Security

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

投稿日:2018年5月8日 更新日:

1. はじめに

以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。

  • 「新しくアプリケーションをインストールする」
  • 「新しいバージョンのアプリケーションを上書きインストールする」

既にそのパソコンにはウイルス対策ソフトが入っており、リアルタイムでウイルスチェックが実行されるかもしれませんが、念には念を入れて 自分でもセキュリティチェックをしましょう。

やることは簡単で、VirusTotal というサイトにファイルをアップロードするだけです。これだけでセキュリティチェックができます。

2. VirusTotal とは?

VirusTotal は、パソコン上のファイルや特定の URL が指しているウェブページ(ファイル)がウイルスに感染していないか分析してくれるサービスで、無料で利用できます。世の中にはウイルスを検出するスキャナーツールがいろいろあるのですが(無料なのもたくさんあります)、これらを代理で実行してくれます。

使用されるスキャナーソフトウェアは、Contributors に一覧表示されています。

3. VirusTotal(日本語ページ)を使う手順

この VirusTotal というサービスは日本語用ページがありますので、まずこちらを使った場合の手順です。

(1) ウェブブラウザで、VirusTotal(日本語用) にアクセスします。

(2) 以下の画面が表示されるので、[ファイル]タブを選択 → [ファイルを選択] から目的のファイルを指定 → [スキャンする] をクリックと進めていきます。

(3) スキャンが終わると、例えば以下のような結果が表示されます。この場合は、すでに誰かが同じファイルをチェックした後でした。「検出率: 0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

4. VirusTotal(英語ページ)を使う手順

元の英語ページは、インタフェースが新しくなっているようで、イマドキなデザインになっています。

(1) ウェブブラウザで VirusTotal にアクセスします。

(2) 以下の画面が表示されるので、[File]タブを選択して [Choose file] から、目的のファイルを指定します。するとスキャンが始まります。

(3) スキャンが終わると、例えば以下のような結果が表示されます。「0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

5. おわりに

今回はアプリケーションをインストールするファイルをウイルスチェックする話しでしたが、VirusTotal はどんなファイルでもチェックすることができます。ちょっとでも怪しいファイルがあればこまめに使いましょう。

また、VirusTotal は URL を指定してチェックすることもできます。「これから怪しいウェブページにアクセスしなければいけない」といった場合にも、「VirusTotal に URL を指定して事前にチェックしておく」という習慣をつけておくことをお勧めします。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

Web Security

JavaScript とHTML5のセキュリティ対策

JavaScript や HTML5 を安全に使うため、気を付けるべきポイントについて書いています。 目次1. 基礎知識発生しやすい脆弱性信頼できない値はどこからくるのか?(ソース)信頼できない値が出 …

no image

パス名パラメータの未チェック/ディレクトリ・トラバーサル by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「パス名パラメータの未チェック/ディレクトリ・トラバーサル」から一部抜粋する。(この資料はPDFでしか提供されていない) …

no image

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

目次1. www.owasp.org について2. 関係してそうなカテゴリーページ3. 脆弱性別対策ページApplication ArchitectureCross-site Scripting (X …

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …

Web Security

CSP (Contents Security Policy) の記述例

目次記述例メモその他のメモ参考 記述例 デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security …