Используя правила YARA, вы можете находить и классифицировать вредоносные объекты: правило сработает, если выполнится заданное в нем условие. Таким условием может быть определенное содержимое, поведение или место обнаружения файла. Правила YARA могут включать в себя строки, логические выражения, подстановочные знаки, регулярные выражения, специальные операторы и множество других функций. Подробную информацию о создании правил YARA можно найти в официальной документации YARA 
.
Правила YARA, используемые в Dr.Web vxCube, имеют ряд особенностей:
•в раздел правил meta добавлено обязательное поле maliciousness, с помощью которого указывается тип вредоносности, выставляемый в отчете при срабатывании правила;
•с помощью специального модуля dr_sandbox можно создавать правила, которые будут срабатывать при обнаружении определенного поведения файла в виртуальной машине.
Все правила YARA в сервисе Dr.Web vxCube делятся на системные и пользовательские. Системные правила создаются разработчиками Dr.Web vxCube и по умолчанию используются при анализе файлов. Вы не можете просматривать и изменять их содержимое, а также удалять их, но можете выключать системные правила, которые вам не нужны. Пользовательские правила вы создаете сами. Их можно изменять, выключать и удалять.