VirusTotalオンラインスキャンの使い方ウイルスファイル判定と検出率

VirusTotalオンラインスキャンの使い方ウイルスファイル判定と検出率

VirusTotal（ウイルストータル）は、ユーザーが指定した1ファイルを複数のセキュリティソフトでスキャンし、判定結果としてウイルス検出名を返す無料オンラインスキャンサイトです。

もともとはスペインのセキュリティ会社 Hispasec Sistemas が提供してたサービスで、2012年に検索エンジン Google がサービスだけ買収して傘下に収めました。

VirusTotalの使い方

【1】 [ファイル選択]ボタンをクリックする

【2】ファイル選択ダイアログが表示されるので、スキャンしたいファイルを1つ選ぶ（アップロード可能なファイルサイズは64MB）

【3】スキャン処理が始まり、混雑状況によるけど1分程度で判定結果が提示される

アップしたファイルは、参加してるセキュリティ会社にも共有されアクセス権があるので、機密文書とかは注意が必要です。

ファイル判定とウイルス検出率

セキュリティ会社から配信されるウイルス定義データによる白黒判定にすぎないので、セキュリティソフト全体の性能や評価を測る物差しとしては使えません。

そして、セキュリティ会社は脅威を前に”後出しジャンケン”な面があるので、ウイルス定義データに反映されてない未知の検体や新鮮な亜種検体は、白と判定されれてしまうので注意！

参加してるセキュリティ会社は50ぐらいあるけど、日本ではまったく無名なところがかなり多く、中には当てにしないほうがいいところも含まれてます。

Avast
Avira
AVG

BitDefender ... ルーマニアのセキュリティ会社。ウイルススキャンエンジンのOEM提供が人気で Ad-Aware / Emsisoft / F-Secure / GData / MicroWorld-eScan にも反映されてしまう

ESET NOD32 ... スロバキアのセキュリティ会社イーセット

Ikarus ... ドイツのセキュリティ会社。他のセキュリティ会社のウイルス定義をテキトー反映してる代表例？

Kaspersky ... ロシアのセキュリティ会社カスペルスキー

K7AntiVirus ... インドのセキュリティ会社。日本では「ソースネクストウイルスセキュリティZERO」相当。

Microsoft ... 「Microsoft Security Essentials」や「Windows Defeder」

McAfee ... 米国のセキュリティ会社マカフィー
McAfee-GW-Edition ... ゲートウェイ製品で一般のセキュリティソフトとは違う。

Cyren ＝ F-Prot ... 買収で同じ

Sophos ... 企業系や学校系ソフォス

Symantec ... 米国のセキュリティ会社。シマンテック・ノートン

TrendMicro … 台湾系のセキュリティ会社。トレンドマイクロ・ウイルスバスター「クラウド」の検出分が反映されてない
TrendMicro-HouseCall … 「クラウド」の検出分が反映されてる