最近、Windowsのスタートアッププログラムをチェックするツール Autoruns の最新版が公開されたというニュースが流れていたので使ってみました。
私は知らなかったのですが、v13.0からVirusTotal連携機能というものが実装されており、Autoruns でピックアップされたプログラムのリストから、右クリックで簡単にVirusTotalでマルウェアではないかどうかのチェックができるようです。
Autorunsはインストール不要
マイクロソフトのページからAutorunsのZipファイルをダウンロードします。
ダウンロードしたZipファイルを解凍すると以下の5つのファイルが展開されます。
このようにインストーラは無く、exe ファイルが含まれているだけなので、これを実行するだけで Autoruns のGUIが起動します。
64bitマシン用としては、Autoruns64 と 64a の2つのexeがありましたが、aはAMD用かなと思い、Autoruns64を実行したところ、ライセンス同意書が表示された後、無事に起動しました。
VirusTotalと連携
それでは、AutorunsをVirusTotalと連携させてみます。
上部の[options]から[Scan Options]を選択します。
以下のポップアップが表示されますので、[Check VirusTotal.com]とその下の[Submit Unknown Images]にチェックを入れ、[Rescan]を押します。
ただ、これだけだと何も起きませんでした。
そこで、プログラムを右クリックし[Check VirusTotal]を選択してみました。
すると、下図の赤枠の通り、VirusTotalの実行結果が [0/75] と表示されました。
なお、[0/75]のところをクリックすると、VirusTotalのサイトがブラウザで表示され、詳細な結果を確認することが可能です。
このツールを使ってみると、予想外にスタートアップで起動しているプログラムが多いことがわかりますので、一度、使ってみるといいと思います。
コメントを残す