VirusTotalの使い方 ファイルのウイルス判定と検出率
VirusTotal (ウイルス・トータル) とは、ユーザーが指定したファイルを複数のセキュリティ製品でスキャンし、その判定結果としてウイルス検出名、簡易的なファイル解析の情報を返してくれる オンラインスキャンサイト です。
サービスは無料です。
もともと欧州スペインのセキュリティ会社 Hispasec Sistemas が 2004 年に立ち上げたオンラインスキャンサイトで、Google inc. が 2012 年に VirusTotal のウェブサービスだけを買収して傘下に収めました。
オンラインスキャン VirusTotal の使い方
【1】
[Chose file] ボタンをクリックする
【2】
ファイル選択ダイアログが表示されるので、スキャンしたいファイルを 1 つ選ぶ
(アップロード可能なファイルサイズは最大 650 MB)
【3】
VirusTotal によるファイルスキャンの処理が始まります。
混雑状況にもよるけれど、数分程度で判定結果が表示されます。
忘れてはいけない注意点として、VirusTotal にアップロードしたファイルは、Google inc. や VirusTotal に協力してるセキュリティ会社、さらに料金を支払っている上級者ユーザーに 共有 されます。
By submitting data below, you are agreeing to our Terms of Service and Privacy Policy, and to the sharing of your Sample submission with the security community. Please do not submit any personal information; VirusTotal is not responsible for the contents of your submission.
(次のデータを提出することで、お客様は弊社のサービス規約、およびプライバシー ポリシーに同意し、お客様の提出したサンプルがセキュリティ コミュニティで共有されることに同意したものとみなされます。個人情報は提出しないでください。VirusTotal は提出物の内容について責任を負いません。)
ファイルをアップロードするサービスの性質上、機密文書やメールデータのアップロードは ”流出” に等しく注意が必要です。
ファイル判定とウイルス検出率
セキュリティ会社から配信されるウイルス定義データによる白黒判定にすぎないので、セキュリティソフト全体の性能や評価を測る物差しとしては使えません。
そして、セキュリティ会社は脅威を前に”後出しジャンケン”な面があるので、ウイルス定義データに反映されてない未知の検体や新鮮な亜種検体は、白と判定されれてしまうので注意!
参加してるセキュリティ会社は50ぐらいあるけど、日本ではまったく無名なところがかなり多く、中には当てにしないほうがいいところも含まれてます。
Antiy … 中国
Avast=AVG … チェコ
Avira … ドイツ
AhnLab … 韓国
ALYac … 韓国
BitDefender … ルーマニアのセキュリティ会社
スキャンエンジン OEM 提供 → Ad-Aware、ALYac、Emsisoft、F-Secure、GData、eScan
Bkav … ベトナム
DrWeb … ロシア
Yandex … ロシア
ESET NOD32 … スロバキアのセキュリティ会社イーセット
Kaspersky … ロシアのセキュリティ会社カスペルスキー
Jiangmin … 中国
K7AntiVirus … インドのセキュリティ会社。日本では「ソースネクスト ウイルスセキュリティZERO」相当。
CAT-QuickHeal … インド
Microsoft … 米国 Windows Defender
McAfee … 米国のセキュリティ会社マカフィー
McAfee-GW-Edition … ゲートウェイ製品で市販セキュリティソフトとは異なる。
Cyren = F-Prot … 買収で同じ
Rising … 中国
Baidu … 中国
Alibaba … 中国
Kingsoft … 中国
Qihoo … 中国
Sophos … 企業向けセキュリティ製品 英国ソフォス
Symantec … 米国のセキュリティ会社。シマンテック・ノートン
TrendMicro … 台湾系のセキュリティ会社。トレンドマイクロ・ウイルスバスター (「クラウド」 機能による検出は反映されていない)
TrendMicro-HouseCall … 「クラウド」 機能の検出が反映されている