virustotalの使い方

VIRUSTOTALとは

VirusTotal(ウイルストータル)はファイルやウェブサイトのマルウェア検査を行うウェブサイトです。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」を表示してくれる。つまり「自分の調べたいファイルorサイトが、マルウェアに感染しているかどうかを、無料で世界中のセキュリティソフトを使って判定してくれる」という超便利なサイトです。しかし残念ながらマルウェアの除去自体はできないので、別途DEFENDERやノートンのような従来型アンチウィルスソフトは必要です。

もともとHispasecという会社が運営してましたが2012年にGoogle社によって買収され、現在はGoogleが運営しています。

ファイルの検査方法

感染が疑われるファイルを検査したい場合は「ファイルをアップロードする」か「ハッシュ値を調べてハッシュ値から検索する」の2種類から選択できます。「ファイルをアップロード」する場合は、画面からアップロードするだけなので簡単に結果を知ることが出来ますが、反面自分がアップロードしたファイルが他人にダウンロードされてしまう(=情報漏洩する)リスクがありますのでお勧めできません。他方「ハッシュ値から検索する」方法は、まずそのファイルの「ハッシュ値」を調べなくてはならない点で面倒ですが、ファイル自体はアップロードせずに済みますので情報漏洩リスクが無くお勧めです。

検査方法メリットデメリットおススメ度
ファイルをアップロードする結果がすぐに分かる情報漏洩リスクある全くおススメできない
ファイルのハッシュ値を検索する情報漏洩リスクが無いファイルのハッシュ値を調べなくてはならず、若干手間がかかる。超おススメ

※「ハッシュ値」の調べ方は2-2を参照してください

ファイルをアップロードして検査する方法

まったくおススメできませんが一応手順です。

まずこちらのページを開きます。

調べたいファイルを選択します。ファイルサイズは最大650MBです。

間違いなければconfirmボタンを押します。

数秒すると結果が表示されます。下記の例では59社のアンチウィルスエンジンで検査したところ、黒判定したエンジンは0でした、となります。Undetectedは検出されませんでした、という意味です。

検査結果のうち、SymantecやESET、カスペルスキー、トレンドマイクロなど有名アンチウィルスベンダーの結果に注目してください。有名アンチウィルスベンダーは誤検知が少なく、またウイルスパターンの更新が早いため新種のマルウェアであっても検知できる場合が多いです。

ファイルのハッシュ値から検査をする場合

ハッシュ値を入力すれば、ファイル自体をアップロードせずに検査してもらえます。(ハッシュ値?という方はこちらを参照してください。)

Virustotalではsha256のハッシュ値を使用します。よくVirustotalを使用する方は、予めツールをインストールすることをおススメします。以前はハッシュ値を調べるツールとしては7-zipが主流でしたが、現在はOpenHashTabが超おススメです(ダウンロードはこちらから)。

OpenHashTabは、単にハッシュ値を調べることが出来るだけでなく、なんとvirustotalと連携しており、一発で検索結果が出きます(OpenHashTabの使い方は別頁に書きましたのでこちらを参照してください)

今回は、OpenHashTabの連携ではなく、ハッシュ値を入力して検査する方法をご紹介します。

検査したいファイルのハッシュ値は予め取得しておいてください。ハッシュ値がわかったらVirustotalのサイトに行きSEARCHをクリックし、下部の検索ボックスに入力しENTERを押します。

すると結果が表示されます。

ファイルをアップロードした時と同じ結果になりました。

調べたいサイトがマルウェアが感染していないか検査する

サイトがマルウェアに感染してないか検査します。真ん中の「URL」という文字をクリックし、入力ボックスに調べたいURLを入力します。

結果が表示されます。下記は問題が無い結果の例です。

コメント

タイトルとURLをコピーしました