día hay varios motores antivirus que usan las reglas de yara para detectar malware. YARA proporciona una forma simple y eficiente de escribir reglas. Es más popular debido a que se puede usar a través de la biblioteca yara-python. Entonces, si desea crear su propio marco de detección de malware para que pueda usarlo de manera eficiente.
Lea otras preguntas en las etiquetas malware antivirus antimalware