clarified rules can cause AV alerts (#532)

* clarified rules can cause AV alerts

* adjusted to en-readme update

* updated latest hayabusa-rules

Co-authored-by: DustInDark <nextsasasa@gmail.com>

README-Japanese.md

@@ -43,8 +43,8 @@ Hayabusaは、日本の[Yamato Security](https://yamatosecurity.connpass.com/)
 - [予定されている機能](#予定されている機能)
 - [ダウンロード](#ダウンロード)
 - [Gitクローン](#gitクローン)
-- [ソースコードからのコンパイル（任意）](#ソースコードからのコンパイル任意)
-  - [アドバンス: Rustパッケージの更新](#アドバンス-rustパッケージの更新)
+- [アドバンス: ソースコードからのコンパイル（任意）](#アドバンス-ソースコードからのコンパイル任意)
+  - [Rustパッケージの更新](#rustパッケージの更新)
   - [32ビットWindowsバイナリのクロスコンパイル](#32ビットwindowsバイナリのクロスコンパイル)
   - [macOSでのコンパイルの注意点](#macosでのコンパイルの注意点)
   - [Linuxでのコンパイルの注意点](#linuxでのコンパイルの注意点)
@@ -185,7 +185,7 @@ hayabusa-1.2.2-win-x64.exe -u
 >> もし、`--level-tuning` を行っているのであれば、アップデート後にルールファイルの再調整をしてください
 >> `rules`フォルダ内に新しく追加したルールは、アップデート時に上書きもしくは削除は行われません。
 
-# ソースコードからのコンパイル（任意）
+# アドバンス: ソースコードからのコンパイル（任意）
 
 Rustがインストールされている場合、以下のコマンドでソースコードからコンパイルすることができます:
 
@@ -201,7 +201,7 @@ rustup update stable
 
 コンパイルされたバイナリは`target/release`フォルダ配下で作成されます。
 
-## アドバンス: Rustパッケージの更新
+## Rustパッケージの更新
 
 コンパイル前に最新のRust crateにアップデートすることで、最新のライブラリを利用することができます:
 
@@ -250,9 +250,9 @@ sudo yum install openssl-devel
 
 ## 注意: アンチウィルス/EDRの誤検知
 
-Hayabusaを実行する際にアンチウィルスやEDRにブロックされる可能性があります。
+Hayabusa実行する際や、`.yml`ルールのダウンロードや実行時にルール内でdetectionに不審なPowerShellコマンドや`mimikatz`のようなキーワードが書かれている際に、アンチウィルスやEDRにブロックされる可能性があります。
 誤検知のため、セキュリティ対策の製品がHayabusaを許可するように設定する必要があります。
-マルウェア感染が心配のであれば、ソースコードを確認した上で、自分でバイナリをコンパイルして下さい。
+マルウェア感染が心配であれば、ソースコードを確認した上で、自分でバイナリをコンパイルして下さい。
 
 ## Windows
 

README.md

@@ -42,8 +42,8 @@ Hayabusa is a **Windows event log fast forensics timeline generator** and **thre
 - [Planned Features](#planned-features)
 - [Downloads](#downloads)
 - [Git cloning](#git-cloning)
-- [Compiling From Source (Optional)](#compiling-from-source-optional)
-  - [Advanced: Updating Rust Packages](#advanced-updating-rust-packages)
+- [Advanced: Compiling From Source (Optional)](#advanced-compiling-from-source-optional)
+  - [Updating Rust Packages](#updating-rust-packages)
   - [Cross-compiling 32-bit Windows Binaries](#cross-compiling-32-bit-windows-binaries)
   - [macOS Compiling Notes](#macos-compiling-notes)
   - [Linux Compiling Notes](#linux-compiling-notes)
@@ -182,7 +182,7 @@ If the update fails, you may need to rename the `rules` folder and try again.
 >> If you are performing level tuning with `--level-tuning`, please re-tune your rule files after each update. 
 >> If you add new rules inside of the `rules` folder, they will **not** be overwritten or deleted when updating.
 
-# Compiling From Source (Optional)
+# Advanced: Compiling From Source (Optional)
 
 If you have Rust installed, you can compile from source with the following command:
 
@@ -201,7 +201,7 @@ rustup update stable
 
 The compiled binary will be outputted in the `target/release` folder.
 
-## Advanced: Updating Rust Packages
+## Updating Rust Packages
 
 You can update to the latest Rust crates before compiling:
 
@@ -246,7 +246,9 @@ sudo yum install openssl-devel
 
 ## Caution: Anti-Virus/EDR Warnings
 
-You may receive warning from anti-virus or EDR when trying to run hayabusa. These are false positives so you may need to configure your security products to allow running hayabusa. If you are worried about malware, please check the hayabusa source code and compile the binaries yourself.
+You may receive an alert from anti-virus or EDR products when trying to run hayabusa or even just when downloading the `.yml` rules as there will be keywords like `mimikatz` and suspicious PowerShell commands in the detection signature.
+These are false positives so will need to configure exclusions in your security products to allow hayabusa to run.
+If you are worried about malware or supply chain attacks, please check the hayabusa source code and compile the binaries yourself.
 
 ## Windows