web-dev-qa-db-ja.com

信頼できない大きなファイルをどのようにスキャンしますか?

私は最近、親族にウイルス合計にダウンロードするものをアップロードするよう説得し始めました。

しかし、最近、約500MBのゲームのインストーラーに遭遇しました。 Virus Totalは、最大128MBのアップロードのみをサポートします。

このファイルが安全にインストールできるようにするにはどうすればよいですか?

malwareantivirus
3
MechMK1

気付かないかもしれませんが、VirusTotalはアップロードしたファイルを保存します。 VirusTotalを定期購入している企業は、アップロードしたファイルをダウンロードできます。これは利用規約の一部です。全世界に見せたくない機密性の高いものはアップロードしません。

VirusTotalは確かに便利なサービスですが、遭遇するすべてのものをスキャンすることが有益であるとは思いません。 Windowsを実行していると仮定すると、ほとんどの場合、Windows Defenderなど、AntiVirusゲームの大物プレイヤーで十分です。

このゲームインストーラーについて心配している理由はありますか?正当なソースからのものですか、それともP2Pサービスから取得したものですか?巨大な実行可能ファイルをアンパックするゲームなどは、AntiVirusに捕らえられる可能性はあまりありません。無害であるように見える悪意のあるものを隠すためのより多くのスペースがあります。

このサイズの場合は、サンドボックスで実行することをお勧めします。 Cuckooはファイルと実行可能ファイルを動的に分析します。 Sandboxieはファイルを分析しませんが、分離を提供します。そのため、プログラムが悪意のある場合、コンピューターの他の部分に触れることはできません。

9
Daisetsu

大きな[正当な]ファイル。通常、いくつかの理由で製造元から提供されたチェックサムがあります。

  • ダウンロードが正常に完了したことを確認します
  • 製造元から意図した(変更されていない)形式でダウンロードするようにします。

私はベンダーからのチェックサムを探し、ハッシュを一致させようとします。許容されるハッシュはSHA256以上です。 MD5とSHA1には既知の衝突があるため、間もなく非推奨になります

2番目のオプションとして、目的のシステムで実行する前に、隔離されたホストで爆発させることができます。サンドボックスはsomeマルウェアに効果的ですが、サンドボックスで実行されているかどうかを検出するマルウェアが増えており、特定の条件下では爆発しません。

2
HashHazard