Virustotal optimal nutzen

Virustotal optimal nutzen
Bild 1 von 7

Virustotal optimal nutzen

© IDG

Virustotal kombiniert 70 Virenscanner und dient als nützliches Sicherheitstool. Mit unseren zehn Tipps holen Sie das Beste aus Virustotal heraus und erhöhen Ihre Sicherheit.

In einigen Fällen ist es sinnvoll, sich nicht auf eine einzelne Quelle zu verlassen, sondern verschiedene Informationen einzuholen. Das gilt nicht zuletzt auch beim Virenschutz. Mit dem Onlinedienst Virustotal ist es möglich, 70 Virenscanner parallel zu nutzen, um Dateien auf einen möglichen Virenbefall hin kontrollieren zu lassen. Somit sind Nutzer auf der sicheren Seite und wissen genau, ob sie einer bestimmten Datei trauen können.

Der Einsatz von Virustotal bietet sich beispielsweise dann an, wenn das Antivirenprogramm Alarm schlägt, aber der Verdacht besteht, dass es ein Fehlalarm sein könnte. Der Onlinedienst bietet dann eine zweite Meinung, die dabei hilft, verdächtige Dateien korrekt einzuschätzen.

Andersherum ist es auch dann eine gute Idee, den Dienst zu nutzen, wenn eine Datei verdächtig wirkt, vom Antivirenschutzprogramm jedoch als harmlos eingestuft wird. So sichern sich die Nutzer doppelt ab und gehen ein geringeres Risiko bei der Nutzung einer Datei ein. Im Folgenden haben wir die nützlichsten zehn Tipps zusammengestellt, die für den Einsatz von Virustotal hilfreich sind.

  1. Dateien auf Viren prüfen

    Zunächst muss die Website www.virustotal.com aufgerufen werden. Dort finden Sie den Menüpunkt "Choose file". Hier besteht die Möglichkeit, eine Datei hochzuladen, die auf Viren hin geprüft werden soll. Hierbei ist zu beachten, dass die maximale Dateigröße 550 MB beträgt. Das liegt daran, dass die komplette Datei an den Server geschickt wird, um dort kontrolliert zu werden. Nachdem der Upload abgeschlossen ist, wird je nach Dateityp ein Scan mit bis zu 70 Virenscannern durchgeführt. Anschließend erscheint eine Liste, in der die Ergebnisse des Scans dargestellt sind. Somit erkennen die Nutzer auf einen Blick, welche Virenscanner die Datei für harmlos halten und wie viele in ihr eine Bedrohung sehen.

  2. Den Scan richtig auswerten

    Bei der Auswertung des Scans ist zu beachten, dass einige Scanner sehr sensibel arbeiten. Wenn eine Datei nicht zu 100 Prozent als harmlos erkannt wird, stufen sie diese als verdächtig ein. Selbst wenn nur kleine Code-Bestandteile als Bedrohung wahrgenommen werden, wird die gesamte Datei für verdächtig gehalten. Zwar ist es sinnvoll, lieber zu vorsichtig als zu leichtsinnig zu sein, in der Praxis erweist sich ein überempfindlicher Virenscanner jedoch häufig als wenig hilfreich.

    Es kann passieren, dass nur wenige der 70 Scanner eine Datei für gefährlich halten. In diesem Fall besteht die Möglichkeit, dass ein Fehlalarm vorliegt. Nutzer sollten dennoch Vorsicht walten lassen und die Datei zunächst einmal nicht aktivieren. Häufig ist es sinnvoll, nach einiger Zeit einen erneuten Test durchzuführen. Manchmal sind Viren nämlich neu und werden nicht sofort von den Schutzprogrammen erkannt. Steigt die Zahl der Scanner, die auf eine Datei reagieren, mit der Zeit an, ist diese höchstwahrscheinlich gefährlich. Bei gleichbleibender Bedrohungslage ist ein Fehlalarm realistisch.

    Zudem ist zu beachten, dass einige Scanner eine Unterscheidung zwischen lästigen Dateien und Viren vornehmen. Manche von ihnen reagieren daher bereits empfindlich, wenn eine Datei sehr werbelastig ist, selbst wenn diese keinen Virus enthält. Deswegen muss genau darauf geachtet werden, welche Kriterien der jeweilige Scanner bei der Bewertung einer Datei zugrunde legt.

  3. Mit Winja Dateien zu Virustotal bringen

    Mit Winja ist es möglich, verdächtige Dateien innerhalb kürzester Zeit bei Virustotal hochzuladen. Nach der Installation können Dateien in unbegrenzter Zahl mittels Drag and Drop zu Winja gezogen werden. Das Tool sorgt dafür, dass die Dateien zu Virustotal gelangen. Mit einem Klick auf das Lupensymbol ist es dann möglich, sich die Ergebnisse der Scans anzeigen zu lassen. Die Übermittlung der Dateien erfolgt in Fünfer-Gruppen. Abhängig davon, wie ausgelastet Virustotal ist, dauert es länger, bis die gewünschten Ergebnisse angezeigt werden. Ein Vorteil hierbei ist, dass Winja in einer portablen Version zur Verfügung steht und somit ganz flexibel eingesetzt werden kann.

  4. Das Kontextmenü für den Upload nutzen

    Wer nicht auf Winja zurückgreifen möchte, kann den von Virustotal stammenden Virustotal Uploader verwenden. Dieser wird installiert und hängt sich anschließend am Kontextmenü des Windows Explorers fest. Hier können verschiedene Dateien ausgewählt und mittels "Send to Virustotal" an den Dienstleister geschickt werden. Die Dateien werden dann hochgeladen und die gewünschten Ergebnisse im Browser angezeigt. Allerdings ist zu beachten, dass der Support für Virustotal Uploader eingestellt wurde. Aktuell (mit Windows 10 1909) läuft das Tool jedoch noch einwandfrei.

  5. Große Dateien checken

    Nutzer mit geringen Upload-Geschwindigkeiten können einen Trick nutzen, um Dateien möglichst effizient zu prüfen. Hierbei kommt ihnen zugute, dass Virustotal sich alle Ergebnisse merkt, die mittels eines Scans erzielt wurden. Dies erfolgt mittels eines Hashwerts als MD5-Summe. Daher genügt es in vielen Fällen, wenn nicht die komplette Datei, sondern lediglich der Hashwert an Virustotal geschickt wird. Um an diesen Wert zu gelangen, ist es sinnvoll, das Tool Win MD5 Free zu nutzen. Der jeweilige Wert wird bei Virustotal angegeben und die Suche mit dem Lupensymbol gestartet. Falls schon einmal jemand diese Datei geprüft hat, werden die Ergebnisse angezeigt.

  6. Links auf ihre Sicherheit hin testen

    Anwender haben mit Virustotal die Möglichkeit, zu prüfen, ob Links oder Webseiten gefährliche Inhalte umfassen. Unter dem Punkt "URL" kann die jeweilige Adresse angegeben und geprüft werden.

  7. Sicherheitsüberprüfungen für Webseiten und Downloads

    Die Browser-Erweiterung VT4 Browsers für Chrome und Firefox eignet sich hervorragend, um zu prüfen, ob eine bestimmte Website gefährlich ist. Nach der Installation steht "VT4 Browser -> Scan selected Link" im Kontextmenü zur Verfügung. Hier ist es dann möglich, einen Link anzugeben und "VT4 Browser -> Scan current Page" zu nutzen. Hierdurch wird geprüft, welches Gefahrenpotenzial in einer Website steckt.

    Des Weiteren ist die Erweiterung dazu geeignet, Downloads auf ihre Gefährlichkeit hin zu prüfen. Das erfolgt mittels einer MD5-Checksumme, die an Virustotal geschickt wird. Auf diese Weise kostet der Service quasi keine Bandbreite. Über den dazugehörigen Link gelangen die Nutzer zu den Ergebnissen des Scans und können diese auswerten. In den meisten Fällen erfolgt der Scan automatisch, falls nicht, bietet sich eine Überprüfung der Einstellungen an.

  8. Komplette Festplatten prüfen

    Mit Virustotal ist es möglich, einzelne Dateien zu prüfen. Wenn hingegen eine komplette Festplatte kontrolliert werden soll, ist Eset Onlinescanner die richtige Wahl. Über eine .exe-Datei ist es dann kein Problem, einen Scan durchzuführen und die gesamte Festplatte zu testen.

  9. Virustotal mit mobilen Endgeräten nutzen

    Inzwischen steht die App Virustotal Mobile zur Verfügung, mit der mobile Endgeräte überprüft werden können. Die Funktionsweise entspricht derjenigen der klassischen Version. Allerdings ist zu beachten, dass dieses Tool nur zusätzliche Informationen bietet und keinesfalls als Ersatz für eine Antiviren-App dient. Es sorgt dafür, dass sämtliche installierten Apps überprüft werden, um deren Sicherheit einschätzen zu können. Insgesamt werden 50 Scanner genutzt, um für ein Höchstmaß an Sicherheit zu sorgen.

    Falls dies gewünscht wird, kann mit Virustotal Mobile eine Datei an Virustotal geschickt und dort gescannt werden. Das ist über das Plus-Symbol am unteren rechten Rand möglich. Mit Android Version 10 klappte die Kontrolle im Test nicht, die Kontrolle verdächtiger URLs war jedoch mit allen Geräten kein Problem.

  10. Weitere nützliche Schutzprogramme

    In den meisten Fällen ist Virustotal eine hervorragende Möglichkeit, um Dateien auf ihre Sicherheit hin zu prüfen. Es gibt jedoch auch Alternativen, die sich in verschiedenen Situationen als hilfreich erweisen. Das ist zum Beispiel dann der Fall, wenn aufgrund von technischen Störungen eine Verbindung zu Virustotal nicht hergestellt werden kann. Außerdem ist zu beachten, dass Google Virustotal gekauft hat. Einigen Nutzern ist es wichtig, möglichst wenige Informationen an den Onlineriesen weiterzugeben. Daher kann es im Namen des Datenschutzes sinnvoll sein, wenn man Virustotal nicht oder nur gelegentlich einsetzt und stattdessen Alternativen nutzt.

    Virscan.org ist ein Tool zur Überprüfung von Dateien, das mit 49 Scannern arbeitet. Beim Upload müssen Nutzer etwas Geduld mitbringen, die Darstellung der Suchergebnisse gelingt jedoch wunderbar schnell.

    Opswat Metadefender Cloud arbeitet mit 37 Antivirenscannern. Über ein Büroklammersymbol und "Scan History" ist es möglich, zu prüfen, ob Dateien schon einmal kontrolliert wurden. Somit werden die relevanten Ergebnisse innerhalb kürzester Zeit angegeben.

    Jottis Malware Scan arbeitet lediglich mit 15 Virenscannern, liefert aber ebenfalls zuverlässige Ergebnisse.

Auf Typosquatting achten

Typosquatting ist eine Methode, die von immer mehr Betrügern eingesetzt wird. Hierbei wird versucht, die Webadresse einer seriösen und zuverlässigen Webseite zu imitieren, indem beispielsweise Buchstaben eingefügt, weggelassen oder verdreht werden. Entsprechend werden solche Webseiten auch als "Tippfehler Domains" bezeichnet. Die falsch geschriebenen Adressen führen zu gefährlichen Webseiten und stellen somit eine Bedrohung für die Nutzer dar.

Optimale Sicherheit mit AntiVir von freenet.de >>

Ein typisches Beispiel für die Methode beim Typosquatting ist die Website postbank.de. Diese gibt es in unterschiedlichen Varianten wie postank.de, pstbank.de oder ostbank.de. Bei falsch geschriebenen Webadressen von Banken geht es den Betrügern meist darum, Phishing-Versuche erfolgreich durchzuführen. Diese verfolgen das Ziel, Zugangsdaten von Bankkunden zu gewinnen, um diese um ihr Erspartes zu bringen.

Phishing ist jedoch nicht das einzige Ziel, das Betrüger mit solchen Webadressen verfolgen. In einigen Fällen geht es ihnen lediglich darum, Traffic zu generieren und ihrer Website eine größtmögliche Bedeutung zukommen zu lassen. Die Anbieter wollen jedoch auf teure Internetwerbung und Suchmaschinenoptimierung verzichten und verwenden daher diesen Weg, um möglichst viele Leute auf ihren Internetauftritt zu bringen.

Es gibt Webseiten im Internet, die über Tippfehler Domains informieren. Hier können Anwender eine seriöse Seite eingeben und bekommen typische Beispiele für falsch geschriebene Adressen geboten. Hierbei werden potentielle Schreibfehler ebenso berücksichtigt wie Adressen, die tatsächlich in Benutzung sind.

Einige Anwender entscheiden sich bewusst dagegen, www.virustotal.com zu nutzen, weil sie Sorge vor Tippfehler Domains haben. In einem solchen Fall ist es möglich, das Tool Winja, den Virustotal Uploader oder VT4 Browsers zu nutzen, um die von Virustotal angebotenen Dienstleistungen dennoch nutzen zu können.

Quelle: In Zusammenarbeit mit PC-Welt
Top-Themen
Derzeit gibt es kaum eine angesagtere App als Clubhouse - eine recht exklusive Plattform. Aber was genau steckt ...mehr
Netflix scheint eine neue Funktion im Köcher zu haben: Shuffle Play soll noch in diesem Jahr an den Start gehen. Doch ...mehr
Mit einem neuen Mediengesetz in Australien soll der Internetriese Google bald Unternehmen für die Verbreitung derer ...mehr
Anzeige