右クリックメニューから VirusTotal のスキャン結果を確認できるようにするソフト

VT Hash Check のアイコン

VT Hash Check

  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows XP 以降
バージョン:
1.65(2022/03/02)

右クリックメニューに「Check File Hash...」項目を追加し、右クリックメニューから VirusTotal によるスキャン結果を確認できるようにするソフトです。
インストールしているウイルス対策ソフトのスキャン結果だけでは不安な場合、セカンドオピニオンとして70以上のスキャンエンジンを備えた VirusTotal のスキャン結果を確認できます。
本ソフトはファイルのハッシュ値が VirusTotal のデータベースにある場合に結果を返す仕組みです。
VirusTotal のデータベースにハッシュ値がない場合は、VirusTotal へファイルをアップロードしてスキャンを行います。

提供元:
※ 本ソフトの利用には VirusTotal Community への無料アカウント登録が必要です。

VT Hash Check の使い方

ダウンロード

  1. こちらへアクセスしてダウンロードします。
  2. ダウンロードした圧縮ファイル(VT.Hash.zip)を解凍し、セットアップファイル(setup.exe)からインストールします。

使い方

初期設定

API Key を取得する
本ソフトの利用には VirusTotal Community への無料アカウント登録が必要です。
無料アカウント登録すると、VirusTotal の API Key を取得できます。
  1. Join the VirusTotal Community へアクセスし、名前、メールアドレス、ユーザー名、パスワードを入力して「Join us」ボタンをクリックします。
  2. 入力したメールアドレスに届いたURLをクリックしてアクティベートします。
  3. VirusTotal Community へのサインインページが表示されるので、先ほど設定したメールアドレス、パスワードを入力して「Sign In」ボタンをクリックします。
  4. VirusTotal アカウントへログインし、VirusTotal のトップページが表示されます。
    ページ右上のユーザー名をクリックし、表示されたメニューから「API Key」をクリックします。
  5. 「API Key」ページが表示されます。
    API Key をコピーします。

API Key を設定する
  1. 適当なファイルを右クリックし、「Check File Hash...」をクリックします。
    右クリックメニュー「Check File Hash...」から実行

    右クリックメニュー「Check File Hash...」から実行

  2. 「No API key configured(APIキーが設定されていません)」ウインドウが表示されるので「はい」ボタンをクリックします。
    API Key 未設定時に表示されるウインドウ

    API Key 未設定時に表示されるウインドウ

  3. 「Settings(設定)」画面が表示されます。
    「API Key」のテキストボックスに先ほどコピーした API Key を貼り付けて「OK」ボタンをクリックします。
    API Key を設定すると利用可能に

    API Key を設定すると利用可能に

  4. これで設定完了です。

基本的な使い方

チェックしたいファイルの右クリックメニューから「Check File Hash...」をクリックします。
右クリックメニュー「Check File Hash...」から実行

右クリックメニュー「Check File Hash...」から実行



VirusTotal にハッシュ値がある場合
VirusTotal でスキャン済みのファイルの場合、「Virus Total Report」画面が表示されます。
Virus Total Report

Virus Total Report

次の内容が表示されます。
  • 2 of 71 found threats(脅威の検出数…この例では71のスキャンエンジンで2のスキャンエンジンが脅威を検出したという意味)
  • Last Scan(最終スキャン日時)
  • Scanner(スキャンエンジン)
  • Version(スキャンエンジンのバージョン)
  • Result(結果)

画面下部には
  • Path(ファイルパス)
  • Hash(ハッシュ値 = SHA256)
が表示されます。

VirusTotal で結果を確認する
VirusTotal へアクセスして結果を見たい場合は、「Full Results」ボタンをクリックすると、VirusTotal の結果ページを表示します。

結果をエクスポートする
メニューバーから「Tools」⇒「Save report」とクリックして次の形式で保存できます。
  • As Text(テキスト形式で保存する)
  • As CSV(CSV形式で保存する)
  • As original JSON(オリジナルJSON形式で保存する)
  • As unpacked JSON(展開されたJSON形式で保存する)

その他のハッシュ値を見る
Calculate more hashes... をクリックすると、その他のハッシュ値が表示されます。
他のハッシュ関数によるハッシュ値も

他のハッシュ関数によるハッシュ値も


  • MD5
  • MD4
  • MD2
  • SHA1
  • SHA256
  • SHA384
  • SHA512

VirusTotal にハッシュ値がない場合
VirusTotal でスキャンされたことがないファイルの場合、「Not found」ウインドウが表示されます。
Virus Total で未スキャン時に表示されるウインドウ

Virus Total で未スキャン時に表示されるウインドウ


「はい」ボタンをクリックすると、VirusTotal へファイルをアップロードしてスキャンを行います。
Virus Total へファイルのアップロード

Virus Total へファイルのアップロード


  • 「Permalink to results」をクリックすると、ブラウザーで VirusTotal のスキャンページを表示します。
  • 「Close」ボタンをクリックすると、ウインドウを閉じて終了します。

更新履歴

※ Google 翻訳で日本語にしています。
Version 1.65
(2022/03/02)
  • 結果ウィンドウの空白の危険度メーターを修正
  • 結果が報告されないスキャナーは、リスト内のスキャナーと左揃えになりました。
  • デフォルトのCAリストを更新します。
  • ファイル送信ウィンドウに、残りの推定時間が表示されるようになりました。
  • マイナークリーンアップ

Version 1.64
(2022/02/20)
  • 1.63で動作を停止した trid 分析機能を修正

Version 1.63
(2022/02/19)
  • 大きなファイルをアップロードする前に尋ねないオプションを追加します。メイン設定ウィンドウから変更できます。デフォルトは古い動作です。
  • 確認制限を 32mb から 128mb に引き上げました
  • 大きなファイルの初期チェックを削除しました。大きすぎるかどうかをVTに教えてください。

ユーザーレビュー

  • 5

    Free Download Manager なら VTHash.e…

    pontaman
    pontaman
    投稿数: 5件
    Windows 10

    Free Download Manager なら VTHash.exe をウィルスチェックで指定すればすぐに確認できて便利ですね。引数は%file%

    Firefox ならファイルとプログラムで、zip とかのダウンロード動作を「毎回確認する」にして VTHash.exe を選択すれば、ダウンロード時に対象ファイルをすぐチェックできて便利。フォルダーアイコンをクリックすればファイルの場所を開けますし。

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 5

    右クリックから、VirusTotal Uploader を同目的で…

    TrID
    TrID
    投稿数: 1件
    Windows 10

    右クリックから、VirusTotal Uploader を同目的で使ってましたが、VT Hash Check は、最初のステップがハッシュ値での照らし合わせなので安心だし表示が高速ですね。相手に合わせ併用します。

    VT Hash Check は、設定すれば陽性判定の結果文字列をサーチエンジンですぐに検索できたり、
    Tools → Analyze with TrID... で、いろんなプラットフォームで活躍している 「TrID」 (バイナリからファイルタイプを識別するツール) によるファイルタイプの識別もできるので拡張子偽装を判断するにも役立ちます。

    (初心者厳禁)
    右クリック時のメニー項目名に英語がまじるのは違和感があるので、
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\vthash
    にあるのでそこだけは日本語化して使ってます。

    10人が参考になったと回答しています。
    このレビューは参考になりましたか?