右クリックメニューから VirusTotal のスキャン結果を確認できるようにするソフト

VT Hash Check のアイコン

VT Hash Check
  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows XP/Vista/7/8/8.1/10
バージョン:
1.60(2017/10/23)

右クリックメニューに「Check File Hash...」項目を追加し、右クリックメニューから VirusTotal によるスキャン結果を確認できるようにするソフトです。
インストールしているウイルス対策ソフトのスキャン結果だけでは不安な場合、セカンドオピニオンとして70以上のスキャンエンジンを備えた VirusTotal のスキャン結果を確認できます。
本ソフトはファイルのハッシュ値が VirusTotal のデータベースにある場合に結果を返す仕組みです。
VirusTotal のデータベースにハッシュ値がない場合は、VirusTotal へファイルをアップロードしてスキャンを行います。

提供元:
※ 本ソフトの利用には VirusTotal Community への無料アカウント登録が必要です。

VT Hash Check の使い方

ダウンロード

  1. こちらへアクセスしてダウンロードします。
  2. ダウンロードした圧縮ファイル(VT.Hash.zip)を解凍し、セットアップファイル(setup.exe)からインストールします。

使い方

初期設定

API Key を取得する
本ソフトの利用には VirusTotal Community への無料アカウント登録が必要です。
無料アカウント登録すると、VirusTotal の API Key を取得できます。
  1. Join the VirusTotal Community へアクセスし、名前、メールアドレス、ユーザー名、パスワードを入力して「Join us」ボタンをクリックします。
  2. 入力したメールアドレスに届いたURLをクリックしてアクティベートします。
  3. VirusTotal Community へのサインインページが表示されるので、先ほど設定したメールアドレス、パスワードを入力して「Sign In」ボタンをクリックします。
  4. VirusTotal アカウントへログインし、VirusTotal のトップページが表示されます。
    ページ右上のユーザー名をクリックし、表示されたメニューから「API Key」をクリックします。
  5. 「API Key」ページが表示されます。
    API Key をコピーします。

API Key を設定する
  1. 適当なファイルを右クリックし、「Check File Hash...」をクリックします。
    右クリックメニュー「Check File Hash...」から実行
  2. 「No API key configured(APIキーが設定されていません)」ウインドウが表示されるので「はい」ボタンをクリックします。
    API Key 未設定時に表示されるウインドウ
  3. 「Settings(設定)」画面が表示されます。
    「API Key」のテキストボックスに先ほどコピーした API Key を貼り付けて「OK」ボタンをクリックします。
    API Key を設定すると利用可能に
  4. これで設定完了です。

基本的な使い方

チェックしたいファイルの右クリックメニューから「Check File Hash...」をクリックします。
右クリックメニュー「Check File Hash...」から実行


VirusTotal にハッシュ値がある場合
VirusTotal でスキャン済みのファイルの場合、「Virus Total Report」画面が表示されます。
Virus Total Report
次の内容が表示されます。
  • 2 of 71 found threats(脅威の検出数…この例では71のスキャンエンジンで2のスキャンエンジンが脅威を検出したという意味)
  • Last Scan(最終スキャン日時)
  • Scanner(スキャンエンジン)
  • Version(スキャンエンジンのバージョン)
  • Result(結果)

画面下部には
  • Path(ファイルパス)
  • Hash(ハッシュ値 = SHA256)
が表示されます。

VirusTotal で結果を確認する
VirusTotal へアクセスして結果を見たい場合は、「Full Results」ボタンをクリックすると、VirusTotal の結果ページを表示します。

結果をエクスポートする
メニューバーから「Tools」⇒「Save report」とクリックして次の形式で保存できます。
  • As Text(テキスト形式で保存する)
  • As CSV(CSV形式で保存する)
  • As original JSON(オリジナルJSON形式で保存する)
  • As unpacked JSON(展開されたJSON形式で保存する)

その他のハッシュ値を見る
Calculate more hashes... をクリックすると、その他のハッシュ値が表示されます。
他のハッシュ関数によるハッシュ値も

  • MD5
  • MD4
  • MD2
  • SHA1
  • SHA256
  • SHA384
  • SHA512

VirusTotal にハッシュ値がない場合
VirusTotal でスキャンされたことがないファイルの場合、「Not found」ウインドウが表示されます。
Virus Total で未スキャン時に表示されるウインドウ

「はい」ボタンをクリックすると、VirusTotal へファイルをアップロードしてスキャンを行います。
Virus Total へファイルのアップロード

  • 「Permalink to results」をクリックすると、ブラウザーで VirusTotal のスキャンページを表示します。
  • 「Close」ボタンをクリックすると、ウインドウを閉じて終了します。

更新履歴(英語)

Version 1.60 (2017/10/23)
  • Fix: uploads no longer sometimes fail on files with non-ASCII characters in their names

Version 1.59
  • Fix: upload percentages sometimes showing negative numbers
  • Add: file uploads now send the HTTP "Expect: 100-Continue" header
  • Fix: resizing bugs in the suggestion box window
  • Fix: possible fix for weird, rare crashes

Version 1.58
  • Add: setting to disallow uploading
  • Add: proxy server support
  • Change: Upload window now shows average speed

ユーザーレビュー

  • 5

    右クリックから、VirusTotal Uploader を同目的で…

    TrID
    TrID
    投稿数: 1件
    Windows 10

    右クリックから、VirusTotal Uploader を同目的で使ってましたが、VT Hash Check は、最初のステップがハッシュ値での照らし合わせなので安心だし表示が高速ですね。相手に合わせ併用します。

    VT Hash Check は、設定すれば陽性判定の結果文字列をサーチエンジンですぐに検索できたり、
    Tools → Analyze with TrID... で、いろんなプラットフォームで活躍している 「TrID」 (バイナリからファイルタイプを識別するツール) によるファイルタイプの識別もできるので拡張子偽装を判断するにも役立ちます。

    (初心者厳禁)
    右クリック時のメニー項目名に英語がまじるのは違和感があるので、
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\vthash
    にあるのでそこだけは日本語化して使ってます。

    9人が参考になったと回答しています。
    このレビューは参考になりましたか?はい