Security

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

投稿日:2018年5月8日 更新日:

1. はじめに

以下の状況において、インストールを実行する xxx.exe ファイルが少しでも怪しいと感じたら、事前にセキュリティチェックを行いましょう。

  • 「新しくアプリケーションをインストールする」
  • 「新しいバージョンのアプリケーションを上書きインストールする」

既にそのパソコンにはウイルス対策ソフトが入っており、リアルタイムでウイルスチェックが実行されるかもしれませんが、念には念を入れて 自分でもセキュリティチェックをしましょう。

やることは簡単で、VirusTotal というサイトにファイルをアップロードするだけです。これだけでセキュリティチェックができます。

2. VirusTotal とは?

VirusTotal は、パソコン上のファイルや特定の URL が指しているウェブページ(ファイル)がウイルスに感染していないか分析してくれるサービスで、無料で利用できます。世の中にはウイルスを検出するスキャナーツールがいろいろあるのですが(無料なのもたくさんあります)、これらを代理で実行してくれます。

使用されるスキャナーソフトウェアは、Credits & Acknowledgements に一覧表示されています。

3. VirusTotal(日本語ページ)を使う手順

この VirusTotal というサービスは日本語用ページがありますので、まずこちらを使った場合の手順です。

(1) ウェブブラウザで、VirusTotal(日本語用) にアクセスします。

(2) 以下の画面が表示されるので、[ファイル]タブを選択 → [ファイルを選択] から目的のファイルを指定 → [スキャンする] をクリックと進めていきます。

(3) スキャンが終わると、例えば以下のような結果が表示されます。この場合は、すでに誰かが同じファイルをチェックした後でした。「検出率: 0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

4. VirusTotal(英語ページ)を使う手順

元の英語ページは、インタフェースが新しくなっているようで、イマドキなデザインになっています。

(1) ウェブブラウザで VirusTotal にアクセスします。

(2) 以下の画面が表示されるので、[File]タブを選択して [Choose file] から、目的のファイルを指定します。するとスキャンが始まります。

(3) スキャンが終わると、例えば以下のような結果が表示されます。「0/65」となっているので、65種類のスキャナーツールのどれからもウイルスが検出されなかったことが分かります。

5. おわりに

今回はアプリケーションをインストールするファイルをウイルスチェックする話しでしたが、VirusTotal はどんなファイルでもチェックすることができます。ちょっとでも怪しいファイルがあればこまめに使いましょう。

また、VirusTotal は URL を指定してチェックすることもできます。「これから怪しいウェブページにアクセスしなければいけない」といった場合にも、「VirusTotal に URL を指定して事前にチェックしておく」という習慣をつけておくことをお勧めします。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web Security

PHPの各PDOドライバは、静的プレースホルダ/動的プレースホルダのどちらを使用しているのか?

目次今のところの結論MySQL (PDO_MYSQL)の場合その他のデータベース用ドライバ参考 今のところの結論 データベースにも依るだろうが、そもそもプリペアドステートメントが使えないSQL文法があ …

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …

Web

ウェブブラウザのパスワード保存機能はサイトを限定して使う

目次1. はじめに2. ブラウザのパスワード保存機能利用方針(お勧め)3. ブラウザの設定と操作普段の設定一時的にパスワードを保存させる場合の操作4. おわりに 1. はじめに 最近のウェブブラウザに …

no image

IPA「SSL/TLS 暗号設定 ガイドライン」を基にしたウェブサーバーの設定例

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構 を参考にして、実際にウェブサーバーのSSL設定をどう書けばよいのか?をメモし …

no image

ウェブサイトの安全性向上のための取り組み – フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「フィッシング詐欺を助長しないための対策」の項目から一部抜粋する。(この資料はPDFでしか提供されていない) フィッシング詐欺 …