VirusTotal

出典: フリー百科事典『ウィキペディア(Wikipedia)』
VirusTotal
VirusTotal logo.svg
URL www.virustotal.com ウィキデータを編集
言語 カタルーニャ語、デンマーク語、ドイツ語、英語、スペイン語、フランス語、クロアチア語、イタリア語、ハンガリー語、オランダ語、ノルウェー語、ポルトガル語、ポーランド語、スロバキア語、ウクライナ語、ベトナム語、トルコ語、ロシア語、ブルガリア語、セルビア語、ブルガリア語、ヘブライ語、グルジア語、アラビア語、ペルシア語、中国語、日本語、朝鮮語
タイプ 複数のアンチウイルスエンジンを使用して怪しいファイルを無料で検査
運営者 Google Inc.
設立者 Hispasec
営利性 非商用
登録 任意
開始 2004年6月

VirusTotalとはファイルウェブサイトマルウェア検査を行うウェブサイトである。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」検査できる。いわゆるオンラインスキャンを行うだけであり、マルウェアの除去は出来ない。

VirusTotalは70種類以上の[1]アンチウイルス製品[2]を使用して検査を行い、どの製品が検出したか一覧表示される[3]。また、他のVirusTotalユーザのコメントや投票を参考にできる。ユーザは、ファイルをVirusTotalの公式サイトにファイルをアップロードしたり、電子メールの添付ファイルとして送信すれば検査できる[4]。ファイルサイズは最大で128MBまで。ウェブサイトの検査をしたい場合はURLを指定する。インターネット経由のため、多数のファイルを検査するのは不向きである。また開発会社の希望により実験的な機能が使われており誤検出が起こりやすいが[5]、各社とも解析依頼を受け付けている。

有償サービスである VirusTotal Intelligence を使用することにより、その使用者は VirusTotalにアップロードされたファイルを入手することができる[6]。ライセンスはBasic、Professional、Enterpriseなどがあり希望のアドオンや機能を組み合わせることも可能。 VirusTotalは、プレミアムサービスの商用サービスを通じて、資格のある顧客とウイルス対策パートナーに、複雑な基準に基づいた検索を実行して有害なファイルのサンプルを特定してアクセスし、さらに調査するためのツールを提供する。これにより、組織が新しい脅威を発見して分析し、新しい緩和策と防御策を構築することが可能となる。マルウェアの署名は、ウイルス対策会社によって配布されるため、VirusTotalによって頻繁に更新される。これにより、サービスで最新の署名セットが使用されるようになる。 Webサイトのスキャンは、VirusTotalと共有され、社内に保存されているベンダーデータベースにクエリを実行することによって実行される場合もあれば、ウイルス対策会社のソリューションへのAPIクエリによって実行される場合もある。そのため、特定の寄稿者がURLをブロックリストに登録するとすぐに、ユーザー向けの評決に反映される。 VirusTotalは、特定のウイルス対策ソリューションが送信されたファイルを悪意のあるものとして検出したかどうかを通知するだけでなく、各エンジンの検出ラベル(I-Worm.Allaple.genなど)も表示する。同じことがURLスキャナーにも当てはまり、そのほとんどがマルウェアサイト、フィッシングサイト、疑わしいサイトなどを区別する。


VirusTotalの拡張機能として、アンチウイルスソフトウェア開発企業は自社のソフトウェアを改善するために自社のエンジンでは検出されなかったが他のスキャンで検出されたファイルのコピーを受け取ることが出来る。またユーザーは疑いのあるURLをスキャンしたりVirusTotalのデータセットを検索することが出来る。

2007年、VirusTotal は PC World誌の最も優れた100の製品に選出された[7]

2012年9月7日、VirusTotal は Google Inc. により Hispasec から買収された[8][9]

VTUploader for Microsoft Windows[編集]

VTUploader[10]とはエクスプローラの右クリックメニューに「Send To > Virus Total」をいうメニューを追加することで、URLや現在OS下で動作しているプログラムを手動で検査することが出来るアプリケーションである。

VirusTotalはスキャンされた各ファイルの名前と様々なハッシュを保存していて、既にスキャンされたファイルはそのファイルを完全にアップロードすることなく、把握している(VirusTotalの規定値)SHA256ハッシュで認証することが出来る。SHA256クエリのURLはhttps://www.virustotal.com/latest-scan/SHA256という形式になっている。1つのファイルのアップロードにおける上限容量は64MBである[11]

VirusTotal for Browsers[編集]

複数のブラウザ拡張機能も提供されており、Mozilla FirefoxVTzillaGoogle ChromeVTchromizerInternet ExplorerVTexplorerがある。ファイルをユーザーのPCに保存する前にVirusTotalのウェブアプリケーションで検査したりURLを検査することも出来る[12]

VirusTotal for Mobile[編集]

Androidアプリケーションとしても提供されていて[13]、VirusTotalが過去に検査したインストールアプリケーションを検索しアプリケーションの現況を表示するための公開APIを使用している。検査されたことのないアプリケーションを提出することはできるものの、API鍵の提供や他の制約を公開APIの使用で適用する必要がある(#公開API参照)。

公開API[編集]

VirusTotalは無料のサービスとして公開APIを提供しており、upload and scan files(ファイルのアップロードしてスキャンする)、submit and scan URLs(URLを入力してスキャンする)、access finished scan reports(終了したスキャンのレポートを閲覧する)、make automatic comments on URLs and samples(URLとサンプルで自動コメントを生成する)といったオンライン機能の一部を自動化出来るようになっている。公開APIを通してリクエストにオンラインサインアップで自由に得られる個人のAPI鍵を必須としたり、低優先のスキャンキュー、時間フレームごとのリクエスト数制限といったいくつかの制限を適用させることも可能である[14]

使用製品[編集]

以下、VirusTotalに製品、ツール、リソースを組み込んでいるか何かしらの貢献をしている企業や個人の一覧である[15]

アンチウイルス製品[編集]

ウェブサイト/ドメインスキャンエンジン・データセット[編集]

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu (Baidu-International)
  • BitDefender (BitDefender)
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX (CLEAN MX)
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET (ESET)
  • FortiGuard Web Filtering (Fortinet)
  • G-Data (G Data)
  • Google Safebrowsing (Google)
  • K7AntiVirus (K7 Computing)
  • Kaspersky URL advisor (Kaspersky Lab)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal's MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malwared.ru)
  • Malware Domain Blocklist (DNS-BH - Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft (Netcraft)
  • Opera (Opera)
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • Phishtank (OpenDNS)
  • Quttera (Quttera)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos (Sophos)
  • SpyEye Tracker (Abuse.ch)
  • StopBadware (StopBadware)
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • urlQuery (urlQuery.net)
  • VX Vault (VX Vault)
  • Websense ThreatSeeker (Websense)
  • Webutation (Webutation)
  • Wepawet (iseclab.org)
  • Yandex Safebrowsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus (ZDB Zeus)
  • Zeus Tracker (Abuse.ch)
  • Zvelo (Zvelo)

脚注[編集]

[脚注の使い方]
  1. ^ "Credits & Acknowledgements". VirusTotal. 2014年7月6日閲覧
  2. ^ Example Report
  3. ^ About VirusTotal
  4. ^ VirusTotal - Email/Uploader
  5. ^ Why do not you include statistics comparing antivirus performance?
  6. ^ セキュリティ研究センターブログ: VirusTotalへアップロードされる機微情報
  7. ^ PC World - The 100 Best Products of 2007
  8. ^ Lardinois, Frederic. “Google Acquires Online Virus, Malware and URL Scanner VirusTotal”. TechCrunch. 2013年4月12日閲覧。
  9. ^ An update from VirusTotal
  10. ^ VirusTotal Windows Desktop Application”. VirusTotal. 2014年2月16日閲覧。
  11. ^ What is the maximum file size that can be submitted”. FAQ. VirusTotal. 2015年1月20日閲覧。
  12. ^ VTzilla: Mozilla Firefox Browser Extension”. VirusTotal. 2014年3月23日閲覧。
  13. ^ VirusTotal for Android”. VirusTotal. 2014年3月23日閲覧。
  14. ^ VirusTotal Public API v2.0”. VirusTotal. 2014年3月23日閲覧。
  15. ^ "Credits & Acknowledgements". VirusTotal. 2014年7月6日閲覧

外部リンク[編集]