スポンサーリンク

VirusTotal の概要と使い方

オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール

VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google が買収して 現在は Google の子会社になっている。

2021年 7月現在  VirusTotal は 70 以上の ウイルス 対策ソフトで ファイル や URL のスキャンが無償で利用可能。

以前は日本語をサポートしていたが 現在は英語表記のみになっている。
情報漏えいの危険性
VirusTotal は 個人のデータ や 個人の情報などを サンプルとしてアップロードすることを禁じている。

VirusTotal でスキャンした内容は「 サンプル 」として セキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有されるため、メールに添付された機密情報などのファイルをアップロードすると 情報が漏洩してしまう危険性がある。

VirusTotal の有料サービス「 VirusTotal Intelligence 」に加入するとアップロードされたファイル や URL の検査レポートを確認でき、マクニカネットワークスの調査 では 社外秘と思われる内容のファイルも確認している。

VirusTotal

VirusTotal 公式サイト



ファイル単体でのスキャン

VirusTotal ではファイル単体をアップロードして 70 種類を超える ウイルス 対策ソフトのスキャン結果を確認できる。

virustotal-detect-of-marware-002

「 FILE 」「 URL 」「 SEARCH 」のメニューから「 FILE 」を選択し「 Choose file 」のボタンをクリックして スキャンするファイルを指定する。

virustotal-detect-of-marware-003

ファイルがアップロードされて分析が完了すると ウイルス 対策ソフトの一覧 と スキャン結果が表示される。

疑わしいファイル ( PUA ) の場合は 満場一致という結果が出にくく 偽陽性 については ユーザー判断になる。

virustotal-detect-of-marware-004

「 DETAILS 」ではファイルの チェックサム や ファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。

URL スキャン

URL スキャンは リンクを開かずに リンク先 の安全性 を 確認できる。

virustotal-detect-of-marware-005

URLの検査は「 URL 」を選択して「  Search or Scan a URL  」のアドレスバーに検証する URL を入力。

Virustotal010

リンク先の URL を取得する場合は 対象のリンクにカーソルを合わせ コンテキストメニュー(右クリックメニュー)から「 リンクアドレスをコピー 」でクリップボードにコピーし 「 Ctrl + V 」で  VirusTotal の「  Search or Scan a URL  」のアドレスバーに貼り付けて「 Enter 」。

virustotal-detect-of-marware-006

入力した URL の判定結果が表示される。

少し前までフリーソフトで一般的だったインストーラーに サードパーティ製アプリがバンドルされていると トロイの木馬 などの判定がでることが多く、スパムメールに記載されている フィッシングサイトの URL が「 Clean 」判定になることもあるため、VirusTotal の結果を鵜呑みにすることなく、セキュリティソフトによるリアルタイム保護などのセキュリティ対策は必須。

VirusTotal Desktop Apps のインストール

VirusTotal は デスクトップアプリが提供されており コンテキストメニュー ( 右クリックメニュー ) から 直接 ファイルを VirusTotal へ送信できる。

VirusTotal Desktop Apps ダウンロードページ

virustotal-detect-of-malware-001

ダウンロードページの「 Windows Uploader 」にある「 Dowmload the App here 」のリンクをクリックしてインストーラーをダウンロード。

VirusTotal-05

ダウンロードした実行ファイルを起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。

VirusTotal Desktop Apps に マルウェア等は含まれていないが、デジタル署名がされていない インストーラーには リスクがあるため インストールの際は セキュリティ対策を推奨。 

virustotal-detect-of-malware-002

使用許諾書が表示されるので内容を確認して問題なければ「 I Agree 」。

virustotal-detect-of-malware-003

インストールするコンポーネントを選択。

デスクトップのショートカットが不要なら Desktop shortcut を無効にする。

virustotal-detect-of-malware-004

インストール先に こだわりがなければ デフォルト設定で「 Install 」。

virustotal-detect-of-malware-005

プログレスバーが「 Completed 」になったら「 Close 」で閉じる。

VirusTotal Desktop Apps の使い方

インストールが完了すると コンテキストメニューに「 Send to VirusTotal 」が追加される。

virustotal-detect-of-malware-006

VirusTotal で検査したいファイルを選択して コンテキストメニューから「 Send to VirusTotal 」を選択。

virustotal-detect-of-malware-007

ファイルがアップロードされたら「 Close this windows 」で閉じる。

virustotal-detect-of-malware-008

ブラウザが開いて検査結果が表示される。

ブラウザの拡張機能

デスクトップアプリ は ローカルに保存されているファイルを検査するものだが Google ChromeMozilla Firefox には VirusTotal の拡張機能が提供されており、ダウンロードファイル や ダウンロードリンクを VirusTotal でスキャンすることができる。

VirusTotal Browser Extensions 

chrome ウェブストア VirusTotal 拡張機能 VT4Browsers

Firefox ADD-ONS VirusTotal 拡張機能 VT4Browsers

virustotal-detect-of-malware-009

Google chrome は「chrome ウェブストア 」, Firefox は「Firefox ADD-ONS 」から拡張機能「 VT4Browsers 」をブラウザにインストール。

virustotal-detect-of-malware-011

Google chrome は拡張機能のリストに追加されるのでピンアイコンをクリックして固定する。

virustotal-detect-of-malware-012

VirusTotal のアイコンをクリックすると 基本設定ができる。

デフォルトで ドキュメントファイルを除いた「 ダウンロードファイルのスキャン 」と「 ダウンロードリンクのスキャン 」が有効になっており パッシブDNS のデータも匿名で送信される。

ドキュメントファイルが除外されているのは 機密データのほか 個人のデータや個人情報などを含んでいる可能性があるためで、デフォルト設定のままスキャンから除外することを推奨。
パッシブDNSのデータは IPアドレス と ドメイン を結びつけた 履歴で アクセスしたページを解析できる。

virustotal-detect-of-malware-013

拡張機能が有効になっていると ファイルのダウンロードを実行すると 自動的に VirusTotal へ ダウンロードURL と ダウンロードファイル が送信される。

virustotal-detect-of-malware-014

「 Go to VirusTotal URL report 」をクリックすると ダウンロードURL の検査結果が、「 Go to VirusTotal File report 」をクリックするとと ダウンロードファイルの検査結果がブラウザで表示される。

ブラウザ 標準のダウンローダーを使用する場合は ファイルのダウンロードを実行してからの確認になる。
Free Download Manager などのダウンローダーを使用していると Google Chrome は ファイルのダウンロード前に 「 Go to VirusTotal URL report 」「 Go to VirusTotal File report 」のリンクをクリックして検査結果を確認できるが、Firefox は拡張機能が動作しないので要注意。


関連記事

mcafee-icon

McAfee Total Protection のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee トータルプロテクション は 大手 セキュリティーベンダー McAfee が開発している セキュリティソフトで、ウイルス・ラン […]

zonealarm-firewall-icon

ZoneAlarm Firewall のインストールと使い方

無料で利用可能な パーソナルファイアウォール ZoneAlarm Firewall は イスラエルの ネットワーク・セキュリティ ベンダー「 Check Point Software Technologies Ltd 」 […]

glasswire-icon

GlassWire のインストールと使い方

通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は ネットワークを モニタリングして 通信を行っている プログラム や トラフィックをグラフに表示して 帯域幅の占有してい […]

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]





タイトルとURLをコピーしました