[ウェブサービスレビュー]複数のスキャンエンジンでファイルの危険度をチェック「Jotti's malware scan」

  • このエントリーをはてなブックマークに追加
Jotti
内容:「Jotti's malware scan」は、ユーザーがアップロードしたファイルを複数のスキャンエンジンでチェックし、マルウェアに感染していないかをチェックしてくれるサービスだ。PC側のアンチウイルスソフトで危険と判定されたファイルについて、本当に黒なのかを精査したい場合にセカンドオピニオンとして利用できる。

 「Jotti's malware scan」は、手持ちのファイルがマルウェアに感染していないか、チェックしてくれるサービスだ。ユーザーがアップロードしたファイルを複数のスキャンエンジンでチェックし、その結果をわかりやすく表示してくれる。圧縮ファイルなどに対するウイルスの感染などを確認するのに向いている。

  • 「Jotti's malware scan」トップページ。日本語は対応していないが特にわかりづらくはない

 オンラインでマルウェアなどの危険性がチェックできるサービスは、利用形態によっていくつかの種類に分けられる。ローカルドライブを対象にスキャンする「Trend Flex Security オンラインスキャン」(2010年12月時点ウイルス駆除には対応していない)のようなサービスのほか、リンク先のサイトが安全かどうかをチェックしてくれる「URLVoid」などがあるが、今回紹介する「Jotti's malware scan」はこれらとは種類が異なり、ユーザーが持っている特定のファイルについて集中的にチェックしてくれるサービスだ。

  • 計19のスキャンエンジンを用いてチェックをする

 使い方は簡単で、ローカルにある特定のファイルを指定し、送信ボタンを押すだけ。ファイルのアップロードが完了すると合計19個のスキャンエンジンが起動し、スキャンが始まる。問題がなければ「Found nothing」、問題が検出されれば具体的なマルウェア名が表示されるというわけだ。ファイルの容量は最大で20Mバイトになっているので、たいていのファイルは対応することだろう。

 主な用途はメールに添付されてきたファイルのチェックということになるが、送られてくるメールの添付ファイルをこのサービスでひとつずつチェックするのは、手間を考えるとあまり現実的ではない。

 むしろ、PC側のアンチウイルスソフトで危険と判定されたファイルを精査するのに有効だろう。つまり、手持ちのアンチウイルスソフトは「黒」と判定されたものの、本当にそうなのか疑わしい場合、誤検出が考えられる場合に、このサービスを使って複数のスキャンエンジンでチェックをし、判断を委ねるという使い道だ。

 最近のアンチウイルスソフトでは、実際には特に害がないにもかかわらず「黒」と判定されるケースがある。マルウェアの脅威からユーザーを守るために「疑わしきものはすべて黒」とする考え方は間違ってはいないが、単純に性能が低いことによって安全なファイルまで黒と判定される場合も少なくない。こうした場合に本サービスをセカンドオピニオンとして利用すれば、ファイルの危険度の判断はもとより、アンチウイルスソフトそのものを評価するのに役立つだろう。

  • ローカルドライブ内のファイルを指定して「Submit file」を押すとアップロードが始まる

  • 計19個のスキャンエンジンがスタンバイ

  • スキャンが完了したものから結果が表示される。緑字の「Found nothing」であれば安全、赤字であれば危険。赤字の場合は具体的なマルウェア名が表示される

  • スキャン完了。今回はテスト用のウイルスである「Eicar」を試してみたが、なぜかavast!とQuick Healでは検出できなかった

  • 別のファイルを試したところ。すべて緑字の「Found nothing」と表示された

  • スキャン結果ページには固定リンクが発行されるので、誰かに知らせる場合などに便利だ

  • このエントリーをはてなブックマークに追加