1.パソコンの全体スキャンを行ってくれるわけではなく、ファイルを指定してアップロードする必要があります。
2.ウイルス対策ソフトは 50 種類以上用意されていて、アップロードしたファイルをスキャンして結果を表示してくれます。
4.ファイルのハッシュ値を使って同じファイルかどうかの識別をしています。例えばProcess Explorer では、ファイルの Virus Total でのウイルスチェックを行う機能を持っていますが、マシン上でハッシュ値を取り出し、そのハッシュ値を Virus Total に問い合わせてスキャン履歴を取得しています。
あやしいファイルの見つけ方は一つではなく、いろいろな手法を組み合わせることになります。
これかも、というファイルがあったときは Virus Total でチェックして確認します。
ただし、このやり方で発見できるのは誰かが既にスキャンした既知のファイルに対してのみです。
フォレンジックも踏まえて行う場合には、このやり方をすることで該当ファイルのハッシュ値がサイトに登録されてしまいます。
それにより攻撃者にばれてしまう、アンチウイルスソフトに組み込まれてライブフォレンジックに失敗してしまう、といったことになるので、Virus Total のスキャンはやらない手法をとることになります。
0 コメント:
コメントを投稿