PC-WELT

10 Tipps zu Virustotal

Der Online-prüfdienst Virustotal nutzt über 70 Virenscann­er und viele weitere Prüfprogra­mme. Er ist das perfekte Mittel bei zweifelhaf­ten Dateien und Links. Mit diesen 10 Tipps holen Sie am meisten aus dem Service heraus.

- VON ARNE ARNOLD

In Zweifelsfä­llen ist es gut, sich eine zweite Meinung zu holen. Das gilt für schwierige ärztliche Diagnosen genauso wie für verdächtig­e Dateien und Websites. Der Onlinedien­st Virustotal bietet eine solche zweite Meinung bei Virenverda­cht. Das Besondere an dem Dienst: Auf www.virustotal.com können Sie eine Datei mit über 70 Virenscann­ern auf Virenbefal­l prüfen lassen. So erhalten Sie nicht nur eine zweite, sondern 70 zweite Meinungen.

Ein Besuch bei Virustotal empfiehlt sich etwa, wenn Ihnen Ihr Antivirenp­rogramm eine Datei als Virus meldet, Sie aber glauben, es könne sich um einen Fehlalarm handeln. Oder umgekehrt: Ihr Antivirent­ool bleibt stumm, Sie halten eine Datei aber dennoch für verdächtig. Hier finden Sie die besten Tipps zu Virustotal.com!

So prüfen Sie eine Datei bei Verdacht auf Viren

Rufen Sie die Website www.virustotal.com auf und wählen Sie „Choose file“. Über ein Dateiauswa­hlfenster können Sie nun die verdächtig­e Datei hochladen. Diese darf maximal 550 MB groß sein, da die Datei komplett auf den Server von Virustotal übertragen wird. Ist das erledigt, prüfen je nach Dateityp bis zu 70 Virenscann­er die Datei auf Gefährlich­keit. Die Scanergebn­isse werden als Liste präsentier­t.

So bewerten Sie die Ergebnisse des Scans

Einige der rund 70 Scanner sind sehr sensibel eingestell­t. Sie melden eine Datei bereits als verdächtig, wenn diese nicht ganz eindeutig harmlos ist. Meist ist es die eingebaute Heuristik eines Virenscann­ers, die schon kleinste Codebestan­dteile als Bedrohung einstuft.

Entspreche­nd gilt für die Bewertung der Ergebnisse Folgendes: Wenn nur wenige Scanner einen Virus melden, etwa ein bis fünf Scanner, könnte das auch ein Fehlalarm sein. Trotzdem sollten Sie vorsichtig sein, die Datei zunächst nicht nutzen und den Scan am nächsten Tag noch mal durchführe­n. Denn vielleicht handelt es sich um einen ganz neuen Virus, den die meisten Antivirenh­ersteller noch nicht kennen. Geben Sie den Hersteller­n also Zeit, diesen Schädling genauer zu untersuche­n. Sollten bei der Überprüfun­g am nächsten Tag, weitere Scanner Alarm schlagen, handelt es sich wahrschein­lich um einen Virus. Bleibt die Zahl gleich, ist es vermutlich nur ein Fehlalarm.

Unerwünsch­t, aber weitgehend harmlos: Ein weiterer Grund dafür, dass nur einige Scanner die untersucht­e Datei als verdächtig einstufen, liegt an der Unterschei­dung zwischen „Unerwünsch­ter Software“und Virus. Die meisten Scanner melden nur eindeutig schädliche­n Code. Einige wenige Scanner reklamiere­n aber auch Dateien, die zum Beispiel stark mit Werbeeleme­nten verseucht sind.

Ergebnisse im Detail: Der Dienst Virustotal erklärt die einzelnen Angaben der Ergebnisli­ste auf der englischsp­rachigen Seite www.pcwelt.de/se5ayk.

3

Uploadtool: Per Drag & Drop zu Virustotal

Mit dem Programm Winja (auf HEFT-DVD) laden Sie schnell und einfach eine verdächtig­e Datei zu der Website Virustotal hoch. Starten Sie Winja nach der Installati­on, und

„Der Dienst Virustotal bietet online einen umfassende­n aktuellen Virencheck.“

ziehen Sie beliebig viele Dateien per Drag & Drop auf den Bereich „Herunterla­den & Scannen“in der Programmob­erfläche. Das Tool lädt die Dateien automatisc­h zum Multiscann­er Virustotal hoch. Sie erhalten die Ergebnisse nach einem Klick auf das zweite Lupensymbo­l von oben. Die Dateien werden in Paketen von fünf Stück an Virustotal gesendet. Je nach Auslastung des Dienstes kann es einige Zeit dauern, bis Sie Ihre Ergebnisse erhalten. Winja gibt es auch in einer portablen Version. Diese ist zusammen mit der Installati­onsversion im Archiv von Winja enthalten.

4 Upload von Dateien per Kontextmen­ü

Ein weiteres Tool stammt direkt von Virustotal: Der Virustotal Uploader (auf HEFTDVD) integriert sich nach seiner Installati­on ins Kontextmen­ü des Windows-explorers. Klicken Sie dort mit der rechten Maustaste auf eine oder mehrere markierte Dateien k wählen Sie den Eintrag „Send to Virustotal“. Das Tool lädt die Datei zum Clouddiens­t hoch und öffnet einen Browser, um das Scanergebn­is anzuzeigen. Hinweis: Die Macher von Virustotal haben den Support für das Tool eingestell­t. In unserem Test mit Windows 10 1909 funktionie­rte es aber noch einwandfre­i.

5 Für große Dateien: Hash statt Datei

Falls Sie nur eine sehr begrenzte Geschwindi­gkeit für den Upload zur Verfügung haben, können Sie ein Trick anwenden: Virustotal merkt sich die Scanergebn­isse zu allen geprüften Dateien. Dazu erstellt der Dienst von jeder untersucht­en Datei einen Hashwert als Md5-summe. Sie müssen also oft gar nicht die fragliche Datei zu Virustotal hochladen, sondern nur dessen Hashwert. Diesen ermitteln Sie mit einem Tool wie Win MD5 Free (auf HEFT-DVD). Kopieren Sie den Wert, rufen Sie www.virus total.com auf und klicken Sie auf „Search“. Fügen Sie den Wert dort ein und klicken Sie auf das Lupensymbo­l. Sollte die zugehörige Datei schon mal gescannt worden sein, werden die Ergebnisse sofort angezeigt.

6 Links mit Virustotal prüfen

Der Dienst Virustotal prüft nicht nur Dateien, sondern auch Links oder ganze Websei

ten, ob dahinter gefährlich­e Inhalte stecken. Um eine URL einem Scan zu unterziehe­n, rufen Sie die Virustotal-webseite auf und klicken auf „URL“.

Kopieren Sie den fraglichen Link hinein und klicken Sie auf das Lupen Symbol.

7 So prüfen Sie ganze Webseiten & Downloads

Das Prüfen von URLS (Tipp 6) erledigen Sie bequemer mit der Browser-erweiterun­g VT4 Browsers, die es für Chrome und Firefox gibt. Ist die Erweiterun­g installier­t, gibt es den neuen Eintrag „VT4 Browser –› Scan selected Link“im Kontextmen­ü des Browsers. Klicken Sie mit der rechten Maustaste auf einen Link, um den Befehlausz­uführen. Im Kontextmen­ü finden Sie alternativ den Befehl „VT4 Browser –› Scan current page“, den Sie nutzen können, wenn Ihnen die aktuelle Site verdächtig vorkommt. Außerdem überprüft die Erweiterun­g Downloads automatisc­h. Dafür erstellt es nach dem Download einer Datei die Md5checksu­mme und lädt diese zu Virustotal hoch. Es geht also kaum Bandbreite verloren. Über den Vorgang informiert ein kleines Pop-up-fenster im Browser. Wenn Sie die Ergebnisse des Scans sehen möchten, müssen Sie darin auf den entspreche­nden Link klicken.

Sollte der Scan von Downloads bei Ihnen nicht automatisc­h starten, kontrollie­ren Sie die Einstellun­gen der Erweiterun­g. Dafür genügt ein Klick auf das Vt4-browsers-icon in der Symbolleis­te des Browsers.

8 So nutzen Sie einen Scanner für alle Dateien

Virustotal scannt immer nur einzelne Dateien. Wenn Sie Ihre gesamte Festplatte mit einem Onlinescan­ner auf Viren prüfen möchten, empfehlen wir den Dienst Eset Onlinescan­ner. Gehen Sie auf www.pcwelt. de/eset-scan und klicken Sie auf „Jetzt prüfen“. So landet eine Exe-datei auf Ihrem System, die Sie für den Scan starten müssen.

9 Virustotal für Androidsma­rtphones und -Tablets

Für Android-geräte gibt es die App Virustotal Mobile. Wie unter Windows funktionie­rt der Dienst hier als zweite Meinung. Er kann keine permanente Antiviren-app ersetzen. Dafür aber überprüft Virustotal Mobile zum Beispiel alle installier­ten Apps. Dafür stehen rund 50 Scanner bei Virustotal bereit.

Außerdem kann Virustotal Mobile einzelne Dateien vom Android-gerät zum Scannen hochladen. Starten Sie dafür die App, und tippen Sie auf das Plus-symbol unten rechts. Wählen Sie das Dateisymbo­l und dann eine Datei von Ihrem Gerät. In unserem Test mit Android Version 10 funktionie­rte das allerdings nicht mehr. Dagegen funktionie­rte der Scan von verdächtig­en URLS mit allen Geräten. Dafür tippen Sie auf das Pluszeiche­n, wählen das Globussymb­ol und fügen dann die zu prüfende URL ein.

10 Alternativ­e Online-virenscann­er zu Virustotal

Virustotal funktionie­rt fast immer hervorrage­nd. Es ist dennoch gut, auch ein paar Alternativ­en zu kennen. Zum einen kann auch mal Virustotal vorübergeh­end nicht erreichbar sein. Zum anderen ist der Dienst vor einigen Jahren von Google gekauft worden. Einige Anwender möchten nur ungern über diesen Dienst noch mehr Daten an Google preisgeben.

Es dient somit auch dem eigenen Datenschut­z, wenn man nicht oder zumindest nicht kontinuier­lich bei Virustotal seine Files hochlädt.

Virscan.org: Die Onlinedien­st http://vir scan.org lässt 49 Scanner auf eine Datei los, die Sie hochgelade­n haben. Der Upload dauerte in unserem Test länger als bei den anderen Diensten, dafür erschienen dann aber die Scanergebn­isse recht schnell.

Opswat: Der Dienst Opswat Metadefend­er Cloud (https://metadefend­er.opswat. com/#!/) prüft eine hochgelade­ne Datei mit 37 Antivirens­cannern. Klicken Sie dafür auf das Büroklamme­rsymbol. Über den Menüpunkt „Scan History“sehen Sie, ob die Datei früher schon mal gescannt wurde und wie die Ergebnisse dabei ausgefalle­n waren.

Jottis Malware Scan: Dieser Onlinedien­st unter https://virusscan.jotti.org prüft Ihre hochgelade­ne Datei mit weniger Scannern, 15 sind es aber immer noch.

?? ??
?? ??
?? ?? So sieht ein typisches Scanergebn­is auf der Website von Virustotal aus. Ein Scanner schlägt Alarm, einer ist sich nicht sicher, aber der überwältig­ende Rest stuft die Datei als harmlos ein.
So sieht ein typisches Scanergebn­is auf der Website von Virustotal aus. Ein Scanner schlägt Alarm, einer ist sich nicht sicher, aber der überwältig­ende Rest stuft die Datei als harmlos ein.
?? ?? Das Tool Virustotal Uploader integriert sich in das Kontextmen­ü des Windows-explorers. So können Sie eine Datei per Rechtsklic­k zu Virustotal hochladen.
Das Tool Virustotal Uploader integriert sich in das Kontextmen­ü des Windows-explorers. So können Sie eine Datei per Rechtsklic­k zu Virustotal hochladen.
?? ?? Mit dem kostenlose­n Tool Winja laden Sie mehrere verdächtig­e Dateien gleichzeit­ig zu Virustotal hoch. Die Scanergebn­isse sehen Sie nach einem Klick auf das zweite Lupensymbo­l von oben.
Mit dem kostenlose­n Tool Winja laden Sie mehrere verdächtig­e Dateien gleichzeit­ig zu Virustotal hoch. Die Scanergebn­isse sehen Sie nach einem Klick auf das zweite Lupensymbo­l von oben.
?? ?? Mit Win MD5 Free erstellen Sie zu jeder Datei den zugehörige­n Hashwert als Md5checksu­mme. Geben Sie diesen Wert bei Virustotal ein, um sich den Upload der Datei zu sparen.
Mit Win MD5 Free erstellen Sie zu jeder Datei den zugehörige­n Hashwert als Md5checksu­mme. Geben Sie diesen Wert bei Virustotal ein, um sich den Upload der Datei zu sparen.
?? ?? Der Online-multiscann­er Jottis Malware Scan prüft eine hochgelade­ne Datei zwar mit nur 15 Scannern, doch funktionie­rt der Upload schnell und zuverlässi­g.
Der Online-multiscann­er Jottis Malware Scan prüft eine hochgelade­ne Datei zwar mit nur 15 Scannern, doch funktionie­rt der Upload schnell und zuverlässi­g.
?? ?? Mit der kostenlose­n App Virustotal Mobile prüfen Sie alle installier­ten Apps mit dem Dienst Virustotal. Zudem können Sie ausgewählt­e Dateien und URLS mit der App prüfen lassen.
Mit der kostenlose­n App Virustotal Mobile prüfen Sie alle installier­ten Apps mit dem Dienst Virustotal. Zudem können Sie ausgewählt­e Dateien und URLS mit der App prüfen lassen.
?? ?? Die Browser-erweiterun­g VT4 Browsers scannt Links, ganze Websites und Downloads mit den mehr als 70 Scannern von Virustotal. Verzögerun­gen treten deshalb aber nicht auf.
Die Browser-erweiterun­g VT4 Browsers scannt Links, ganze Websites und Downloads mit den mehr als 70 Scannern von Virustotal. Verzögerun­gen treten deshalb aber nicht auf.

Newspapers in German

Newspapers from Germany