怪しいファイルを徹底的に分析する無料ウェブサービス「VirusTotal」

2016年8月14日

複数のアンチウイルスエンジンで怪しいファイルを検査する無料ウェブサービス「VirusTotal」に関する内容

 VirusTotalって何?

Googleの子会社が運営する無料利用可能なオンライン型ウイルスチェックサービスです。

アップロードしたファイルを複数のアンチウイルスエンジンで検査するウイルスチェックサービスで、ファイルだけでなくウェブサイト(URL)にも対応しています。

どんなアンチウイルスエンジンなの?

VirusTotalでは50の様々なベンダーが開発したアンチウイルスエンジンで検査します。使用されるエンジンで日本でも有名なものには「ウイルスバスター」のTrend Micro やESET、McAfeeのエンジンがあります。

VirusTotalのアンチウイルスエンジンの一覧

  • AegisLab (AegisLab)
  • Agnitum (Agnitum)
  • AhnLab (V3)
  • Antiy Labs (Antiy-AVL)
  • Aladdin (eSafe)
  • ALWIL (Avast! Antivirus)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • CMC InfoSec (CMC Antivirus)
  • Commtouch (Command Antivirus)
  • ClamAV (ClamAV)
  • Comodo (Comodo)
  • Doctor Web, Ltd. (DrWeb)
  • Emsi Software GmbH (Emsisoft)
  • Eset Software (ESET NOD32)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • Ikarus Software (Ikarus)
  • INCA Internet (nProtect)
  • Jiangmin
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Malwarebytes Corporation (Malwarebytes Anti-malware)
  • McAfee (VirusScan)
  • Microsoft (Malware Protection)
  • Microworld (eScan)
  • Nano Security (Nano Antivirus)
  • Norman (Norman Antivirus)
  • Panda Security (Panda Platinum)
  • PC Tools (PCTools)
  • Qihoo 360 (Qihoo 360)
  • Rising Antivirus (Rising)
  • Sophos (SAV)
  • Sunbelt Software (Sunbelt antivirus)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec AntiVirus
  • TotalDefense (TotalDefense)
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • VirusBlokAda (VBA32)

どんなファイルが検査できるの?

VirusTotalが検査できるファイルの制限は容量だけです。

ソフト(.exe)はもちろんのこと、画像ファイル(.jpg)や動画ファイル(.avi)、音声ファイル(.mp3)などありとあらゆるファイルを検査することができ、唯一の制限である容量も「128MBまで」とフルHDの動画ファイルでも無い限り問題となることは無いでしょう。

また、VirusTotalではファイルだけでなく「ウェブページ」も検査することができます。

VirusTotalの使い方

公式サイトにアクセスします。

「ファイルを選択」をクリックします。

検査したいファイルを選択し、「開く」をクリックします。

「スキャンする」をクリックします。

アップロードとスキャンが開始されます。

しばらく待って下さい。

結果が表示されます。

結果の見方

VirusTotalの結果は項目「検出率」横の数字を見れば良いです。

次の画像では54種類のアンチウイルスエンジンで検索した結果、0個のエンジンが不正・怪しいファイルと判断。つまり、VirusTotalは「怪しいファイルではない」と判断したことになります。

分析済みのファイルです。

VirusTotalは検査の結果を保存しており、過去に検査を行ったファイルをもう一度アップロードすると次の画像が表示されます。

過去に検査されたファイルは「検索」タブから検索することができます。