最近、Windowsのスタートアッププログラムをチェックするツール Autoruns の最新版が公開されたというニュースが流れていたので使ってみました。
私は知らなかったのですが、v13.0からVirusTotal連携機能というものが実装されており、Autoruns でピックアップされたプログラムのリストから、右クリックで簡単にVirusTotalでマルウェアではないかどうかのチェックができるようです。
Autorunsはインストール不要
マイクロソフトのページからAutorunsのZipファイルをダウンロードします。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_01.jpg)
ダウンロードしたZipファイルを解凍すると以下の5つのファイルが展開されます。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_02.jpg)
このようにインストーラは無く、exe ファイルが含まれているだけなので、これを実行するだけで Autoruns のGUIが起動します。
64bitマシン用としては、Autoruns64 と 64a の2つのexeがありましたが、aはAMD用かなと思い、Autoruns64を実行したところ、ライセンス同意書が表示された後、無事に起動しました。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_04-1.jpg)
VirusTotalと連携
それでは、AutorunsをVirusTotalと連携させてみます。
上部の[options]から[Scan Options]を選択します。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_05-1.jpg)
以下のポップアップが表示されますので、[Check VirusTotal.com]とその下の[Submit Unknown Images]にチェックを入れ、[Rescan]を押します。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_06.jpg)
ただ、これだけだと何も起きませんでした。
そこで、プログラムを右クリックし[Check VirusTotal]を選択してみました。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_07.jpg)
すると、下図の赤枠の通り、VirusTotalの実行結果が [0/75] と表示されました。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_08.jpg)
なお、[0/75]のところをクリックすると、VirusTotalのサイトがブラウザで表示され、詳細な結果を確認することが可能です。
![](https://k2-ornata.com/wp-content/uploads/2021/08/autoruns_v14_09.jpg)
このツールを使ってみると、予想外にスタートアップで起動しているプログラムが多いことがわかりますので、一度、使ってみるといいと思います。
![](http://image.moshimo.com/af-img/0068/000000004159.gif)
コメントを残す