Virustotal entfernt „Do not distribute“-Option

Der Online-Dienst Virustotal, bei dem man Dateien hochladen und von derzeit 32 Virenscannern kostenlos checken lassen kann, hat Anfang dieses Jahres die Option „Do not distribute the sample“ entfernt. Als Begründung wurde genannt, dass Virustotal vermehrt von Malware-Autoren genutzt wurde, die ihre Erzeugnisse bei Virustotal prüfen, bevor sie sie freisetzen. Die Option habe ihnen die Möglichkeit gegeben, die Schädlinge vor einer Weiterverteilung an Antiviren-Hersteller zu schützen.

Hispasec, der Betreiber von Virustotal hat die Entscheidung in einem Blog-Post begründet. Der Großteil der Kommentare zu diesem Post ist negativ, macht auf mich aber eher den Eindruck als seien hier Script-Kiddies durchgedreht, die sich nun nicht mehr trauen, ihre zusammengeklickten Erzeugnisse bei Virustotal hochzuladen.

Die teilweise vorgebrachten Datenschutzbedenken halte ich auch für Quatsch. Wie vertrauenswürdig war die Option denn jemals? Wer bislang private Daten zur Prüfung auf Viren hochgeladen hat, musste schon immer damit leben, dass er sie zumindest einem fremden Unternehmen – Hispasec – zur Verfügung gestellt hatte. Jetzt weiss man zumindest, dass alle Daten an Antiviren-Hersteller weiterverteilt werden, wenn zumindest ein Treffer verzeichnet wird. In dem Hispasec-Post wird nämlich auch das Prozedere bei Virustotal kurz umrissen:

Over 85% of all samples identified as malware in VirusTotal were submitted as distributable, and automatically forwarded in real time to all AV labs whose engines did not detect said samples.

Ich werde den Dienst jedenfalls weiter nutzen.

Weiterer Beitrag zum Thema:
32facher Virencheck mit Virustotal

0 Gedanken zu “Virustotal entfernt „Do not distribute“-Option

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.