Security

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

投稿日:2018年5月8日 更新日:

1. はじめに

以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。

  • 「新しくアプリケーションをインストールする」
  • 「新しいバージョンのアプリケーションを上書きインストールする」

既にそのパソコンにはウイルス対策ソフトが入っており、リアルタイムでウイルスチェックが実行されるかもしれませんが、念には念を入れて 自分でもセキュリティチェックをしましょう。

やることは簡単で、VirusTotal というサイトにファイルをアップロードするだけです。これだけでセキュリティチェックができます。

2. VirusTotal とは?

VirusTotal は、パソコン上のファイルや特定の URL が指しているウェブページ(ファイル)がウイルスに感染していないか分析してくれるサービスで、無料で利用できます。世の中にはウイルスを検出するスキャナーツールがいろいろあるのですが(無料なのもたくさんあります)、これらを代理で実行してくれます。

使用されるスキャナーソフトウェアは、Contributors に一覧表示されています。

3. VirusTotal(日本語ページ)を使う手順

この VirusTotal というサービスは日本語用ページがありますので、まずこちらを使った場合の手順です。

(1) ウェブブラウザで、VirusTotal(日本語用) にアクセスします。

(2) 以下の画面が表示されるので、[ファイル]タブを選択 → [ファイルを選択] から目的のファイルを指定 → [スキャンする] をクリックと進めていきます。

(3) スキャンが終わると、例えば以下のような結果が表示されます。この場合は、すでに誰かが同じファイルをチェックした後でした。「検出率: 0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

4. VirusTotal(英語ページ)を使う手順

元の英語ページは、インタフェースが新しくなっているようで、イマドキなデザインになっています。

(1) ウェブブラウザで VirusTotal にアクセスします。

(2) 以下の画面が表示されるので、[File]タブを選択して [Choose file] から、目的のファイルを指定します。するとスキャンが始まります。

(3) スキャンが終わると、例えば以下のような結果が表示されます。「0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

5. おわりに

今回はアプリケーションをインストールするファイルをウイルスチェックする話しでしたが、VirusTotal はどんなファイルでもチェックすることができます。ちょっとでも怪しいファイルがあればこまめに使いましょう。

また、VirusTotal は URL を指定してチェックすることもできます。「これから怪しいウェブページにアクセスしなければいけない」といった場合にも、「VirusTotal に URL を指定して事前にチェックしておく」という習慣をつけておくことをお勧めします。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web Security

CSP (Contents Security Policy) の記述例

目次記述例メモその他のメモ参考 記述例 デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security …

no image

IPA の「CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント」の重要な部分を抜粋する

目次1. はじめに2. CMS を構築されたウェブサイトを狙う攻撃と対策2.1. 脆弱性やウェブサイトの運用上の不備を悪用2.1.1. ソフトウェアの脆弱性2.1.2. 運用上の不備2.2. 認証を突 …

Web Security

XSS Auditor が有効になっているかチェックするためのページを作りました

目次1. XSS とは?2. XSS を防ぐためのブラウザの機能「XSS Auditor」3. Webブラウザの XSS Auditor 機能が有効かどうか調べる4. 参考 1. XSS とは? XS …

no image

クリックジャッキング(Clickjacking)対策

対策 方法1:CSP(Content Security Policy) の frame-ancestors ディレクティブを使う。 方法2:HTTP レスポンスヘッダに、X-Frame-Options …

no image

CSRF(クロスサイト・リクエスト・フォージェリ) by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「CSRF(クロスサイト・リクエスト・フォージェリ)」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次注意が必要 …