A Windows Portable Executable (PE) formátum a legelterjedtebb malware-hordozó platform Windows környezetben. A statikus malware-elemzés során a PE állomány szerkezeti és tartalmi jellemzői fontos információt hordoznak a családbesorolás, viselkedési mintázatok és fenyegetési kapcsolatok azonosításához.
A YARA szabályok széles körben alkalmazott eszközt jelentenek malware-minták strukturális mintázatainak leírására. A YARA-detekciók tipikusan bináris döntést (match / no match) eredményeznek, viszont lehetőséget jelentenek kvantitatív hasonlósági mérőszámok kinyerésére is.
A téma célja egy olyan hasonlósági mérőszám kidolgozása, amely Windows PE állományok YARA-alapú statikus jellemzőin alapul.