今回はダウンロード&インストール不要、オンライン上で手軽にウィルスチェックができるGoogle運営のWebサービス『VirusTotal』を実際に利用してみたので、使い方や注意点などをご紹介していきたいと思います。
尚、今回検証のためいくつかのファイルをウィルスチェックに掛けてみたんですが、その中にウィルス(トロイの木馬)と判定されたファイルがありました。
Googleが提供しているWebサービスなので信頼性もあり、ウィルスチェックの精度も抜群!…とこの記事を書く前は思っていたんですが、このウィルス判定されたファイルに関してはちょっと疑問があったので、その点も踏まえてまとめていきたいと思います。
VirusTotalとは?
Web上で完結できるアンチウィルスサービス
ウィルスやワーム、トロイの木馬など、悪意あるプラグラムが組み込まれているファイルorサイト(URL)をダウンロード&インストールなしで、オンライン上でウィルスチェックできるWebサービスです。
本来ウィルスチェックというのはアバストやノートンなどのセキュリティソフトをインストールし、細かな設定をして初めて利用できます。
しかし、VirusTotalでは一切の面倒事を取っ払い、2ステップで即時オンラインスキャンを実現しました。Googleのサービスなので信頼性もあり、もちろん無料です。
VirusTotalのアンチウィルスエンジンは60種類以上
アンチウィルスエンジンは簡単に言えば「異物を検知するフィルター」みたいなもので、このフィルターの目が正確且つ細かいほど高性能です。
VirusTotalにはAviraやESETなど、有名どころなフィルター(エンジン)があります。
ADMINUSLabs
AegisLab WebGuard
AlienVault
Antiy-AVL
Avira (no cloud)
Baidu-International
BitDefender
Blueliv
C-SIRT
Certly
CLEAN MX
Comodo Site Inspector
CyberCrime
CyRadar
desenmascara.me
DNS8
Dr.Web
Emsisoft
ESET
Forcepoint ThreatSeeker
Fortinet
FraudScore
FraudSense
G-Data
Google Safebrowsing
K7AntiVirus
Kaspersky
Malc0de Database
Malekal
Malware Domain Blocklist by RiskAnalytics
Malwarebytes hpHosts
Malwared
MalwareDomainList
MalwarePatrol
malwares.com URL checker
Nucleon
OpenPhish
Opera
Phishtank
Quttera
Rising
SCUMWARE.org
SecureBrain
securolytics
Spam404
Sucuri SiteCheck
Tencent
ThreatHive
Trustwave
Virusdie External Site Scan
VX Vault
Web Security Guard
Webutation
Yandex Safebrowsing
ZCloudsec
ZDB Zeus
ZeroCERT
Zerofox
ZeusTracker
zvelo
AutoShun
Netcraft
NotMining
PhishLabs
Sophos AV
StopBadware
URLQuery
因みに、ウィルスチェックされているファイルは主にexeファイルやTextファイルが多いようです。↓
これらのファイルが日々、上記のアンチウィルスエンジンで検査され、次から次へと出てくるマルウェアやウィルスのデータ解析に役立てているわけですね。
注意点:Googleのサービスなので信頼性はあるが…
ここは公式サイトを見てもらいたいところだけれど、全て英語だったので適当に和訳しつつ抜粋↓
We collect information, including personal information, from our registered users, customers and partners. We also collect certain information when anyone uses the Site. We collect information about the use of the Site and interaction with the Service, and information extracted from any information, text, graphics, URLs, files, audio, video, photos or other materials uploaded, downloaded or appearing on the Service (“Samples”) or submitted through the Service. Specifically:
『VirusTotalプライバシーポリシーより』
つまり、アップロードされたファイルは第三者に使われる可能性がありますよー、ってことですね。
なんかこれだけ聞いたら怖いような気がしますが、そもそも機密情報や重要な資料、他人に見られたくないファイル等はアップロードしなければ良いだけの話なので、とくに気にすることもないのかなと思います。
これは私の場合ですが、基本的にウィルスチェックしたいファイルというのはネットからダウンロードしてきたファイルやメールに添付されてる謎のファイルが多数なので、ここはとくに問題視していません。
しかし、どうしても気になるという方は利用しないほうがよいでしょう。
VirusTotalの使い方1:ファイルをウィルスチェック
検証1:JPGファイルをウィルスチェックしてみる
ファイルのウィルスチェックのやり方は次の2ステップです。
- ウィルスチェックしたいファイルを選択してアップロード
- 『スキャンする』のボタンをクリック
今回は検証のため、以下のファイルを使います。
- 漫画『圧勝』記事のアイキャッチ画像【JPG】
- 検証のため『RawQQ』でダウンロードしたファイル【JPG】
- bilibiliでダウンロードした動画ファイル【MP4】
- Mozilla公式サイトからダウンロードしてきたファイル【EXE】
この中でウィルスチェックに引っかかりそうなのは違法サイトRawQQからダウンロードしてきたJPGファイルですが、果たして…
まずは『VirusTotal公式サイト』にアクセスします。
デフォルトでは既に『ファイル』タブを開いていると思います。
- 『ファイルを選択』をクリック
- ウィルスチェックしたいファイルを選択後『開く』をクリック
- 『スキャンする』をクリック
『スキャンする』をクリック後、分析結果が表示されます。
ここで注目すべきは『結果』部分。ここが緑色マークなら問題なしです。
尚、アンチウィルスエンジンによっては灰色マーク(分析不可)になることもあるので、ここは”緑色マークの比率”で安全かどうか判断します。9割以上緑色マークなら問題ないでしょう。
※体感ですが、更新日が古いほど灰色マークが出る確率が高いと思います。赤色マーク(ウィルス判定)出なければとりあえず問題なしと捉えてもらって大丈夫です。
『追加情報』タブではアップロードされたファイルの細かな情報が参照できます。
以下、簡単に列挙すると
一意の値が付けられるマイナンバーみたいなもの2:VirusTotal metadata
ウィルスチェックした時期
3:ExifTool file metadata
各種ファイルの情報
海外のサイトからダウンロードしたファイルをウィルスチェックしてみる
先ほどのJPGファイルはただの「記事アイキャッチ画像」なので、無害なことは把握済みでした。
次は試しに、ウィルスが混入しててもおかしくない海外産のファイルをウィルスチェックしてみました。
- 検証のため『RawQQ』でダウンロードしたファイル
- bilibiliでダウンロードした動画ファイル
以上2種とある意味ウィルスが含まれてそうな画像1種類。
結果はとくに問題なしでした。
当然ながら海外違法サイトのファイルだからといってウィルスが入っているとは限らないので、順当ですね。
MP4は転送上限のためウィルスチェック出来ず
bilibiliの動画はファイルサイズが規定以上だった為アップロードできませんでした。
しかし、ここはVirusTotalのトップページにでかでかと「ファイルの最大サイズ:64MB」と書かれているので、あえて解説するまでもないと思ったけれど念の為。
ちなみに64MB以下なら動画ファイルもウィルスチェックできるので、事前に高圧縮すれば一応ウィルスチェック可能です。
しかし、オンライン上にアップロードする以上一定のトラフィックを専有するので、大容量のファイルはなるべくPCにインストールされたアンチウィルスソフトでウィルスチェックしましょう。
Mozilla公式サイトからダウンロードしてきたEXEファイルをウィルスチェックしてみる
なんとウィルス判定有り。トロイの木馬と判定されました。
しかし、結果から言えば恐らくこれは誤判定だと思われます。
理由としては
- ウィルス判定したウィルス対策エンジンは67種類中”2種類”のみ。
- 別のアンチウィルスソフトでチェックを掛けたが問題なしだった。
私が昔利用していたアンチウィルスソフトに『avast free antivirus』通称”Avast”があります。
昔は誤検出が多く、中でもとくに酷かったのがAvast自身のプログラムをウィルス判定してしまうという”Avast切腹事件”などがありました。
アンチウィルスソフトが正常なデータをウィルス判定してしまう誤検出・誤判定はとくに珍しいことでもないので、今回検証した『Firefox installer.exe』自体にはなんの問題もないと思います。
しかし、Firefoxほどの有名なプログラムをウィルス判定した時点でウィルスチェックの信頼度には少々疑問が残ります。
VirusTotalの使い方2:サイト(URL)をウィルスチェック
当ブログでは検証(暇つぶし)のため、様々な海外サイトを実際に利用し、思ったこと・感じたことをつらつらと記事にしてたりします。参考:
中には違法だと思われるサイトもあり、そういったところを深く調べているとやはり心配になってくるのがウィルス(マルウェア)です。
VirusTotalでは、URLさえ分かっていれば”サイトへアクセスする前”にウィルスチェックをして事前に安全性を確認できます。これが何気に心強い。
※基本的にサイトへアクセスしただけでウィルスにかかるなんてことはないので、あくまで保険です。
今回は検証のため、当ブログURL『!https://labtechs-notes.com/』で試してみたいと思います。
まずはトップページから『URL』タブを選択します。
- ウィルスチェックしたいサイトのURLを入力します。
- 『スキャンする』をクリックします。
分析結果はこんな感じ↓
ここで『ウィルス判定有り!』と出たら面白かったんですが、とくに問題なしと予定調和ですね。
しかし結果が分かっているのに緊張するこの感覚…久しぶりに感じました。
『追加情報』タブはファイルチェックの時とは違い、項目数はかなり少ないです。↓
ここらへんの情報はとくに重要でもないので、軽く解説すると
Forcepoint ThreatSeeker uncategorized=未分類2:IP address resolution
ネット上の住所
3:Scanning engine details
スキャンエンジンの詳細
おまけ:とある大手サイトをチェックしてみた結果…
大手ニュースサイト『Gigazine』をウィルスチェックしてみました。
・・・念の為言っておくと、喧嘩を売っているわけではないです。
本記事主題のVirusTotalに関してリサーチしている時、たまたまGigazineの記事が目に入り見てみたところ、『自サイト(Gigazine)をウィルスチェックしようとしたら既にされてた件』みたいな感じで書かれてあり、うちのサイトURL以外にも検証してみたかったので、これはちょうど良いなと。
で即実行しました。結果↓
正直、Gigazineほどの巨大サイトなら誤判定があっても不思議ではないと思うのだけれど、検出率0%ウィルス判定なし。
ただ、代わりに興味深いものが見れました。それが右側の不穏なアイコン。
どうやらそのURLが信頼できるかの指標みたいなものらしい。
しかも顔アイコンをクリックで投票できる
Gigazineの場合無害に4票、それに加えなぜか有害にも1票投票されていました。
試しにこのサイトを投票してみた結果
顔マークをクリックで投票でき、取り消しは再度クリックで可能です。
尚、投票に会員登録は必要なく、投票した後にも本人確認等はありませんでした。
つまり仕様上誰でも投票できるのでイタズラし放題、特に参考にはならなさそうです。
そもそも何をもって有害・無害とするかは人それぞれなので、この手の機能をユーザー向けに公開しても意味がない。
※ちなみに、二回目以降のURLチェックは以下のような確認画面が表示されます。
この場合再分析で改めてウィルスチェック。前回の分岐結果表示でログ確認が可能です。
間違えて重要なファイルをアップロードしてしまった場合
I have inadvertently uploaded a file with confidential or sensitive information to VirusTotal, can you please delete it?
We are very concerned about the privacy of our users and will do everything that is in our hands in order to ensure that privacy is preserved, please use our contact form to inform us about the issue.
『間違えて機密情報を含んだファイルをVirusTotalにアップロードした場合。VirusTotalの「お問い合わせフォーム」からご連絡ください。』
ちょっと長いので重要箇所だけ抜粋・翻訳。
お問い合わせフォームに関しては公式サイトを見ればすぐに分かると思うので、ここでは軽く触れておく程度に留めておきます。
重要なのは公式のお問い合わせから削除申請できるということ。