Security

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

投稿日:2018年5月8日 更新日:

1. はじめに

以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。

  • 「新しくアプリケーションをインストールする」
  • 「新しいバージョンのアプリケーションを上書きインストールする」

既にそのパソコンにはウイルス対策ソフトが入っており、リアルタイムでウイルスチェックが実行されるかもしれませんが、念には念を入れて 自分でもセキュリティチェックをしましょう。

やることは簡単で、VirusTotal というサイトにファイルをアップロードするだけです。これだけでセキュリティチェックができます。

2. VirusTotal とは?

VirusTotal は、パソコン上のファイルや特定の URL が指しているウェブページ(ファイル)がウイルスに感染していないか分析してくれるサービスで、無料で利用できます。世の中にはウイルスを検出するスキャナーツールがいろいろあるのですが(無料なのもたくさんあります)、これらを代理で実行してくれます。

使用されるスキャナーソフトウェアは、Credits & Acknowledgements に一覧表示されています。

3. VirusTotal(日本語ページ)を使う手順

この VirusTotal というサービスは日本語用ページがありますので、まずこちらを使った場合の手順です。

(1) ウェブブラウザで、VirusTotal(日本語用) にアクセスします。

(2) 以下の画面が表示されるので、[ファイル]タブを選択 → [ファイルを選択] から目的のファイルを指定 → [スキャンする] をクリックと進めていきます。

(3) スキャンが終わると、例えば以下のような結果が表示されます。この場合は、すでに誰かが同じファイルをチェックした後でした。「検出率: 0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

4. VirusTotal(英語ページ)を使う手順

元の英語ページは、インタフェースが新しくなっているようで、イマドキなデザインになっています。

(1) ウェブブラウザで VirusTotal にアクセスします。

(2) 以下の画面が表示されるので、[File]タブを選択して [Choose file] から、目的のファイルを指定します。するとスキャンが始まります。

(3) スキャンが終わると、例えば以下のような結果が表示されます。「0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

5. おわりに

今回はアプリケーションをインストールするファイルをウイルスチェックする話しでしたが、VirusTotal はどんなファイルでもチェックすることができます。ちょっとでも怪しいファイルがあればこまめに使いましょう。

また、VirusTotal は URL を指定してチェックすることもできます。「これから怪しいウェブページにアクセスしなければいけない」といった場合にも、「VirusTotal に URL を指定して事前にチェックしておく」という習慣をつけておくことをお勧めします。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web Security

JVN iPediaに載っていた脆弱性を調査する

JVN iPedia という脆弱性対策情報データベースの Webサイトがあるのですが、そこに載っていた JVNDB-2016-005868 という脆弱性情報について調査する過程を紹介します。 調査 ま …

セキュリティ

セキュリティの会社も疑ってみる

セキュリティの会社であっても営利企業なので、いろいろ思惑があって動くこともありますよ。 気を付けましょう。 全く出鱈目な注意喚起。対策の案内が出鱈目。https://t.co/gTCApCppvV(ネ …

Web Security

PHPの各PDOドライバは、静的プレースホルダ/動的プレースホルダのどちらを使用しているのか?

目次今のところの結論MySQL (PDO_MYSQL)の場合その他のデータベース用ドライバ参考 今のところの結論 データベースにも依るだろうが、そもそもプリペアドステートメントが使えないSQL文法があ …

no image

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

目次1. www.owasp.org について2. 関係してそうなカテゴリーページ3. 脆弱性別対策ページApplication ArchitectureCross-site Scripting (X …

Web

PKCS #12 形式の証明書ファイルに対するコマンド操作

PKCS #12 形式の証明書ファイルに対するコマンド操作について説明します。