Startseite / Highlights / Virenscan online – Virustotal

Virenscan online – Virustotal

VirusTotal ist ein kostenloser Online Dienst von Google um verdächtige Dateien und URLs auf Viren, Würmer, Trojaner und jeglicher Art zu analysieren. Um eine Datei zu überprüfen muss man ledidglich über die Webseite die verdächtige Datei hochlan. Die maximale Größe ist hierbei 128 MB. Auch kann man die Datei auch per Mail <scan@virustotal.com> oder über eine SSL-Verbindung dem Online Dienst zur Verfügung stellen. Alternativ kann man den Dienst auch mit einer reihe von Desktop Anwendungen verwenden.

 

Da kaum ein Anwender mehrere Virenscanner auf seinem System installiert hat – was auch nicht zu Empfehlen ist – kommt ein Online Dienst für die Überprüfung gerade recht. Wir zeigen euch worauf Ihr achten müsst.

Grunsätzlich solltet ihr bei ausführbaren Dateien (zum Beispiel .exe) vorsichtig sein. Auch Office Dokumente mit Makros oder PDF Dateien können zu einem Problem werden. Deshalb raten wir euch vor dem öffnen die Dateien mit mehren Virenscannern zu checken, um auf Nummer sicher zu gehen.

Aktuell verwendet Virustotal 57 verschiedene Virenscanner für die überprüfung von Dateien. Um nicht ständig die selbe Datei zu Checken speichert Virustotal den Hash der Datei mit dem Ergebnis ab und zeigt es bei den selben Upload erneut an. Solle der letzte Scan der Datei älter als 24 Stunde sein, so raten wir zu einer neuen Analyse.

 

Doch wie ist das Ergebnis zu interpretieren?

Im Ergebnis Fenster kann man einiges sehen. Zuächst findet man in der ersten Zeile den Hash-Wert (SHA256) der Datei, welcher die Datei eindeutig identifiziert. In der zweiten Zeile ist der Dateiname der hochgeladenen Datei zu finden. Interessanter wird es in der dritten Zeile, welche die Erkennungsrate anzeigt. Die vierte Zeile gibt an, wann diese Datei das letzte mal überprüft wurde.

Unter dem Reiter Analyse findet ihr die einzelnen Testergebnisse der Virenscanner. Daraus ergibt sich auch die Erkennungsrate von oben. Wird von keinem Virenscanner ein ein Schädling erkannt, so kann man Problemlos davon ausgehen, dass die Datei nicht infiziert ist.

Doch ab wann wird es kritisch? Wir – bei GeekX – haben die Magsiche Regel auf 3 Virenscanner beschränkt. Sofern 3 oder mehr Virenscanner anschlagen werden wir skeptisch und überlegen und die ausführung der Datei. Bei mehr als 10 Treffern ist die Wahrscheinlichkeit auf eine infizierte Datei ziemlich hoch.

Ob ihr eine Datei dennoch ausführt müsst ihr selber entscheiden. Eine sichere Alternative wäre eine Virtuelle Maschine oder Sandbox.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Search Engine Submission - AddMe