ブラウザからアップロードしたWindows用実行ファイル(*.exe)をサンドボックス(仮想マシン)上などで実際に起動させて、どのような挙動を行なったか解析結果を提供してくれる無料サービスです。すべて海外の英語サイトです。オンラインスキャン(ファイル単体)と違って、あまり一般の人が利用するものではありませんな。
(^^
Windowsのレジストリの読み書き、ファイルの入出力、ネットワークへの接続などの情報が提供され、ウイルス・マルウェアかどうかの判断材料として使えます。
| オンラインウイルス解析サービス [メールアドレス不要] |
Anubis [〜8MB] by International Secure Systems Lab 実行ファイルのみアップロード可能。ページ上にそのまま解析結果ページのURLアドレスを表示されます。実行ファイルが読み込むDLLの情報、ウイルス対策ソフト「IKARUS」によるウイルススキャン結果、Windowsのレジストリの読み書き情報、ファイルの入出力情報、プロセスの情報。 |
Comodo Instant Malware Analysis [〜10MB] by Comodo ファイルをアップロードします。起動後の実行ファイルが読み込むDLLの情報、Windowsのレジストリの読み書き情報、ファイルの入出力情報、プロセスの情報などからウイルス判定。 |
Comodo File Verdict Service [〜20MB] by Comodo ファイルをアップロードします。簡易的なウイルス判定サイト。15種類の検知処理を使って起動前のファイルのバイナリ解析でウイルス判定。セキュリティソフトの機能でいう「ヒューリスティック検出」「ジェネリック検出」。 |
Xandora [〜10MB] by Panda Security ファイルのアップロードはドラッグ&ドロップで。 分析結果は「Autovin File Analyzer Report」にてオープンに公開されます。実行ファイル起動直後のプロセス状況や起動直後のスクリーンショット画像が掲載されます。 |
Malwr [〜?MB] by Malwr |
File Analyzer [ 〜20MB ] by Joe Security |
Mobile-Sandbox [〜?MB] by Mobile-Sandbox スマートフォンAndroidのAPKファイル用。静的解析のみ。 |
IObit Cloud [〜20MB] by IObit ファイルのアップロードは「Browse File」から。要Flash Player。簡易的なウイルス判定サイト。(性能いまいち?) |
EUREKA [ 〜?MB ] by Cyber-TA Research Project 専門的な知識が必要となるサイト。逆アセンブルの情報やAPIの読み込み、フローチャート画像。アップロードされた直近のバイナリ検体が実際にダウンロードできる状態になってるので注意。 |
以下はメールアドレスが必要なサイトです。解析が完了するとメールで通知されたり、結果の情報が送信されてきたりします。
| オンラインウイルス解析サービス [メールアドレス必要] |
ThreatExpert [〜5MB] by Threat Expert Ltd. (PC Tools) ファイルのアップロードは上メニューの「Submit Sample」から。解析結果が掲載されたページのURLアドレスとともに、結果レポートの添付ファイルがメールに送信されます。ウイルススキャン結果、レジストリの読み書き情報、ファイルの入出力情報。 |
MalBox [〜1GB] by Ministry of Education Key Lab ファイルのアップロードは中央。 |
その他、稼働してなさそうなところ。
| その他 |
BitBlaze Online [〜10MB] by BitBlaze 専門的な知識が必要となるサイト。ファイルのアップロードは上メニューの「Submit Samples」から。 |
Ether [ 〜?MB ] by Georgia Institute of Technology (実行ファイル圧縮ソフトの展開、メモリダンプ?) |
ViCheck.ca [ 〜?MB ] by ViCheck (詳細未チェック) |