VirusTotal の概要と使い方

スポンサーリンク
Virustotal-icon

オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール

VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google が買収して 現在は Google の子会社になっている。

2019年10月現在  VirusTotal は 70 以上の ウイルス 対策ソフトで ファイルや URL のスキャンが無償で利用可能。
以前は日本語をサポートしていたが 現在は英語表記のみになっている。

情報漏えいの危険性

VirusTotal の利用規約には以下の記述がある。

You understand that if you submitting any Sample, the Sample is immediately shared for review by the Service’s Partners, and the resulting intelligence report is shared with you and, and with the Partners, which use the results to improve their own systems. As such, by contributing a Sample.

サンプルを送信すると サンプルは 検査のため VirusTotal のパートナーに共有され、結果レポートはお客様と 独自のシステムを改善のためパートナーに共有されます。

VirusTotal でスキャンした内容は「 サンプル 」として セキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有され 、VirusTotal の有料サービス「 VirusTotal Intelligence 」に加入するとアップロードされたファイルや URL の検査レポートを確認できる。

メールに添付された機密情報などのファイルをアップロードすると 情報が漏洩してしまう危険性があるため  VirusTotal では個人のデータや個人の情報などをサンプルとしてアップロードすることを禁じている

VirusTotal detect of malware 001

実際マクニカネットワークスの調査 link では 社外秘と思われる内容のファイルも確認しているようなので 利用する際には十分に注意が必要。

VirusTotal

VirusTotal 公式サイトlink



ファイル単体でのスキャン

セキュリティソフト が導入されている環境下で ファイル単体のスキャンが必要な場面は「 該当のファイルが マルウェア に感染している可能性が極めて高い 」「 ファイルに不審な点がある 」「 感染していないはずのファイルが ウイルス として検出されてしまった 」など 状況は様々だが、現行の セキュリティソフト のみの結果では安心しきれない場合が多い。

virustotal-detect-of-marware-001

VirusTotal ではファイル単体をアップロードして 70 種類を超える ウイルス 対策ソフトのスキャン結果を確認できる。

アップロードされたファイルは 有料会員であれば入手可能なため 公開されても問題ないファイルに限定して使用する。

virustotal-detect-of-marware-002

「 FILE 」「 URL 」「 SEARCH 」のメニューから「 FILE 」を選択し「 Choose file 」のボタンをクリックして スキャンするファイルを指定する。

virustotal-detect-of-marware-003

ファイルがアップロードされて分析が完了すると、 ウイルス 対策ソフトの一覧とその結果が表示される。

疑わしいファイル ( PUA ) の場合は 満場一致という結果が出にくく、危険レベルの判定が微妙で 最終的な偽陽性 についてはユーザー判断になる。

virustotal-detect-of-marware-004

「 DETAILS 」ではファイルの チェックサム や ファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。

URL スキャン

マルウェア感染で最も多いのは メールに記載された URL をクリックしたり、添付ファイルを開くなど ユーザーの不注意によるものが圧倒的に多い。

出会い系 , エロ系 や 簡単に金儲け系 など 7つの大罪に関連するリンクのほか、仕事関係でも 知らない差出人からのメールには注意が必要で、違法性の高いフリーソフト などもプログラムを書き換えられていたり 偽装している可能性があり、 VirusTotal で事前にリンク先を確認することができる。

virustotal-detect-of-marware-005

URLの検査は「 URL 」を選択して「  Search or Scan a URL  」のアドレスバーに検証する URL を入力するだけ。

Virustotal010

リンク先の URL を取得する場合は 対象のリンクにカーソルを合わせ コンテキストメニュー(右クリックメニュー)から「 リンクアドレスをコピー 」でクリップボードにコピーし 「 Ctrl + V 」で  VirusTotal の「  Search or Scan a URL  」のアドレスバーに貼り付けて「 Enter 」。

virustotal-detect-of-marware-006

入力した URL の判定結果が表示される。

少し前までフリーソフトで一般的だったインストーラーに サードパーティ製アプリがバンドルされていると 最近は アドウェア や バンドルされているアプリによっては トロイの木馬 などの判定がでる他、スパムメールに記載されている フィッシングサイトの URL が「 Clean 」判定になることも多いため、VirusTotal の結果を鵜呑みにすることなく、セキュリティソフトによるリアルタイム保護とセキュリティリテラシーが重要。

 

VirusTotal Desktop Apps のインストールと使い方

VirusTotal はデスクトップアプリが提供されており、インストールすると コンテキストメニュー ( 右クリックメニュー ) に「 Send to VirusTotal 」が追加され、ファイルを直接 VirusTotal へ送信できる。

VirusTotal Desktop Apps ダウンロードページ link

virustotal-detect-of-malware-001

ダウンロードページの「 Windows Uploader 」にある「 Dowmload the App here 」のリンクをクリックしてインストーラーをダウンロード。

virustotal-detect-of-malware-002

ダウンロードした実行ファイルを起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。

使用許諾書が表示されるので内容を確認して問題なければ「 I Agree 」。

virustotal-detect-of-malware-003

インストールするコンポーネントの選択。

コンテキストメニューでの利用が便利なので デスクトップショートカットが不要ならチェックを外す。

virustotal-detect-of-malware-004

インストール先の指定。

こだわりがなければデフォルトのまま「 Install 」。

virustotal-detect-of-malware-005

プログレスバーが「 Completed 」になったら「 Close 」で閉じる。

virustotal-detect-of-malware-006

インストールが完了すると コンテキストメニューに「 Send to VirusTotal 」が追加されるので、VirusTotal で検査したいファイルを選択してコンテキストメニューから「 Send to VirusTotal 」を選択。

virustotal-detect-of-malware-007

ファイルがアップロードされたら「 Close this windows 」で閉じる。

virustotal-detect-of-malware-008

ブラウザが開いて検査結果が表示される。

ブラウザの拡張機能

デスクトップアプリ は ローカルに保存されているファイルを検査するものだが Google ChromeMozilla Firefox には VirusTotal の拡張機能が提供されており、ダウンロードファイル や ダウンロードリンクを VirusTotal でスキャンすることができる。

VirusTotal Browser Extensions link

chrome ウェブストア VirusTotal 拡張機能 VT4Browsers link

Firefox ADD-ONS VirusTotal 拡張機能 VT4Browsers link

virustotal-detect-of-malware-009

Google chrome は「chrome ウェブストア 」, Firefox は「Firefox ADD-ONS 」から拡張機能「 VT4Browsers 」をブラウザにインストール。

virustotal-detect-of-malware-011

Google chrome は拡張機能のリストに追加されるのでピンアイコンをクリックして固定する。

virustotal-detect-of-malware-012

VirusTotal のアイコンをクリックすると 基本設定ができる。

デフォルトで ドキュメントファイルを除いた「 ダウンロードファイルのスキャン 」と「 ダウンロードリンクのスキャン 」が有効になっており パッシブDNS のデータも匿名で送信される。

ドキュメントファイルが除外されているのは 機密データのほか 個人のデータや個人情報などを含んでいる可能性があるためで、デフォルト設定のままスキャンから除外することを推奨。
パッシブDNSのデータは IPアドレス と ドメイン を結びつけた 履歴で アクセスしたページを解析できる。

virustotal-detect-of-malware-013

拡張機能が有効になっていると ファイルのダウンロードを実行すると 自動的に VirusTotal へ ダウンロードURL と ダウンロードファイル が送信される。

virustotal-detect-of-malware-014

「 Go to VirusTotal URL report 」をクリックすると ダウンロードURL の検査結果が、「 Go to VirusTotal File report 」をクリックするとと ダウンロードファイルの検査結果がブラウザで表示される。

ブラウザ 標準のダウンローダーを使用する場合は ファイルのダウンロードを実行してからの確認になる。
Free Download Manager などのダウンローダーを使用していると Google Chrome は ファイルのダウンロード前に 「 Go to VirusTotal URL report 」「 Go to VirusTotal File report 」のリンクをクリックして検査結果を確認できるが、Firefox は拡張機能が動作しないので要注意。





関連記事

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

mcafee-icon

McAfee LiveSafe のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee は 何かと世間を騒がしている ジョン・マカフィー氏 が創業した 大手 セキュリティーベンダーで、「 McAfee LiveS […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]

kaspersky-tdsskiller-icon

Kaspersky TDSSKiller のインストールと使い方

通常のセキュリティソフトでは検出が難しいルートキットの駆除に特化したカスペルスキーの無料アプリ Kaspersky TDSSKiller はウイルス対策ソフトからの検出を回避する ルートキット駆除専用アプリ。 バックグラ […]

brightfont-spywareblaster-icon

BrightFort SpywareBlaster のインストールと使い方

 スパイウェア や アドウェア など インターネット上の脅威から ウェブブラウザ を保護する システムリソースを消費しない無料のセキュリティツール  SpywareBlaster は 米国のソフトウェアベンダー Brig […]