ホーム テクノロジー プライバシー ウイルス対策 API サービスを通じてウイルスをスキャンする方法

ウイルス対策 API サービスを通じてウイルスをスキャンする方法


Web には悪意のあるページが溢れています。残念ながら、これらはクライアント/ベンダーのサイトにも存在する可能性があります。

今日のビジネスには、クライアントまたはベンダーの Web サイトから情報を取得したり、そこに入力を提供したりする何らかの統合が欠かせません。もちろん、これらのサービスがなければビジネスは成り立ちませんが、場合によってこれらのサービスが脅威となることがあります。あなたがやり取りする外部サイトには、悪意のあるコンテンツ (意図的にインストールされたか、第三者によって侵害されたかにかかわらず) が含まれている可能性があり、そのコンテンツが所定の場所に到達すると、悲惨な結果が生じる可能性があります。

Web サイトで悪意のあるページを手動でスキャンすることはできないのでしょうか?

有能な開発者であればページをスキャンして脆弱性を見つけることができるはずだと思われるかもしれません。残念ながら、これは多くの理由から現実に近いものではありません。

  • 開発者は検出/セキュリティを専門としていません。彼らの専門知識は、多数の小さなサブシステムを組み合わせて複雑なソフトウェアを構築することです。言い換えれば、彼らは単純にスキルセットを持っていないのです。
  • たとえ十分な才能のある開発者に出会ったとしても、その仕事はあまりにも多すぎるでしょう。一般的な機能豊富な Web ページには、数千行のコードが含まれています。それらをすべてつなぎ合わせて、全体像や小さな抜け穴を明らかにするのは悪夢以外の何ものでもありません。誰かに昼食に象を丸ごと食べるように命令するのもいいかもしれません。
  • ページの読み込み時間を短縮するために、Web サイトでは CSS および JavaScript ファイルを圧縮して縮小することがよくあります。その結果、コードが非常に混乱し、完全に読むことが不可能になります。
このコードは何をしていると思いますか? :kappa: (出典 elgg.org)

これがまだ読みやすいように見える場合は、そこにいる善良な魂が変数名を大きなコンテキストに保存することに決めたからです。 jQuery のソース コードを試してください。これは、誰かが Web サイトでホストして改ざんできる可能性があります (この混乱のどこかに 2 行あります)。

言うまでもなく、ソースのコードは 5,000 行近くあります。 😎

これは、ここで話している 1 つのスクリプトにすぎません。通常、Web ページには 5 ~ 15 のスクリプトが添付されており、合計で 10 ~ 20 の Web ページを操作している可能性があります。これを毎日行わなければならないことを想像してみてください。 。 。さらに悪いことに、1日に数回も!

ありがたいことに、API を使用して URL を迅速かつ簡単にスキャンできます。 Web ページだけでなく、ダウンロード用に提供されたファイルもスキャンできます。これを行うのに役立つ API ツールをいくつか見てみましょう。これらは API であるため、これらの API を使用して Web サイト スキャナー ツールを構築するよう開発者に依頼すると、開発者の努力がより適切に提供されることになります。 😀

Google ウェブのリスク

実質的にインターネット (つまり、すべての Web ページ) を所有する企業が Web ページ チェッカーを提供することは驚くべきことではありません。ただし、落とし穴があります。Google Web Risk はまだベータ版であり、 リクエストがあった場合にのみ利用可能です。ベータ版であるということは、さらに重大な変更が加えられることを意味します。

それでも、API が非常に単純であることを考えると、開発者は API 監視ツールと数分の開発時間を使用して、あらゆる変更に対処できます。 🙂

API の使用も非常に簡単です。コマンドラインを使用して単一のページを確認するには、次のようにリクエストを送信するだけです。

 curl -H "Content-Type: application/json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

リクエストが成功すると、API はページ上の脆弱性のタイプを返します。

 {
  "threat": {
    "threatTypes": [
      "MALWARE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

ご覧のとおり、API は、ページにマルウェアが含まれていることがわかっていることを確認します。

Google Web Risk API は、選択した URL またはファイルに対してオンデマンド診断を実行しないことに注意してください。検索結果に基づいて Google が管理するブラックリストを参照し、URL がそのブラックリストに含まれているかどうかを報告します。言い換えれば、この API が URL が安全であると示している場合、それはかなり安全であると想定するのは安全ですが、保証はありません。

ウイルス合計

VirusTotal も、URL だけでなく個々のファイルのスキャンに使用できる優れたサービスです (その意味で、有用性の点で私は Google Web Risk よりも上に挙げています)。サービスを試したくてうずうずしている場合は、Web サイトにアクセスしてください。ホームページにすぐに始めるためのオプションがあります。

VirusTotal は、活気に満ちたコミュニティによって構築および管理された無料のプラットフォームとして利用できますが、その API の商用バージョンも提供しています。プレミアム サービスに料金を支払う理由は次のとおりです。

  • 柔軟なリクエスト レートと 1 日あたりのクォータ (パブリック API では 1 分あたりわずか 4 つのリクエストとは対照的)
  • 送信されたリソースは、VirusTotal のウイルス対策ソフトウェアによってスキャンされ、追加の診断情報が返されます。
  • あなたが送信したファイルに関する行動ベースの情報 (ファイルは、不審なアクティビティを監視するために、異なるサンドボックス環境に配置されます)
  • VirusTotal ファイル データベースにさまざまなパラメータをクエリします (複雑なクエリがサポートされています)。
  • 厳格な SLA と応答時間 (パブリック API 経由で VirusTotal に送信されたファイルはキューに入れられ、分析にかなりの時間がかかります)

プライベート VirusTotal API を選択する場合、これは企業向けの SaaS 製品に対してこれまで行った最高の投資の 1 つとなる可能性があります。

スカンイ

セキュリティ スキャナ API のもう 1 つの推奨事項はScaniiです。これは、送信されたドキュメント/ファイルをスキャンして脅威の存在を確認できるシンプルな REST API です。これは、簡単に実行および拡張できるオンデマンドのウイルス スキャナーと考え​​てください。

Scanii が提供する特典は次のとおりです。

  • マルウェア、フィッシング スクリプト、スパム コンテンツ、NSFW (Not Safe For Work) コンテンツなどを検出できます。
  • Amazon S3 上に構築されているため、簡単にスケーリングでき、リスクのないファイル ストレージが実現します。
  • 23 以上の言語で不快なテキスト、危険なテキスト、または潜在的に危険なテキストを検出します。
  • API ベースのファイル スキャンに対するシンプルで余分な要素のない集中的なアプローチ (つまり、不必要に「役立つ」機能はありません)

本当に良い点は、Scanii がメタ エンジンであることです。つまり、独自にスキャンを実行するのではなく、一連の基礎となるエンジンを使用して脚作業を実行します。これは、特定のセキュリティ エンジンに縛られる必要がないため、API の変更などが壊れていることを心配する必要がないため、優れた資産となります。

Scanii は、ユーザーが作成したコンテンツに依存するプラットフォームにとって大きな恩恵となると私は考えています。別の使用例は、100% 信頼できないベンダー サービスによって生成されたファイルをスキャンする場合です。

メタディフェンダー

組織によっては、単一のエンドポイントでファイルと Web ページをスキャンするだけでは十分ではありません。複雑な情報フローがあり、どのエンドポイントも侵害されることはありません。このようなユースケースには、 Metadefender が理想的なソリューションです。

Metadefender は、コア データ資産とネットワークを含むその他すべての間に位置する偏執的なゲートキーパーと考えてください。私が「偏執的」と言ったのは、それが Metadefender の背後にある設計哲学だからです。これを彼ら以上にうまく説明することはできません。次のようになります。

ほとんどのサイバー セキュリティ ソリューションは、中核となる保護機能として検出に依存しています。 MetaDefender データのサニタイズは検出に依存しません。すべてのファイルが感染している可能性があると想定し、安全で効率的なプロセスを使用してそのコンテンツを再構築します。 30 を超えるファイル形式をサポートし、安全で使用可能なファイルを出力します。データのサニタイズは、標的型攻撃、ランサムウェア、その他の既知および未知のマルウェアの脅威を防ぐのに非常に効果的です。

Metadefender が提供する優れた機能がいくつかあります。

  • データ損失防止: 簡単に言うと、ファイルのコンテンツ内で検出された機密情報を上書きして保護する機能です。たとえば、クレジット カード番号が表示された PDF 領収書は、Metadefender によって難読化されます。
  • ローカルまたはクラウドにデプロイします (どの程度偏執的かに応じて!)。
  • 30 種類以上のアーカイブ形式 (zip、tar、rar など) と 4,500 のファイル タイプのスプーフィング トリックを徹底的に調べます。
  • マルチチャネル展開 — ファイルだけを保護することも、電子メール、ネットワーク、ログイン制御を完全に利用することもできます。
  • カスタム ルールに基づいてさまざまなタイプのスキャン パイプラインを適用するカスタム ワークフロー。

Metadefender には 30 以上のエンジンが含まれていますが、それらはうまく抽象化されているため、それらについて考える必要はありません。セキュリティ上の悪夢を許す余裕がない中規模から大企業の場合、Metadefender は優れた選択肢です。

URLscan.io

主に Web ページを扱っていて、Web ページが舞台裏で何をしているのかをより詳細に調べたいと常に考えている場合、 Urlscan.ioは優れた武器になります。

Urlscan.io が吐き出す情報の量は、驚くべきものです。とりわけ、次のことがわかります。

  • ページが接続した IP アドレスの総数。
  • ページが情報を送信した地域とドメインのリスト。
  • サイトのフロントエンドとバックエンドで使用されているテクノロジー (正確性については保証されていませんが、驚くほど正確です!)。
  • ドメインとSSL証明書の情報
  • リクエストのペイロード、サーバー名、応答時間などを伴う詳細な HTTP インタラクション。
  • 非表示のリダイレクトと失敗したリクエスト
  • 発信リンク
  • JavaScript解析(スクリプト内で使用されているグローバル変数など)
  • DOM ツリー分析、フォーム コンテンツなど。

全体の様子は次のとおりです。

API はシンプルで簡単で、スキャンする URL を送信したり、その URL のスキャン履歴 (つまり、他の人が実行したスキャン) を確認したりできます。全体として、 Urlscan.io は関係するあらゆる企業や個人に豊富な情報を提供します。

スクリ

SUCURI は、Web サイトのオンライン スキャンで脅威やマルウェアを検出するプラットフォームとしてよく知られています。あまり知られていないかもしれませんが、 REST APIも備えており、同じ機能をプログラムで利用できるようになっています。

API がシンプルでうまく機能すること以外、ここで話すことはあまりありません。もちろん、Sucuri はスキャン API に限定されているわけではないので、その作業中に、 サーバー側スキャンなどの強力な機能のいくつかをチェックすることをお勧めします (基本的に、FTP 資格情報を提供すると、ログが記録されます)すべてのファイルをスキャンして脅威を検出します!)。

クッテラ

このリストの最後のエントリはQutteraで、これは少し異なるものを提供します。 Quttera は、ドメインや送信されたページをオンデマンドでスキャンするのではなく、継続的な監視も実行できるため、ゼロデイ脆弱性の回避に役立ちます。

REST API はシンプルかつ強力で、JSON よりもいくつかの形式 (XML や YAML など) を返すことができます。スキャンでは完全なマルチスレッドと同時実行がサポートされているため、複数の徹底的なスキャンを並行して実行できます。このサービスはリアルタイムで実行されるため、ダウンタイムが消滅を意味するミッションクリティカルな製品に取り組んでいる企業にとっては非常に貴重です。

結論

この記事で取り上げているようなセキュリティ ツールは、単なる追加の防御線 (または注意) にすぎません。ウイルス対策プログラムと同様に、これらでできることはたくさんありますが、フェイルプルーフ スキャン方法を提供することはできません。それは単純に、悪意を持って書かれたプログラムは、コンピュータにとってはプラスの影響を与えるために書かれたプログラムと同じであるためです。どちらもシステム リソースを要求し、ネットワーク リクエストを行います。悪魔はコンテキストにあり、それはコンピュータが正常に動作するためのものではありません。

とはいえ、これらの API は、外部 Web サイトと自分自身の Web サイトの両方に対して、ほとんどの場合に望ましい堅牢なセキュリティ カバーを提供します。 🙂

「ウイルス対策 API サービスを通じてウイルスをスキャンする方法」についてわかりやすく解説!絶対に観るべきベスト2動画

【騙されるな】ウイルスセキュリティーソフトは買うな!
Windowsセキュリテイを活用する方法・ウイルススキャン編