右クリックメニューから VirusTotal のスキャン結果を確認できるようにするソフト
- 海外
- 日本語✕
右クリックメニューに「Check File Hash...」項目を追加し、右クリックメニューから VirusTotal によるスキャン結果を確認できるようにするソフトです。
インストールしているウイルス対策ソフトのスキャン結果だけでは不安な場合、セカンドオピニオンとして70以上のスキャンエンジンを備えた VirusTotal のスキャン結果を確認できます。
本ソフトはファイルのハッシュ値が VirusTotal のデータベースにある場合に結果を返す仕組みです。
VirusTotal のデータベースにハッシュ値がない場合は、VirusTotal へファイルをアップロードしてスキャンを行います。
- 提供元:
- Andrew Lambert
VT Hash Check の使い方
ダウンロード
- こちらへアクセスしてダウンロードします。
- ダウンロードした圧縮ファイル(VT.Hash.zip)を解凍し、セットアップファイル(setup.exe)からインストールします。
使い方
初期設定
API Key を取得する
本ソフトの利用には VirusTotal Community への無料アカウント登録が必要です。無料アカウント登録すると、VirusTotal の API Key を取得できます。
- Join the VirusTotal Community へアクセスし、名前、メールアドレス、ユーザー名、パスワードを入力して「Join us」ボタンをクリックします。
- 入力したメールアドレスに届いたURLをクリックしてアクティベートします。
- VirusTotal Community へのサインインページが表示されるので、先ほど設定したメールアドレス、パスワードを入力して「Sign In」ボタンをクリックします。
- VirusTotal アカウントへログインし、VirusTotal のトップページが表示されます。
ページ右上のユーザー名をクリックし、表示されたメニューから「API Key」をクリックします。 - 「API Key」ページが表示されます。
API Key をコピーします。
API Key を設定する
- 適当なファイルを右クリックし、「Check File Hash...」をクリックします。
右クリックメニュー「Check File Hash...」から実行
- 「No API key configured(APIキーが設定されていません)」ウインドウが表示されるので「はい」ボタンをクリックします。
API Key 未設定時に表示されるウインドウ
- 「Settings(設定)」画面が表示されます。
「API Key」のテキストボックスに先ほどコピーした API Key を貼り付けて「OK」ボタンをクリックします。
API Key を設定すると利用可能に
- これで設定完了です。
基本的な使い方
チェックしたいファイルの右クリックメニューから「Check File Hash...」をクリックします。
右クリックメニュー「Check File Hash...」から実行
VirusTotal にハッシュ値がある場合
VirusTotal でスキャン済みのファイルの場合、「Virus Total Report」画面が表示されます。
Virus Total Report
- 2 of 71 found threats(脅威の検出数…この例では71のスキャンエンジンで2のスキャンエンジンが脅威を検出したという意味)
- Last Scan(最終スキャン日時)
- Scanner(スキャンエンジン)
- Version(スキャンエンジンのバージョン)
- Result(結果)
画面下部には
- Path(ファイルパス)
- Hash(ハッシュ値 = SHA256)
VirusTotal で結果を確認する
VirusTotal へアクセスして結果を見たい場合は、「Full Results」ボタンをクリックすると、VirusTotal の結果ページを表示します。結果をエクスポートする
メニューバーから「Tools」⇒「Save report」とクリックして次の形式で保存できます。- As Text(テキスト形式で保存する)
- As CSV(CSV形式で保存する)
- As original JSON(オリジナルJSON形式で保存する)
- As unpacked JSON(展開されたJSON形式で保存する)
その他のハッシュ値を見る
他のハッシュ関数によるハッシュ値も
- MD5
- MD4
- MD2
- SHA1
- SHA256
- SHA384
- SHA512
VirusTotal にハッシュ値がない場合
VirusTotal でスキャンされたことがないファイルの場合、「Not found」ウインドウが表示されます。
Virus Total で未スキャン時に表示されるウインドウ
「はい」ボタンをクリックすると、VirusTotal へファイルをアップロードしてスキャンを行います。
Virus Total へファイルのアップロード
- 「Permalink to results」をクリックすると、ブラウザーで VirusTotal のスキャンページを表示します。
- 「Close」ボタンをクリックすると、ウインドウを閉じて終了します。
更新履歴
Version 1.66 (2022/07/25)
- 設定ウィンドウを再編成しました
- ハッシュウィンドウを拡大しました
- ハッシュウィンドウ:キャンセルボタンが機能するようになりました
- ハッシュウィンドウ:一時停止ボタンを追加
- ハッシュウィンドウ:プログレスバーを修正
- ハッシュウィンドウ:タスクバーの進行状況インジケーターを追加
Version 1.65 (2022/03/02)
- 結果ウィンドウの空白の危険度メーターを修正
- 結果が報告されないスキャナーは、リスト内のスキャナーと左揃えになりました。
- デフォルトのCAリストを更新します。
- ファイル送信ウィンドウに、残りの推定時間が表示されるようになりました。
- マイナークリーンアップ
Version 1.64 (2022/02/20)
- 1.63で動作を停止した trid 分析機能を修正
ユーザーレビュー
-
Free Download Manager なら VTHash.e…
-
右クリックから、VirusTotal Uploader を同目的で…
1件Windows 10右クリックから、VirusTotal Uploader を同目的で使ってましたが、VT Hash Check は、最初のステップがハッシュ値での照らし合わせなので安心だし表示が高速ですね。相手に合わせ併用します。
VT Hash Check は、設定すれば陽性判定の結果文字列をサーチエンジンですぐに検索できたり、
Tools → Analyze with TrID... で、いろんなプラットフォームで活躍している 「TrID」 (バイナリからファイルタイプを識別するツール) によるファイルタイプの識別もできるので拡張子偽装を判断するにも役立ちます。
(初心者厳禁)
右クリック時のメニー項目名に英語がまじるのは違和感があるので、
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\vthash
にあるのでそこだけは日本語化して使ってます。10人が参考になったと回答しています。このレビューは参考になりましたか?
