Мне нужно использовать модули yara для подписи базы правил clamav, но модули YARA еще не поддерживаются ClamAV. но если у вас есть какая-то сортировка или какая-то идея, я здесь для решения.
Я пытался импортировать модуль "PE" YARA, чтобы написать правило. но clamAV не может поддерживать модуль и ключевое слово «import».
import "pe"
rule is_dll {
состояние:
pe.characteristics & pe.DLL}
clamav поддерживает yara, но не модуль yara. так что если вы знаете какие-то способы или варианты его поддержки, скажите мне, пожалуйста.