優れたソフトウェアと実用的なチュートリアル
VirusTotal 無料のウイルス、ワーム、トロイの木馬、およびさまざまなマルウェア分析サービス
ウイルストータル VirusTotalは、スペインのセキュリティ企業Hispasec Sistemasが作成したウェブサイトです。2004年6月に開設され、2012年9月にGoogleに買収されました。VirusTotalは、ウイルス、ワーム、トロイの木馬、その他様々なマルウェア対策ツールを無料で提供しています。マルウェア分析Hispasecが独自に開発したこのサービスは、疑わしいファイルやURLを迅速に検出します。従来のウイルス対策ソフトウェアとは異なり、複数のウイルス対策エンジンでファイルをスキャンします。複数のウイルス対策エンジンを使用することで、ユーザーは各エンジンの検出結果に基づいて、アップロードされたファイルがマルウェアであるかどうかを判断できます。
VirusTotalは、ウイルス、トロイの木馬、マルウェアの分析を行う有名な無料オンラインサービスです。Googleに買収された後、Google Androidの内蔵ウイルス対策ソフトとChromeブラウザの内蔵セキュリティ機能の一部となりました。
Googleはこの技術を活用し、WindowsとMac用の無料ウイルスチェックソフトウェア「VirusTotal Uploader」をリリースしました。このソフトウェアは完全に無料で、コンピュータユーザーがより手軽にウイルスチェックを行うのに役立ちます。バックグラウンドで動作するウイルス対策ソフトウェアをインストールしたくないけれど、インターネットでファイルをダウンロードしたり、他の人から文書を受け取ったりすることが多い場合は、VirusTotal Uploaderを使ってスキャンすることで安全性を確保できます。
オンラインウイルス対策ウェブサイト:https://www.virustotal.com/
VirusTotalは、ユーザーがVirusTotalサービスをよりスムーズに利用できるよう、いくつかのクライアントツールも提供しています。これらのツールは主要なオペレーティングシステムで利用可能ですので、ご自身に最適なセクションをご覧ください。
デスクトップアプリ:https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
デスクトップアプリ
VirusTotalは、ユーザーがVirusTotalサービスをよりスムーズに利用できるよう、いくつかのクライアントツールも提供しています。これらのツールは主要なオペレーティングシステムで利用可能ですので、ご自身に最適なセクションをご覧ください。
Windows アップローダー (メンテナンスされていない)
Windows アップローダーのサポート終了:
2017年以降、公式Windowsアップローダーの更新は停止されます( ウイルストータルアップローダー 代替サードパーティオープンソースアップローダー用)
これはシンプルなMicrosoft Windowsデスクトップアプリケーションで、マウスを右クリックするだけでVirusTotalを簡単に操作できます。技術的な知識は必要ありません。アプリはこちらからダウンロードすぐに使い始めましょう。
ファイルをVirusTotalに送信する
この作業はVirusTotal Uploaderを使えば簡単に行えます。アップローダーをダウンロードしてインストールしたら、アップロードしたいファイルを右クリックして「送信先コンテキスト メニューから VirusTotal オプションを選択します。
VirusTotal Uploader を実行し(デスクトップのショートカットアイコンをクリックするなどして)、 「ファイルを選択してアップロード」ボタンをクリックすることもできます。
さらに簡単なのは、アップロードしたいファイルを選択し、VirusTotal Uploader のウィンドウにドラッグするだけです。
VirusTotal Uploaderはコマンドラインからも使用できます。引数として1つ以上のファイルを指定するだけです。
C:\path\to\vt\uploader\VirusTotalUpload2.exe file_to_upload.exe
実行中のプロセスをスキャンしています
一部のマルウェアサンプルは、システム上で通常のプロセスとして実行され続けます。これは、ウイルス対策業界ではアクティブマルウェアと呼ばれています。VirusTotal Uploaderには、アクティブなマルウェアを識別するのに役立つ機能が含まれています。アップロードプロセス実行可能ファイルボタンをクリックします。このボタンをクリックすると、VirusTotal Uploader はプロセスのイメージファイルを検索して読み込み、分析のために VirusTotal に送信します。
オンライン文書をキャプチャしてスキャンする
もう1つの便利なオプションは、VirusTotalにオンラインファイルをダウンロードせずにスキャンさせることです。URLを入力するか、右クリックして「リンク先をコピー」を選択し、切り取って貼り付けてから「取得してアップロードするボタンファイルはダウンロードされますが、ハードドライブには保存されません(デフォルト)。通常通り検索結果リストが表示されるので、ダウンロードするかどうかを決定してください。
マルウェア感染の大部分はウェブダウンロードやメールの添付ファイルから始まるため、取得してアップロードオプションは非常に便利です。
VirusTotal Uploader は、ファイルを一時フォルダーにダウンロードして後で削除するように設定したり、[オプション] をクリックして自動的に削除するように設定することもできます。「 」ボタンをクリックすると、特定の場所に保存されます。
Mac OS X アップローダー
このApple OS Xデスクトップアプリケーションを使えば、VirusTotalとの連携が簡単になります。ファイルをアプリケーションにドラッグ&ドロップするだけでスキャンできます。技術的な知識は必要ありません。アプリはこちらからダウンロードすぐに使い始めましょう。
ドキュメントのスキャン
アップローダーを使用すると、さまざまな方法でファイルをスキャンできます。
スキャンするファイルをアプリにドラッグ アンド ドロップします。
ファイルからメニューからスキャンしたいファイルを選択します。
ファイルを右クリックまたはControlキーを押しながらクリックし、開ける方法を選択し、VirusTotal Uploader アプリを選択します。
たとえば、ファイルをアプリケーション ウィンドウにドラッグ アンド ドロップします。
Linuxアップローダー
専用の Linux アップローダー自体は構築されていませんが、Mac OS X アップローダー コアをディストリビューション用にコンパイルすることは可能です。また、Qt を使用しているため、クロスプラットフォームで使用できます。https://github.com/VirusTotal/qt-virustotal-uploader で見つけることができます。プロジェクトを複製し、プラットフォーム用にビルドします。
サードパーティのアップローダー
- ウェン・ジア
- 署名チェック
- サミュエル・トゥラックウイルストータルアップローダー
- プロセスブラウザ
VirusTotalの仕組み
VirusTotalは、70種類以上のウイルス対策スキャナーとURL/ドメインブラックリストサービスに加え、調査コンテンツからシグナルを抽出するための多数のツールを用いてアイテムを検査します。ユーザーは誰でもブラウザを使って自分のコンピュータからファイルを選択し、VirusTotalに送信できます。VirusTotalは、メインの公開Webインターフェース、デスクトップアップローダー、ブラウザ拡張機能、プログラムAPIなど、複数のファイル送信方法を提供しています。公開されている送信方法の中で、Webインターフェースは最も高いスキャン優先度を持っています。送信は、公開HTTPベースのAPIを使用して、任意のプログラミング言語でスクリプト化できます。
ファイルと同様に、URL は、VirusTotal Web ページ、ブラウザ拡張機能、API など、さまざまな方法で送信できます。
ファイルまたはURLを送信すると、基本的な結果は送信者と共有され、チェックパートナー間で共有されます。パートナーは、その結果を自社のシステム改善に活用します。したがって、VirusTotalにファイル、URL、ドメインなどを送信することで、世界中のITセキュリティレベルの向上に貢献できます。
このコア分析は、VirusTotalコミュニティを含む他のいくつかの機能の基盤にもなっています。VirusTotalコミュニティは、ユーザーがファイルやURLにコメントしたり、互いにメモを共有したりできるネットワークです。VirusTotalは悪意のあるコンテンツの検出に使用できるだけでなく、誤検知(1つまたは複数のスキャナーによって悪意のあるものとして検出された、通常の無害なアイテム)の特定にも使用できます。
自由と正義
VirusTotalは、当社の利用規約に基づき、非営利目的であればエンドユーザーに無料で提供されています。VirusTotalは様々な組織に属するエンジンを使用していますが、これらのサードパーティ製エンジンを配布または宣伝することはありません。VirusTotalはあくまでも情報の集約者としての役割を果たしています。これにより、ユーザーの皆様に客観的で公平なサービスを提供することが可能となります。
多くの貢献者
VirusTotal の集約データは、様々なウイルス対策エンジン、ウェブサイトスキャナ、ファイルおよび URL 分析ツール、そしてユーザーからの投稿からの出力です。私たちが集約するファイルおよび URL 特性評価ツールは、ヒューリスティックエンジン、既知の不正なシグネチャ、メタデータ抽出、悪意のあるシグナルの識別など、幅広い用途をカバーしています。
共有によるグローバルITセキュリティの向上
VirusTotal によって生成されたスキャンレポートは、VirusTotal コミュニティで共有されます。ユーザーは、特定のコンテンツが有害かどうかについてコメントしたり投票したりできます。これにより、ユーザーはコミュニティ全体で潜在的に有害なコンテンツに関する理解を深め、誤検知(つまり、1 つ以上のスキャナーによって悪意のあるものとして検出された無害なアイテム)を特定できるようになります。
送信されたファイルまたはページの内容は、VirusTotalのプレミアム会員と共有される場合があります。VirusTotalで作成されたファイルコーパスは、サイバーセキュリティの専門家やセキュリティ製品開発者に、新たなサイバー脅威やマルウェアの挙動に関する貴重な洞察を提供します。VirusTotalは、プレミアムサービスを通じて、対象となるお客様やウイルス対策パートナーに、高度な標準ベースの検索ツールを提供しています。これらのツールは、有害なファイルサンプルを特定し、アクセスしてさらなる調査に役立てることができます。これにより、組織は新たな脅威を発見・分析し、新たな緩和策や防御策を開発することができます。
リアルタイム更新
VirusTotal は、ウイルス対策会社によって配布されるマルウェア シグネチャを頻繁に更新し、当社のサービスが最新のシグネチャ セットを使用することを保証します。
ウェブサイトのスキャンは、VirusTotalと共有され、弊社の社内に保存されているベンダーデータベースにクエリを実行する場合もあれば、API経由でアンチウイルス企業のソリューションにクエリを実行する場合もあります。そのため、特定のコントリビューターがURLをブラックリストに登録すると、その内容はユーザーに表示される判定に即座に反映されます。
詳細な結果
VirusTotalは、送信されたファイルが特定のウイルス対策製品によって悪意のあるファイルとして検出されたかどうかを通知するだけでなく、各エンジンの検出ラベル(例:I-Worm.Allaple.gen)も表示します。URLスキャナでも同様で、ほとんどのスキャナは悪意のあるサイト、フィッシングサイト、疑わしいサイトなどを区別します。一部のエンジンは、特定のURLが特定のボットネットに属しているかどうか、特定のフィッシングサイトの標的となったブランドなど、追加情報を明示的に提供します。
