怪しいファイルを60種類以上のアンチウイルスソフトで一括ウイルスチェックできるサービス「VirusTotal」


VirusTotal」はファイルをアップロードするだけで60種類以上のアンチウイルスソフトでまとめてスキャンしてくれるサービスです。無料で利用でき、登録なども一切不要で使える便利なサービスということで、実際に使用してみました。

VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー
https://www.virustotal.com/ja/


トップページにいきなりファイルをアップロードでき、64MBまでのファイルをスキャン可能です。「ファイルを選択」をクリックして……


ウイルスかどうかチェックしたいファイルを選択し、「開く」をクリック。ただし、ウイルスチェックのためにアップロードしたファイルはセキュリティベンダーなどに公開されてしまうため、機密情報を含むファイルには使用できません。


ページ下部の「スキャンする」をクリックします。


すると「分析済みのファイルです」と表示が出ました。別の誰かが同じファイルを既にチェック済みだったようです。以前のチェック結果を見るには「前回の分析結果」をクリックすればOK。もう一度チェックしてもらう場合は、「再分析」をクリックします。


「ファイルをキューに登録しました。分析開始までお待ちください」とのこと。


1分もしないうちに分析が終わり、分析結果が自動的に表示されました。


検出率が「2/67」となっており、「67個のウイルス対策ソフトでチェックしたところ2つのソフトでウイルスだと判定された」ことを意味しています。さらにページ下部には分析結果の詳細が出ており、「何というウイルス対策ソフトで引っかかったのか」や「どのレベルの引っかかり方なのか」などがチェックできます。今回分析に使用した「TrustViewer」はPCを遠隔操作するツールなので、2つのソフトでアウトだと判定されたのは誤検知の可能性が高いと考えられます。


また、ファイルだけでなくウェブページの安全性もチェックすることができます。ファイルの隣にあるURLをクリックし、調べたいウェブページのURLを入力して「スキャンする」をクリックします。今回はGIGAZINEのページをチェックしてみるので「https://gigazine.net/」と入力しました。


ほかの誰かが既にチェックしていたようです。以前の分析を確認するには「前回の分析結果」をクリックすればOK。今回は「再分析」することにします。


検出率は「0/65」となっており、安全なページであると確認できました。


VirusTotalはあくまでセカンドオピニオンを提供するツールであり、システム全体をスキャンするというような使い方はできませんが、どうしても複数のファイルをスキャンしたい人向けにAPIが用意されています。

・関連記事
「コンピューター・ウイルス」はどうやって誕生してしまったのか? - GIGAZINE

「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE

右クリック一発でファイルをVirusTotalに送りウイルスチェックするフリーソフト「VirusTotal Uploader」 - GIGAZINE

インターネットの高度なセキュリティがユーザーの安全対策を怠る原因になっている可能性 - GIGAZINE

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る - GIGAZINE

157

in レビュー,   ネットサービス,   セキュリティ, Posted by log1d_ts