EIn Virenscanner unter Windows ist nach wie vor Pflicht – und reicht oft nicht aus. Mit Virustotal holt Ihr Euch mehr als eine zweite Meinung mit über 50 Scannern.

Windows und die Viren – eine Liebesgeschichte in unzähligen Akten. Nach wie vor ist das Microsoft-System Hauptziel für die Entwickler von Schadsoftware aller Art. Es gilt also: Ohne Virenschutz (etwa dem mittlerweile sehr guten Windows Defender) solltet Ihr nicht unterwegs sein. Doch auch das reicht nicht immer: Vor allem unbekannte Dateien werden nicht selten entweder gar nicht oder – fast genauso schlimm – fälschlicherweise als Virus identifiziert. Die Lösung: Holt Euch eine zweite Meinung – oder gleich über fünfzig! Der Onlinedienst Virustotal überprüft hochgeladene Dateien mit den Engines von fast fünf Dutzend unterschiedlichen Virenscannern. 

Virustotal.com: 70+ Virenscanner in einem

Kein Virenscanner ist unfehlbar: Vor allem, wenn Ihr „frische“ Tools, beispielsweise Open-Source-Forks von GitHub, auf Euren PC herunterladet, kann das schon einmal zu Fehlalarmen führen. So bemängelte kürzlich ein Tuto-Leser, dass die vor uns vorgestellte Software Audiorouter mit Malware ausgeliefert würde. Nun, ich weiß nicht, welche Antivirus-Lösung da genau zum Einsatz kam. Aber ich weiß: Der Download von Audiorouter bei GitHub ist definitiv virenfrei. Warum und wieso ich das weiß? Nun, weil ich Virustotal nutze und vertraue. Der Online-Dienst erlaubt es, verdächtige Dateien mit praktisch allen verfügbaren Virenscannern gegenzuchecken. Darunter befinden sich die Engines von bekannten Malware-Bekämpfern wie Bitdefender, Kaspersky, Eset, , F-Secure oder Avira Antivirus. Kurzum: Besteht eine Datei den Virustotal-Test, ist die Wahrscheinlichkeit mehr als hoch, dass sie „sauber“ ist.

1. Datei bei Virustotal.com hochladen

Besucht die Homepage von Virustutotal. Hier klickt Ihr auf Choose file. Im aufklappenden Auswahlmenü wählt Ihr die Datei aus, die Ihr prüfen möchtet. Alternativ zieht Ihr sie einfach in das Browserfenster.

Virustotal Upload

Ihr könnt beliebige Dateien über Virustotal.com scannen.

2. Ergebnis der Virenscanner auswerten

Im Idealfall meldet Euch Virustotal nun, dass kein Virus gefunden wurde. Sollten einzelne Virenscanner allerdings in irgendeiner Form ausschlagen, heißt es: Obacht! Wenn gleiche mehrere Scanner eindeutig einen Virenfund melden, solltet Ihr die Datei umgehend löschen. Doch es gibt auch andere Fälle – beispielsweise beim vorgestellten Audiorouter. Hier melden zwei von 59 Engines eine potenzielle Gefahr. Allerdings handelt es sich dabei weder um echte Branchengrößen noch um eindeutige Befunde: Der Hinweis eHeur deutet auf einen Verdachtsfall hin, der durch die Heuristik ausgelöst wurde. Virenscanner nutzen heuristische Analysen, um „gefährliches“ Dateiverhalten zu erkennen. Das ist grundsätzlich sinnvoll, kann aber leicht zu Fehlalarmen führen. Wollt Ihr zu 100 Prozent auf Nummer sicher gehen, lasst Ihr natürlich die Finger von der Datei. Hier entscheidet letztlich Ihr, was die richtige Wahl ist – ich persönlich lehne mich in diesem Fall aus dem Fenster und bleibe dabei: Audiorouter ist sicher ;)

Virustotal virus found

Hmmm, zwei von 59, darunter einer unter dem Stichwort „Heuristik“… Würde ich vertrauen ;)

3. Scan der Datei forcieren

Um den Traffic überschaubar zu halten, bildet Virustotal für jede gescannte einen HASH-Wert. Entspricht dieser einer bereits überprüften Datei, lädt Virustotal die Ergebnisse des vorherigen Scans. Ihr könnt aber auch eine neue Untersuchung forcieren. Klickt dazu oben rechts auf die drei Pünktchen und wählt den Punkt reanalyze. Die Seite führt dann einen neuen Scan durch.

Virustotal Virenscanner force scan

4. Details zum Virusscan aufrufen

Neben dem Gesamtergebnis könnt Ihr auch noch weitere Details von Virustotal abrufen. Klickt dazu nach dem Scan auf Details. Hier könnt Ihr beispielsweise den Inhalt von ZIP-Dateien sehen. Auch listet Virustotal auf, wann die Datei zum ersten Mal oder auch zuletzt untersucht wurde.

VirusTotal Details

5. URLs und Domains auf Malware prüfen

Ihr könnt Virustotal nicht nur für den die Suche nach Viren in einzelnen Dateien verwenden. Dank URL-Scanner prüft der Service auch ganze Domains auf die Verbreitung von Schadsoftware. Zudem könnt Ihr vor dem Download von Dateien die entsprechende URL checken. Kopiert einfach den Link in die Zwischenablage. Anschließend fügt ihr diesen in Suchleiste oben auf virustotal.com ein. Ist die Seite für die Verteilung von Schadsoftware bekannt, bekommt Ihr umgehend eine Warnung.

tutonaut.de Malware Virenscanner

Der Tutonaut ist sicher – nicht, dass wir daran gezweifelt hätten ;)

Virustotal ist vor allem für Windows-Nutzer die ideale Ergänzung in Sachen Sicherheit. Vor allem, wenn Ihr oft mit Skripten oder Dateien aus unbekannten Quellen hantiert, solltet Ihr den Online-Virenscanner einsetzen. In Sachen Schutz vor Malware gibt es praktisch kein „zuviel“. In diesem Sinne: Frohes Scannen!

Weitere Sicherheitstipps rund um alle Systeme findet Ihr bei unseren Security-Tutos. Mehr zu Windows im Speziellen sammeln wir unter diesem Link für Euch.

Über den Autor

Boris Hofferbert

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

Wie und womit ich tagtäglich arbeite, erfahrt Ihr hier.

Kommentieren:

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

Anleitung: Dateien mit über 50 Virenscannern überprüfen

0