Anleitung: Dateien mit über 50 Virenscannern überprüfen
Windows und die Viren - eine Liebesgeschichte in unzähligen Akten. Nach wie vor ist das Microsoft-System Hauptziel für die Entwickler von Schadsoftware aller Art. Es gilt also: Ohne Virenschutz (etwa dem mittlerweile sehr guten Windows Defender) solltet Ihr nicht unterwegs sein. Doch auch das reicht nicht immer: Vor allem unbekannte Dateien werden nicht selten entweder gar nicht oder - fast genauso schlimm - fälschlicherweise als Virus identifiziert. Die Lösung: Holt Euch eine zweite Meinung - oder gleich über fünfzig! Der Onlinedienst Virustotal überprüft hochgeladene Dateien mit den Engines von fast fünf Dutzend unterschiedlichen Virenscannern.
Virustotal.com: 70+ Virenscanner in einem
Kein Virenscanner ist unfehlbar: Vor allem, wenn Ihr "frische" Tools, beispielsweise Open-Source-Forks von GitHub, auf Euren PC herunterladet, kann das schon einmal zu Fehlalarmen führen. So bemängelte kürzlich ein Tuto-Leser, dass die vor uns vorgestellte Software Audiorouter mit Malware ausgeliefert würde. Nun, ich weiß nicht, welche Antivirus-Lösung da genau zum Einsatz kam. Aber ich weiß: Der Download von Audiorouter bei GitHub ist definitiv virenfrei. Warum und wieso ich das weiß? Nun, weil ich Virustotal nutze und vertraue. Der Online-Dienst erlaubt es, verdächtige Dateien mit praktisch allen verfügbaren Virenscannern gegenzuchecken. Darunter befinden sich die Engines von bekannten Malware-Bekämpfern wie Bitdefender, Kaspersky, Eset, , F-Secure oder Avira Antivirus. Kurzum: Besteht eine Datei den Virustotal-Test, ist die Wahrscheinlichkeit mehr als hoch, dass sie "sauber" ist.
1. Datei bei Virustotal.com hochladen
Besucht die Homepage von Virustutotal. Hier klickt Ihr auf Choose file. Im aufklappenden Auswahlmenü wählt Ihr die Datei aus, die Ihr prüfen möchtet. Alternativ zieht Ihr sie einfach in das Browserfenster.
2. Ergebnis der Virenscanner auswerten
Im Idealfall meldet Euch Virustotal nun, dass kein Virus gefunden wurde. Sollten einzelne Virenscanner allerdings in irgendeiner Form ausschlagen, heißt es: Obacht! Wenn gleiche mehrere Scanner eindeutig einen Virenfund melden, solltet Ihr die Datei umgehend löschen. Doch es gibt auch andere Fälle - beispielsweise beim vorgestellten Audiorouter. Hier melden zwei von 59 Engines eine potenzielle Gefahr. Allerdings handelt es sich dabei weder um echte Branchengrößen noch um eindeutige Befunde: Der Hinweis eHeur deutet auf einen Verdachtsfall hin, der durch die Heuristik ausgelöst wurde. Virenscanner nutzen heuristische Analysen, um "gefährliches" Dateiverhalten zu erkennen. Das ist grundsätzlich sinnvoll, kann aber leicht zu Fehlalarmen führen. Wollt Ihr zu 100 Prozent auf Nummer sicher gehen, lasst Ihr natürlich die Finger von der Datei. Hier entscheidet letztlich Ihr, was die richtige Wahl ist - ich persönlich lehne mich in diesem Fall aus dem Fenster und bleibe dabei: Audiorouter ist sicher ;)
3. Scan der Datei forcieren
Um den Traffic überschaubar zu halten, bildet Virustotal für jede gescannte einen HASH-Wert. Entspricht dieser einer bereits überprüften Datei, lädt Virustotal die Ergebnisse des vorherigen Scans. Ihr könnt aber auch eine neue Untersuchung forcieren. Klickt dazu oben rechts auf die drei Pünktchen und wählt den Punkt reanalyze. Die Seite führt dann einen neuen Scan durch.
4. Details zum Virusscan aufrufen
Neben dem Gesamtergebnis könnt Ihr auch noch weitere Details von Virustotal abrufen. Klickt dazu nach dem Scan auf Details. Hier könnt Ihr beispielsweise den Inhalt von ZIP-Dateien sehen. Auch listet Virustotal auf, wann die Datei zum ersten Mal oder auch zuletzt untersucht wurde.
5. URLs und Domains auf Malware prüfen
Ihr könnt Virustotal nicht nur für den die Suche nach Viren in einzelnen Dateien verwenden. Dank URL-Scanner prüft der Service auch ganze Domains auf die Verbreitung von Schadsoftware. Zudem könnt Ihr vor dem Download von Dateien die entsprechende URL checken. Kopiert einfach den Link in die Zwischenablage. Anschließend fügt ihr diesen in Suchleiste oben auf virustotal.com ein. Ist die Seite für die Verteilung von Schadsoftware bekannt, bekommt Ihr umgehend eine Warnung.
Virustotal ist vor allem für Windows-Nutzer die ideale Ergänzung in Sachen Sicherheit. Vor allem, wenn Ihr oft mit Skripten oder Dateien aus unbekannten Quellen hantiert, solltet Ihr den Online-Virenscanner einsetzen. In Sachen Schutz vor Malware gibt es praktisch kein "zuviel". In diesem Sinne: Frohes Scannen!
Weitere Sicherheitstipps rund um alle Systeme findet Ihr bei unseren Security-Tutos. Mehr zu Windows im Speziellen sammeln wir unter diesem Link für Euch.