VirusTotalオンラインスキャンの使い方 ウイルスファイル判定と検出率

VirusTotal(ウイルストータル)は、ユーザーが指定した1ファイルを複数のセキュリティソフトでスキャンし、判定結果としてウイルス検出名を返す無料オンラインスキャンサイトです。
もともとはスペインのセキュリティ会社 Hispasec Sistemas が提供してたサービスで、2012年に検索エンジン Google がサービスだけ買収して傘下に収めました。
VirusTotalの使い方
【1】 [ファイル選択]ボタンをクリックする
【2】 ファイル選択ダイアログが表示されるので、スキャンしたいファイルを1つ選ぶ (アップロード可能なファイルサイズは64MB)
【3】 スキャン処理が始まり、混雑状況によるけど1分程度で判定結果が提示される
アップしたファイルは、参加してるセキュリティ会社にも共有されアクセス権があるので、機密文書とかは注意が必要です。
ファイル判定とウイルス検出率
セキュリティ会社から配信されるウイルス定義データによる白黒判定にすぎないので、セキュリティソフト全体の性能や評価を測る物差しとしては使えません。
そして、セキュリティ会社は脅威を前に”後出しジャンケン”な面があるので、ウイルス定義データに反映されてない未知の検体や新鮮な亜種検体は、白と判定されれてしまうので注意!
参加してるセキュリティ会社は50ぐらいあるけど、日本ではまったく無名なところがかなり多く、中には当てにしないほうがいいところも含まれてます。 

AvastAvira
AVG
BitDefender ... ルーマニアのセキュリティ会社。ウイルススキャンエンジンのOEM提供が人気で Ad-Aware / Emsisoft / F-Secure / GData / MicroWorld-eScan にも反映されてしまう
ESET NOD32 ... スロバキアのセキュリティ会社イーセット
Ikarus ... ドイツのセキュリティ会社。他のセキュリティ会社のウイルス定義をテキトー反映してる代表例?
Kaspersky ... ロシアのセキュリティ会社カスペルスキー
K7AntiVirus ... インドのセキュリティ会社。日本では「ソースネクスト ウイルスセキュリティZERO」相当。
Microsoft ... 「Microsoft Security Essentials」や「Windows Defeder」
McAfee ... 米国のセキュリティ会社マカフィー
McAfee-GW-Edition ... ゲートウェイ製品で一般のセキュリティソフトとは違う。Cyren = F-Prot ... 買収で同じ
Sophos ... 企業系や学校系 ソフォス
Symantec ... 米国のセキュリティ会社。シマンテック・ノートン
TrendMicro … 台湾系のセキュリティ会社。トレンドマイクロ・ウイルスバスター 「クラウド」の検出分が反映されてない
TrendMicro-HouseCall … 「クラウド」の検出分が反映されてる
OEM向けにウイルス定義データが実質的に同じで被ってしまうことがあり、歪んだ検出率は当てになりません。
<個々のセキュリティ会社の検出有無を見たほうがいい

コメント