無料で使えるセキュリティツールの代表的なものとして、VirusTotalがあります。
今回はこちらの使い方をご紹介します。
1.VirusTotalとは?
VirusTotalとは、ファイルやマルウェアが不正なものか検査を行うことができるWebサイトで50種類以上のセキュリティベンダが提供するシグネチャで検査ができます。ただし、あくまで検査のため、除去はできません。また、各国の言語のページが準備されており、非常に使いやすいサイトになっています。2012年より、Googleが管理元となっているようです。
URL:https://www.virustotal.com/ja/
検査するパターンは以下の3つになります。
・ファイル
・URL
・任意検索(ハッシュ値、IPアドレスなど)
2.ファイルの検査
ファイルの検査を行うには、「ファイル」タブから[ファイル選択]ボタンを押して、検査するファイルをアップロードします。アップロード完了後、[スキャンする]ボタンをクリックすると、検査を行ってくれます。今回はウイルススキャン用のテストファイルで有名な「eicar.com」を使ってみました。
スキャン後、過去に検査したファイルであれば以下のような画面が表示されます。
詳細な検査結果は以下のようになります。
ここで1つ注意なのが、アップロードしたファイルは各セキュリティベンダに提供されてしまう、ということです。つまり個人情報や機密情報を含むようなファイルの場合には情報漏洩につながりますので、こちらの機能ではなく、後述するハッシュ値でのチェックを行いましょう。
3.URLの検査
URLの検査を行うには、「URL」タブを開いてURLを入力し、[スキャンする]ボタンをクリックします。
スキャン後、過去に検査したURLであれば以下のような画面が表示されます。
詳細な検査結果は以下のようになります。
4.ハッシュ値の検査
上記の他にVirusTotalでは、任意の文字列を検索する機能を持っています。こちらは主にアップロードできないファイルのハッシュ値での検査やIPアドレスの検査を行えます。使用するには、「検索」タブを開いて文字列を入れ、[スキャンする]ボタンを押します。下記ではeicar.comファイルのハッシュ値を使いました。
詳細な検査結果は以下のようになります。
ちなみに「関連」や「追加情報」のタブを開くと、検査結果の詳細や関連するハッシュ値一覧を見ることができます。
ピンバック: フリーのサンドボックスツールMalwrの使い方 – ネットワークスペシャリストのたまご