無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

タグ:ソフトウェア

VirusTotalの使い方 ファイルのウイルス判定と検出率

de3c0be6.png

VirusTotal (ウイルス・トータル) とは、ユーザーが指定したファイルを複数のセキュリティ製品でスキャンし、その判定結果としてウイルス検出名、簡易的なファイル解析の情報を返してくれる オンラインスキャンサイト です。

サービスは無料です。

イメージ 1

もともと欧州スペインのセキュリティ会社 Hispasec Sistemas が 2004 年に立ち上げたオンラインスキャンサイトで、Google inc. が 2012 年に VirusTotal のウェブサービスだけを買収して傘下に収めました。

オンラインスキャン VirusTotal の使い方

【1】

[Chose file] ボタンをクリックする


【2】

ファイル選択ダイアログが表示されるので、スキャンしたいファイルを 1 つ選ぶ
(アップロード可能なファイルサイズは最大 650 MB)


【3】

VirusTotal によるファイルスキャンの処理が始まります。
混雑状況にもよるけれど、数分程度で判定結果が表示されます。

忘れてはいけない注意点として、VirusTotal にアップロードしたファイルは、Google inc. や VirusTotal に協力してるセキュリティ会社、さらに料金を支払っている上級者ユーザーに 共有 されます。

By submitting data below, you are agreeing to our Terms of Service and Privacy Policy, and to the sharing of your Sample submission with the security community. Please do not submit any personal information; VirusTotal is not responsible for the contents of your submission.
(次のデータを提出することで、お客様は弊社のサービス規約、およびプライバシー ポリシーに同意し、お客様の提出したサンプルがセキュリティ コミュニティで共有されることに同意したものとみなされます。個人情報は提出しないでください。VirusTotal は提出物の内容について責任を負いません。)

ファイルをアップロードするサービスの性質上、機密文書やメールデータのアップロードは ”流出” に等しく注意が必要です。

ファイル判定とウイルス検出率

セキュリティ会社から配信されるウイルス定義データによる白黒判定にすぎないので、セキュリティソフト全体の性能や評価を測る物差しとしては使えません。
 
そして、セキュリティ会社は脅威を前に”後出しジャンケン”な面があるので、ウイルス定義データに反映されてない未知の検体や新鮮な亜種検体は、白と判定されれてしまうので注意!
 
参加してるセキュリティ会社は50ぐらいあるけど、日本ではまったく無名なところがかなり多く、中には当てにしないほうがいいところも含まれてます。
 
Antiy … 中国

Avast=AVG … チェコ

Avira … ドイツ

AhnLab … 韓国
ALYac … 韓国

BitDefender … ルーマニアのセキュリティ会社
スキャンエンジン OEM 提供 → Ad-Aware、ALYac、Emsisoft、F-Secure、GData、eScan

Bkav … ベトナム

DrWeb … ロシア
Yandex … ロシア

ESET NOD32 … スロバキアのセキュリティ会社イーセット

Kaspersky … ロシアのセキュリティ会社カスペルスキー

Jiangmin … 中国

K7AntiVirus … インドのセキュリティ会社。日本では「ソースネクスト ウイルスセキュリティZERO」相当。
CAT-QuickHeal … インド

Microsoft … 米国 Windows Defender

McAfee … 米国のセキュリティ会社マカフィー
McAfee-GW-Edition … ゲートウェイ製品で市販セキュリティソフトとは異なる。

Cyren = F-Prot … 買収で同じ

Rising … 中国
Baidu … 中国
Alibaba … 中国
Kingsoft … 中国
Qihoo … 中国

Sophos … 企業向けセキュリティ製品 英国ソフォス

Symantec … 米国のセキュリティ会社。シマンテック・ノートン

TrendMicro … 台湾系のセキュリティ会社。トレンドマイクロ・ウイルスバスター (「クラウド」 機能による検出は反映されていない)
TrendMicro-HouseCall … 「クラウド」 機能の検出が反映されている

関連するブログ記事

このエントリーをはてなブックマークに追加

初回投稿 2018年3月17日

<危険>Firefoxブラウザ拡張機能ウイルスの感染対策2つ

animal_lesserpanda

Mozilla Firefox を使うユーザーさんを狙って、怪しい不正な ブラウザ拡張機能 を確認しています。

  • Web Guard

  • WebSecure」「Web Secure

  • Identity Guard Safe Browsing

  • Complete Browser Protection

  • Privacy Toolkit

  • Get Security

  • Activate security

  • Full account

  • Tool shield expert」 「Host smart OS
    など

単に、ブラウザ拡張機能の名称だけを見て、危険なものか判断するのは難しいです。

  • もっともらしいセキュリティ関連の拡張機能を装っている

  • 実在する別の拡張機能に似せた名称を名乗らせている

また、ブラウザ拡張機能の説明文が、別の問題ない正当なブラウザ拡張機能で使われている文章をソックリ流用して偽装しているパターンも確認しました。

イメージ 2
「ウェブセキュア? 不正な拡張機能の例

Web Guard
Unmatched adblock extension against advertising and pop-ups. Blocks ads on Facebook, Youtube and all other websites.AdGuard AdBlocker effectively blocks all types of advertising on all web pages, even on Facebook, YouTube, and others! Firefly
Web Secure
WEB Secure does a great job at ranking sites by reputation, and will show you whether a specific site has been known to host malware or is loaded with tracking cookies and scripts that could result in malware or adware on your system. Firefly
Webtrust.Checker / WebSecure
WTC does a great job at ranking sites by reputation, and will show you whether a specific site has been known to host malware or is loaded with tracking cookies and scripts that could result in malware or adware on your system. Firefly
Identity Guard Safe Browsing
The Identity Guard Safe Browsing extension includes many features that protect your privacy and secure your browsing experience. The Identity Guard Safe Browsing extension includes many features that protect your privacy and secure your browsing experience. You must be a Identity Guard subscriber to activate the extension and turn on its features. Features: - Anti Phishing: protection against phishing attacks. Identity Guard collects information on recently discovered phishing sites and updates your extension in near real time. If a phishing site is detected, you'll see a warning page that prevents the malicious site from loading. Firefly
Complete Browser Protection
Blocks unwanted popups and ads on sites you visit. You will see a notification when any popup/ads is blocked. Blocks unwanted popups and popunders on sites you visit. You will see a notification when any popup is blocked. You can add sites to whitelist to ignore this. White list is synchronised to all chrome browsers that you are signed in. Firefly
Privacy Toolkit
Keep your searches private by redirecting searches that may be tracked to Privacy Toolkit, a privacy-focused search engine. Privacy Toolkit by Search Encrypt helps you protect your data on the internet. Privacy Toolkit by Search Encrypt lets you browse the internet without worrying about compromising your privacy and security. It works to expose vulnerabilities in the sites you visit and protects you from online security threats. Privacy Toolkit keeps your private information safe by detecting and warning you about privacy issues on the web. - Force HTTPS: When you visit a site that supports HTTPS, we automatically force the site to load its secure, HTTPS version. - Block Trackers: Privacy Toolkit blocks trackers on the websites you visit. We help keep your browsing private by automatically blocking web trackers. - Intercept & Redirect: If Privacy Toolkit detects that your searches are insecure, it redirects your search to Search Encrypt's private search engine. - Identify Insecure Cookies: If cookies aren't set up with the proper security
Get Security
Security Twaeks is an extension that help you improve your security while browsing by using seven different techniques. 1. Block most common ads. 2. Block third-party JavaScript. 3. Enable safe-browsing. 4. Block cookies. 5. Block inline-script. 6. Block Flash contents.7. Block most common malware URLs.

Firefox ブラウザ拡張機能ウイルスの感染経路

そんな不正な Firefox ブラウザ拡張機能ウイルスがどのように配布されているか…。

手元で確認している経路が、必ずしも怪しいとは限らない 国内外の一般サイトをネットサーフィン中 にリダイレクト型広告コンテンツを読み込ませて行き着いた不正なページです。 

イメージ 3
Firefox に拡張機能を追加するよう誘う不正なページ

【表示される通知メッセージ1】
Click OK to close this window
□ Prevent this page from creating additional dialogues
【表示される通知メッセージ2】
確認する
続行するには、手動アップデートを実行する必要があります。 [OK] [キャンセル]


Firefox の通知ポップアップでウイルス対策

これらブラウザ拡張機能ウイルスは、Firefox に 勝手に強制インストールされることはない です。

道の落ちている食べ物を拾い食い

次のように Firefox ブラウザが通知ポップアップを表示して追加してもいいか確認する場面が必ずあり、具体的にブラウザ拡張機能ウイルスをインストールには Firefox ユーザーさんがボタンを 「ポチッ」 「ポチッ」 と 2 回 押す作業が必須です。

イメージ 5

イメージ 4


《1》 警告通知のポップアップ表示

ブラウザ拡張機能ウイルスがダウンロードできる配布場所は、Mozilla が管理するアドオン配布サイト addons.mozilla.org (AMO) ではないので、最初に警告通知ポップアップが表示されます。

【通知ポップアップの表示例 1】
[URL]
このサイトからは Firefox にソフトウェアをインストールできない設定になっています。
[許可する(A)] [許可しない(D)]
【通知ポップアップの表示例 2】
[URL] にアドオンのインストールを許可しますか? [URL] からアドオンをインストールしようとしています。続行するには、このサイトを許可サイトに設定する必要があります。無題な濃いログ
[インストールを続行(C)] [許可しない(D)]

感染させないウイルス対策として…

  • 絶対に [許可する(A)] ボタンの方を押さないで
     または
    絶対に [インストールを続行(C)] ボタンの方を押さないで!


《2》 確認通知のポップアップ表示

そして、ブラウザ拡張機能として動作する内容を表示して、Firefox ブラウザに追加してもいいか最後の確認です。

【通知ポップアップの表示例】
[拡張機能の名前] を追加しますか?
あなたの許可が必要です:
・ すべてのウェブサイトの保存されたデータへのアクセス
・ ブラウザーのタブへのアクセス 無題な濃いログ
・ ナビゲーション中のブラウザーアクティビティへのアクセス
[追加(A)] [キャンセル(C)]

感染させないウイルス対策として…

  • 絶対に [追加(A)] ボタンの方を押さないで

この時、Firefox ユーザーさんを根負けさせんと何度もしつこく通知ポップアップを表示してくるので、激しい猛攻から誤クリックしてしまい、ブラウザ拡張機能ウイルスをうっかり取り込んでしまう危険性が残ります。


不正な配布ページから脱出する消し方

このブラウザ拡張機能ウイルスの配布ページに対処として、「ブラウザのタブを閉じる」 「ブラウザを終了させる」 ことでサッサと離脱する解決方法がコチラ!

イメージ 6

  • キーボードの [ESC] キーを押す
    → ブラウザに表示されているダイアログを消す

  • キーボードの [CTRL] + [W] キーの同時押し
    → 現在表示しているタブを閉じる

不正なブラウザ拡張機能ウイルスの詳細

ユーザー数が多い Google Chrome ブラウザにも同種のブラウザ拡張機能が投入されている感触はなく、Mozilla Firefox のみが攻撃ターゲットになっている感じ?

【不正な Firefox ブラウザ拡張機能】
C:\Users\[ユーザー名]\AppData\Roaming\Mozilla\Firefox\Profiles\[プロファイル名]\Extensions

{e2cfccd9-65e6-433f-fb13-fb6909778ae5}.xpi
{bf15ca64-b755-4704-dec0-faa8545a2e66}.xpi
{63e43ceb-41f4-4cce-d108-3517e5e90733}.xpi
{1c94bc8a-3ac1-12e1-aae7-0b314772229c}.xpi
{22ffe411-2b0e-11e9-87f9-c329f1f9c8d2}.xpi
{333fb3de-18a8-18e8-b6d3-e73213911efb}.xpi
{17052516-09be-11e9-a008-03419f6c8bc6}.xpi
{cf4bae43-026f-4e7e-a85a-952a7ca697a1}.xpi
{83768008-e10c-48c0-b303-5a0f1de763a1}.xpi
{56a1e8d2-3ced-4919-aca5-ddd58e0f31ef}.xpi
{b6d09408-a35e-11e7-bc48-f3e9438e081e}.xpi
{c11f85de-0bf8-11e7-9dcd-83433cae2e8e}.xpi
{f9f072c8-5357-11e7-bb4c-c37ea2335fb4}.xpi
【関連する不正なドメイン】
livechecker[.]eu
mozilla-privacy[.]com
my-secure[.]org
saferbrowsing[.]eu
updeta-ff-ext-secure[.]eu
www-secure[.]org
www-guard[.]com
www-guard[.]eu
guard-browsing[.]com
enable-privacy[.]org
guard-web[.]com

#websecure #secure #webguard #guard #malicous #malware #virus #mozilla #firefox #addon #extension #cpu #remove #removal #monero #miner #mining

関連するブログ記事

続きを読む
このエントリーをはてなブックマークに追加

初回投稿 2017年11月26日

<解決>PC Cleaner削除アンインストール方法3手順でHelpSoft評判0

無料ではないPC HelpSoft「PC Cleaner」とは? Windows向けメンテナンスソフト悪い評判と迷惑ソフト評価で削除方法アンインストール。スタートメニュー項目の消し方、ウイルスではなくポップアップ消し方。

削除方法を紹介する PC Cleaner (PCクリーナー) とは?

これは北米カナダ原産で海外企業 PC HelpSoft Labs Inc. が提供する 有償 の PC メンテナンスソフトです。 <PC Cleaner は無料で使えるフリーソフトではない

イメージ 8
PCCleaner 無料ではない評判は?

ソフトウェア名が ”PCクリーナー” ということで、何のヒネリもないそのまんま名称。

PC Cleaner (PCクリーナー) の実態は、特に何かあるワケでもない Windows に元から存在するフォルダーやファイル、Windows レジストリ の領域を分析して PC の問題点を診断します。

【PC Cleaner が実施するシステム診断】
1-855-966-0663
レジストリジャンク
インターネットジャンク
チャット履歴 Firefy
システムジャッツ
無効なショートカット
ゴミ箱を空にする
ブーストスタートアップ ファイアフライ
セキュリティチェック
および アイテム クリーニング利用可 [今すぐ修正]

名前が少し違うけれど、内部の構造的に OneSafe PC Cleaner と同一です。




同名の別ソフト PC Cleaner とは?

イギリスの Monterix Software LLC なるところが、同一の名称で PC メンテナスソフトを提供しています。

デスクトップ画面の 右下に表示される Chrome 通知 から誘導されていて、実行ファイル .exe をダウンロードできる配布ページのデザインがコチラ♪

Windows認定 Windows 7 10 で問題を解決する方法 システム情報:現在、Windows 7 10 を実行中です。PC Cleanerユーティリティはお使いのオペレーティングシステムと互換性があります。PC Cleanerツールをダウンロードしてインストールします。PC CleanerでPCをスキャンしてウイルスやエラーを検出します。「すべての問題を解決」をクリックし、ウイルスを削除してエラーを修復します。

ウイルスを削除してWindowsエラーを修復する方法
PC Cleaner? - PC修復ツール
Windows認定
簡単かつ安全にWindows 10を診断・修復できます
Windows 10 で問題を解決する方法

ユーザーさんの意思でインストール作業を行うと、PC Cleaner の起動直後に有料ライセンスの購入を促すウィンドウ画面が表示されるだけです。

ccクリップボード

Monterix Software LLC による PC Cleaner も無料で使えるフリーソフトではありません。 <完全に英語表示

  • PC Cleaner
    (PC HelpSoft Labs Inc.)

  • OneSafe PC Cleaner
    (OneSafe Software)

  • PC Cleaner
    (Monterix Software LLC)

PC HelpSoft 「PC Cleaner」 の導入経路は?

PC Cleaner (PCクリーナー) をわざわざダウンロードする導入経路はどこ?


こうして、PC Cleaner (PCクリーナー) のダウンロードページへたどり着くパターンを手元で確認しています。


PC Cleaner システムの保護とスピードアップ Windows 7 10 PCの修復 PC Cleanerユーティリティはお使いのオペレーティングシステムと互換性があります。WindowsR10、8、7、Vista、XPオペレーティングシステム用の無料スキャンツールです。プレミアム機能付きのライセンスには料金がかかります。詳細は登録手続きをご覧ください。
PC Cleaner システムの保護とスピードアップ?

イメージ 4
Windows リペアツール

システムが3個のウイルスに感染しています PC Cleaner Windows リペアツール Windows 10 システム情報: あなたのPCは現在作動中です: ダウンロード開始 無題な濃いログ ファイルサイズ: 4Mo未満 次と互換性をもちます: Windows 7、8、10、XPおよびVista 累計ダウンロード: + 6,000,000 020-3318-**** PC Cleanerをダウンロードするだけで、あなたのPCをスキャンし不要なファイルを削除できます。無題な濃いログ さらに、Windowsエラーを自動的に修復することができます。020 3318 **** ダウンロード PC_Cleaner.exe PCCleaner.exe PC_Cleaner_A.exe

もっともらしい企業ロゴが目に入るけれど画像を単に貼り付けてあるだけで、シマンテックやマイクロソフトは PC Cleaner (PCクリーナー) の利用を推奨したりすることはなく無関係です。 <評価を得てると勝手に妄想しませぬよう

  • 「Norton SECURED」

  • 「Build for Windows」

  • 「Microsoft GOLDFISH Partner」

  • 「Secured by Sectigo Comodo SSL」


勝手にではない実行ファイルの起動

まず、PC Cleaner のインストーラをダウンロードして、さらに Windows ユーザーさんが手動による起動という手順を踏みます。

イメージ 6
注意を促すブラウザのダウンロード通知
《ダウンロード作業を切り上げましょう》

イメージ 7
Windows によるセキュリティの警告ウィンドウ
《キャンセルボタンを押しましょう》

インストールする際に提示されるエンドユーザーライセンス契約でも触れられてあるけど、PC Cleaner (PCクリーナー) の完全版の利用には 有料ライセンスを購入が必要 です。

イメージ 3
導入前にライセンス契約の確認や同意を求める画面
《ウィンドウ右上のXボタンを押しましょう》

PC Cleaner (PCクリーナー) は、わざわざ利用する価値がないという評価になるものの、次の脅威には該当しません。 PUA という判定が限界

 ウイルス
 スパイウェア
 トロイの木馬
 マルウェア
偽セキュリティソフト

【セキュリティソフト検出名例】
ESET Win32/Adware.SpeedingUpMyPC.BK Win32/Avanquest.A Win32/Avanquest.C
Malwarebytes PUP.Optional.SpeedingUpMyPC PUP.Optional.PCCleaner
Microsoft PUA:Win32/SpeedingUpMyPC PUA:Win32/Presenoker

PC Cleaner (PCクリーナー) は、別に強制インストールしない仕組みになっていて、複数回の警告や確認の場面があり、セキュリティソフトは必ずしも警告することは少ないです。

イメージ 2
PCCleaner 有償ライセンスのショッピング画面

【PC Cleaner 購入時の決済代行業者】
アップクリック Upclick Malta Limited (所在地 マルタ、カナダ)
upclick.com
購入履歴の検索 → https://u-bill.com/


ヘルプが必要? 電話の問い合わせ危険

PC Cleaner (PCクリーナー) のウィンドウ画面や決済ページに、サポート電話番号が表示されるパターンがあります。

 ヘルプが必要ですか? 無題な濃いログ お問い合わせください! 0800-222-0687 他のサービスに間する情報をご提案することができます。

ただ、電話には変な日本語をしゃべる怪しい外国人が登場し、悪質な 電話サポート詐欺 に手を染める海外業者が雇った要員の可能性があり、問い合わせてはいけません。

相手の言いなりになると、無用なパソコンサポート契約を結ばされて、高額なサポート料金の支払いが待っています。

迷惑ソフト 「PC Cleaner」 アンインストール削除方法

迷惑ソフト に分類される PC Cleaner (PCクリーナー) を手動インストールした上で、Windows からアンインストールする削除方法がコチラ♪

【PC Cleaner ファイルとフォルダー】 Firefly
C:\Program Files\PC Cleaner (x86)
C:\Program Files\PC Cleaner (x86)\PCCleaner.exe
C:\Program Files\PC Cleaner (x86)\PCCNotifications.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
C:\ProgramData\PC Cleaner
C:\Users\[ユーザー名]\Desktop\PC Cleaner.lnk Firefly


【1】

PC Cleaner のウィンドウ画面右上に見える×ボタンは、ポチッとしてもプログラムが常駐するだけです。

アンインストール作業を始める前に、どちらかで PC Cleaner を確実に終了させましょう。

  • Windows のタスクバーの右下に見える 通知領域 → PC Cleaner の黄緑アイコン → 右クリックメーニューで [閉じるz] の項目を選択する

  • Windows の タスクマネージャー → プロセス上で動作する次の実行ファイル2つを強制終了させる

【PC Cleaner 関連の実行ファイル名】 Firefly
PCCleaner.exe Firefy
PCCNotifications.exe


【2】

次のいずれかで削除作業を始めるます♪

  • Windows のコントロールパネルにある プログラムと機能 → 「PC Cleaner v6」 (発行元 PC HelpSoft Labs Inc Firefy) を選択してアンインストールする

  • Windows のスタートメーニュー → [PC Cleaner] → [PC Cleaner をアンインストールする Firefy] の項目をクリックする


【3】

確認ダイアログ 『PC Cleaner とその関連コンポーネントをすべて削除します。Firefy よろしいですか?』 が表示されたら、[はい] ボタンの方をポチッとな。

イメージ 5
PCCleaner 削除後のブラウザ
Thank your for trying PC Cleaner

PC Cleaner の削除が無事完了した直後、いきなりブラウザが起動する場合があるけど無視して閉じれば OK!



PC 画面右下に PC Cleaner 広告ポップアップが消えない?

PC Cleaner のインストールをしていないにも関わらず、デスクトップ画面の右下あたりに怪しい偽警告が勝手に何度もポップアップ表示されるならば、表示を消す方法はコチラ♪





続きを読む
このエントリーをはてなブックマークに追加

↑このページのトップヘ