Security

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

投稿日:2018年5月8日 更新日:

1. はじめに

以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。

  • 「新しくアプリケーションをインストールする」
  • 「新しいバージョンのアプリケーションを上書きインストールする」

既にそのパソコンにはウイルス対策ソフトが入っており、リアルタイムでウイルスチェックが実行されるかもしれませんが、念には念を入れて 自分でもセキュリティチェックをしましょう。

やることは簡単で、VirusTotal というサイトにファイルをアップロードするだけです。これだけでセキュリティチェックができます。

2. VirusTotal とは?

VirusTotal は、パソコン上のファイルや特定の URL が指しているウェブページ(ファイル)がウイルスに感染していないか分析してくれるサービスで、無料で利用できます。世の中にはウイルスを検出するスキャナーツールがいろいろあるのですが(無料なのもたくさんあります)、これらを代理で実行してくれます。

使用されるスキャナーソフトウェアは、Contributors に一覧表示されています。

3. VirusTotal(日本語ページ)を使う手順

この VirusTotal というサービスは日本語用ページがありますので、まずこちらを使った場合の手順です。

(1) ウェブブラウザで、VirusTotal(日本語用) にアクセスします。

(2) 以下の画面が表示されるので、[ファイル]タブを選択 → [ファイルを選択] から目的のファイルを指定 → [スキャンする] をクリックと進めていきます。

(3) スキャンが終わると、例えば以下のような結果が表示されます。この場合は、すでに誰かが同じファイルをチェックした後でした。「検出率: 0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

4. VirusTotal(英語ページ)を使う手順

元の英語ページは、インタフェースが新しくなっているようで、イマドキなデザインになっています。

(1) ウェブブラウザで VirusTotal にアクセスします。

(2) 以下の画面が表示されるので、[File]タブを選択して [Choose file] から、目的のファイルを指定します。するとスキャンが始まります。

(3) スキャンが終わると、例えば以下のような結果が表示されます。「0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

5. おわりに

今回はアプリケーションをインストールするファイルをウイルスチェックする話しでしたが、VirusTotal はどんなファイルでもチェックすることができます。ちょっとでも怪しいファイルがあればこまめに使いましょう。

また、VirusTotal は URL を指定してチェックすることもできます。「これから怪しいウェブページにアクセスしなければいけない」といった場合にも、「VirusTotal に URL を指定して事前にチェックしておく」という習慣をつけておくことをお勧めします。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

Web

ウェブブラウザのパスワード保存機能はサイトを限定して使う

目次1. はじめに2. ブラウザのパスワード保存機能利用方針(お勧め)3. ブラウザの設定と操作普段の設定一時的にパスワードを保存させる場合の操作4. おわりに 1. はじめに 最近のウェブブラウザに …

Webのセキュリティに役立つWebサービス

目次1. 特定のホスト(サーバー)について調査する2. あるウェブページが安全であるかチェックする3. 特定のWebサイトのSSL設定をチェックする4. 短縮URLの元のURLを取得する5. その他 …

no image

メールヘッダ・インジェクション by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構、「メールヘッダ・インジェクション」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次注意が必要なウェブサイト …

no image

HTTP ヘッダ・インジェクション by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「HTTP ヘッダ・インジェクション」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次注意が必要なウェブ …

no image

ウェブサイトの安全性向上のための取り組み – フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「フィッシング詐欺を助長しないための対策」の項目から一部抜粋する。(この資料はPDFでしか提供されていない) フィッシング詐欺 …