VirusTotalの概要と使い方


VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。

2017年9月現在、VirusTotalには58のウイルス対策ソフトによって、ファイルやURLのスキャンが無償で利用可能。
ただしスキャンした内容は、VirusTotalの有料サービス「VirusTotal Intelligence」に加入することで、アップロードされたファイルを含め、誰でも入手することができるため、メールに添付された機密情報などのファイルをアップロードすると、VirusTotal Intelligenceのメンバーに公開することになり、思わぬところから情報が漏洩してしまう危険性がある。

実際、マクニカネットワークスの調査では、社外秘と思われる内容のファイルも確認しているようなので、利用する際には十分に注意が必要。

Virustotal

Virustotalの日本語サイト




 

ファイル単体でのスキャン

セキュリティソフトが導入されている環境下で、ファイル単体のスキャンが必要な場面は、該当のファイルがマルウェアに感染している可能性が極めて高いか、ファイルに不審な点がある、または感染していないはずのファイルがウイルスとして検出されてしまったなど、状況は様々だが、現行のセキュリティソフトのみの結果では安心しきれない場合が多い。

Virustotalではファイル単体をアップロードして、50種類を超えるウイルス対策ソフトのスキャン結果を確認できる。
ただし、前述のとおり、アップロードされたファイルは、有料会員であれば入手可能なため、公開されても問題ないファイルに限定して使用することが重要。

「ファイル」「URL」「検索」のメニューから「ファイル」を選択し、「ファイルを選択」のボタンをクリックして、スキャンするファイルを指定する。

フリーソフトのインストーラーなど公開されているファイルについては、すでに分析済みのことが多く、「前回の分析結果」を表示することも、今回アップロードしたファイルを「再分析」することも可能。
任意でいずれかのボタンをクリックする。

ファイルがアップロードされて分析が完了すると、ウイルス対策ソフトの一覧とその結果が表示される。

上図は「sTab Launcher」というランチャーソフトのインストーラーを分析した結果。
Avast Free AntiVirusでトロイの木馬が発見されたため、Virustotalで再検証してみたのだが、AVASTと同じプラットフォームのAVGがトロイの木馬を検出しているものの、ESETは「Babylon Toolbar」、ほか2つはアドウェアと、マルウェアが隠れているという結果で、マルウェアを検出したのは58のプログラムのうち5つだけ。

「sTab Launcher」にはESETが検出したように、セットアップ時に悪名高い「Babylon」のインストール選択項目があるものの、「sTab Launcher」自体はマルウェアではなく、さすがにトロイの木馬の検出は偽陽性の可能性が高い。

最近のインストーラーに多い、セットアップ実行時にファイルをダウンロードするタイプのものもスキャンが可能で、上図はFreemake Video Downloader バージョン3.2.0のインストーラーをスキャンした結果。

「ESET-NOD32」や「Panda」などからPUA(不要なソフトウェア)やPUP(怪しいプログラム)認定され、その他多くのセキュリティソフトでは問題が検出されなかったが、本体と同時にFreemakeのアドウェアがインストールされるため、「ESET-NOD32」や「Panda」が出した結果が偽陽性とも言い難い。

「ファイルの詳細」ではバージョンや署名の情報を確認できる。

疑わしいファイルの場合、満場一致という結果が出にくく、危険というか迷惑なプログラムの判定が微妙なところ。
最終的に偽陽性についてはユーザーの判断になってしまう。

URLスキャン

セキュリティソフトにはブラウジングの保護機能が備わっており、フィッシングサイトやマルウェアに感染したサイトなどは、URLをクリックした際にブロックされる。

2017年2月~6月のテスト結果で、「AV-comparatives」の三ツ星を獲得したベンダーは、ビットディフェンダー・パンダ・テンセント・カスペルスキー・シマンテック・VIPRE・アバスト・AVG・アビラで、トレンドマイクロやESTE、Microsoftは二ツ星という結果になったが、たとえ三ツ星のセキュリティソフトでも完全ではないので、保護されているとは言え、明らかに怪しいURLをクリックするのはリスクが高い。

怪しいプログラムのダウンロード先のURL、エロサイト全般のURL、簡単に金儲け系のURLなどなど、7つの大罪に関連する魅力的なリンク先には危険がいっぱい。
怪しいサイト、怪しいリンクは踏まないに越したことはないが、どうしても確認する必要があるなら、Virustotalで事前にリンク先を確認することができる。

利用方法は「ファイル」「URL」「検索」から「URL」を選択して、「URLを入力」のテクストボックスに検証するURLを入力するだけ。

リンク先のURLを取得する場合は、対象のリンクにカーソルを合わせ、コンテキストメニュー(右クリックメニュー)から「リンクアドレスをコピー」でクリップボードにコピーできるので、後はVirustotalに「Ctrl + V」でペーストすればOK。

入力したURLの判定結果が表示される。

自サイトを所有している場合は、定期的にスキャンして確認したほうが良いかも。
ただ、スパムメールに記載されているURLで、DNSエラーなどですでにアクセスできないサイトのURLをスキャンしても、Clean Siteの判定がでてしまうのが少々微妙なところ。

機密書類には使用できないものの、フリーソフトなどを使用する場合は、事前に各セキュリティベンダーの結果が把握できるので非常に便利。
また、URLのスキャン機能も知っていると、意外と重宝する機能だったりする。






セキュリティソフト

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけで超簡単で、しか … 続きを読む