最近急増している標的型攻撃やランサムウェアに対して有効と言われているサンドボックス。このサンドボックスを無料で使用できるMalwrを紹介します。
1.Malwrとは?
Malwrとは、疑似的な端末でファイルを実行しマルウェアかどうか検査する「サンドボックス」機能を無料で提供しているWebサイトです。また、同時に50種類以上のセキュリティベンダのシグネチャでウイルススキャンができます。ただし、あくまで検査のため、除去はできません。
2.ファイルの検査
ファイルの検査を行うには、「Submit」ページから[Select file]ボタンを押して、検査するファイルをアップロードします。アップロード完了後、[Analyze the sample]にチェックを入れ、計算式の答えを入力し[Analyze]をクリックすると、検査を行ってくれます。今回はCheckPoint社が提供しているテストファイルを使用しました。
検査が開始すると以下の画面が表示されるので、[here]をクリックします。
検査実行中は以下の画面が表示されます。おおむね数分で完了します。
完了すると以下の画面が表示されますので、[here]をクリックします。
検査結果の概要は以下のようになります。
下にスクロールしていくと、ファイルの詳細やシグネチャの検知状況、ファイル実行時のスクリーンショットを見ることができます。
次に「Static Analysis」を開くと、ファイルの内容やアンチウイルスでの検査結果が確認できます。
「Behaivoral Analysis」では、アプリの実行状況を確認できます。
「Network Analysis」では、DNSやhttpなどの外部との通信状況を確認できます。
「Dropped Files」では、ファイル実行後に背後で自動的にダウンロードされたファイルを確認できます。
■こちらの記事もぜひお読みください!
VirusTotalの使い方