VirusTotal

VirusTotalとは



VirusTotalは、ファイルやウェブサイトのURLをスキャンし、マルウェアが含まれているかどうかを検査するオンラインサービスです。ユーザーはファイルをアップロードするか、URLを指定することで、70種類以上のアンチウイルス製品による多角的なスキャン結果をすぐに確認できます。このサービスは、マルウェアの除去は行わず、あくまでオンラインスキャンに特化しています。

サービスの概要



VirusTotalは、複数のアンチウイルスエンジンを使用してファイルを検査し、どのエンジンがマルウェアを検出したかを一覧で表示します。これにより、単一のアンチウイルスソフトでは見逃してしまう可能性のある脅威も発見できます。また、他のユーザーのコメントや投票も参考になるため、より多角的な視点から脅威を評価することが可能です。

ファイルのスキャンは、公式サイトにアップロードするか、メール添付ファイルとして送信することで行えます。ファイルの最大サイズは128MBです。URLのスキャンは、該当URLを指定するだけで実行できます。インターネット経由でのスキャンとなるため、大量のファイルを検査するには適していません。

VirusTotalは、開発会社の意向により、実験的な機能が含まれている場合があり、誤検出が発生しやすい点には注意が必要です。ただし、誤検出については、各社とも解析依頼を受け付けています。

有償サービス



VirusTotalには、有償サービスとしてVirusTotal Enterpriseが存在します。その中でもVirusTotal Intelligenceは、VirusTotalにアップロードされた膨大なファイルを活用できるサービスです。VT Graph、Retrohunt、Livehuntなどの各種ツールが利用可能です。これらは、Basic Bundle、Professional Bundle、Professional+ Bundle、Duet Bundleといったバンドルライセンスとして提供され、Threat Hunter PRO、Private Scanningなどのアドオン機能を追加することも可能です。

有償サービスでは、複雑な条件に基づいて有害なファイルのサンプルを特定し、詳細な分析を行うためのツールが提供されます。これにより、企業は新しい脅威を早期に発見し、対策を講じることができます。VirusTotalは、マルウェアの署名情報を頻繁に更新しており、常に最新の状態でサービスを利用できます。

スキャン方法の詳細



ウェブサイトのスキャンは、VirusTotalが保有するデータベースと、アンチウイルスベンダーのAPIを利用して行われます。特定のユーザーがURLをブロックリストに登録すると、その情報がすぐに他のユーザーの結果にも反映されます。VirusTotalは、特定のエンジンがファイルを悪意のあるものとして検出したかだけでなく、各エンジンの検出ラベルも表示します。

URLスキャナーでは、マルウェアサイト、フィッシングサイト、疑わしいサイトなどが区別されます。また、アンチウイルスソフト開発企業は、自社のエンジンでは検出できなかったマルウェアのコピーを入手し、自社製品の改善に役立てることができます。

その他の特徴



VirusTotalは、ユーザーが疑わしいURLをスキャンしたり、データセットを検索することも可能です。2007年には、PC World誌の「最も優れた100の製品」に選出されました。

サービス運営会社



VirusTotalは、2012年にGoogleに買収されました。その後、Alphabet傘下のクロニクル・セキュリティに移管されましたが、2019年にGoogle Cloudと統合され、現在はGoogleがサービスを提供しています。

VTUploader



VTUploaderは、Windowsのエクスプローラ右クリックメニューに「Send To > Virus Total」を追加するアプリケーションです。これにより、ファイルや実行中のプログラムを簡単に検査できます。VirusTotalはスキャンしたファイル名やハッシュ値を保存しており、再スキャン時にはアップロードを省略できます。SHA256ハッシュを使用したクエリも可能です。

ブラウザ拡張機能



VirusTotalは、Firefox、Chrome、Internet Explorer向けにブラウザ拡張機能を提供しています。これにより、ファイルをダウンロードする前にスキャンしたり、URLを検査することができます。

モバイルアプリ



Android向けアプリも提供されており、過去にスキャンされたアプリを検索したり、アプリの現況を確認できます。未スキャンのアプリを提出することも可能ですが、APIキーが必要となる場合があります。

公開API



VirusTotalは、公開APIを通じて、ファイルのスキャン、URLのスキャン、スキャンレポートの閲覧などの機能を自動化できます。APIキーはオンラインサインアップで取得できますが、利用にはいくつかの制限が適用されます。

製品への組み込み



VirusTotalのサービスやデータは、多数のアンチウイルス製品やセキュリティ関連のツール、企業によって利用されています。これらの企業がVirusTotalに貢献することで、サービスの品質が向上しています。

まとめ



VirusTotalは、マルウェア検査のデファクトスタンダードとして、個人から企業まで幅広く活用されています。無料版でも十分な機能を提供していますが、有償版ではより高度な分析ツールを利用できます。常に最新の脅威情報を提供し、セキュリティ対策に貢献する重要なツールです。

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。