はじめに 前回は、サンドボックス解析によるマルウェア対策ツール「cuckoo」について解説しました。今回はOSSのオフラインマルチ(ウイルス)スキャナ「Malice」と「IRMA」について、インストール手順と簡単な使用方法を解説します。 マルチ(ウイルス)スキャナとは そもそも、「マルチ(ウイルス)スキャナ」とは何でしょうか。少し平たく言えば、「複数のウイルススキャナ」のことです。通常ウイルススキャナは単体のスキャナで動かしますが、マルチウイルススキャナは複数のスキャナを使用します。そのため、VirusTotalのように1つの検体に対して複数のウイルススキャナでスキャンするといった挙動をします。しかも、設定次第ではVirusTotalも併用できます。 Maliceのインストール Maliceはスキャン結果をElasticsearchに保存し、Kibanaでグラフィカルに表示します。その“裏