Grundlagen: Viren erkennen mit Virustotal

Virustotal Startseite

Die Startseite von Virustotal präsentiert sich aufgeräumt. Ähnlich wie Google.

Nehmen wir an, Sie haben eine E-Mail bekommen mit einem Dateianhang. Dieser Anhang ist angeblich eine Rechnung für eine Bestellung, die Ihnen nichts sagt. Sie möchten natürlich nun gerne herausfinden, was es damit auf sich hat und den Dateianhang dazu öffnen. Das sollten Sie aber auf keinen Fall tun.

Weit sicherer ist es, wenn Sie jede auch nur im Entferntesten verdächtige Datei zunächst mit dem kostenlosen Online-Dienst Virustotal untersuchen, bevor Sie sie auf Ihrem PC ausführen.

Virustotal scannt hochgeladene Dateien mit mehreren Dutzend verschiedenen Antivirenprogrammen. Dadurch erhöht sich die Chance deutlich, dass ein Schädling aufgespürt wird. Anschließend sehen Sie in einer ausführlichen Liste, welche Virenscanner die Datei als verseucht einstufen.

Virustotal benutzen

Virustotal - Datei wurde bereits analysiert

Wenn eine Datei bereits früher schon mal hochgeladen wurde, klicken Sie am besten trotzdem auf „Neu analysieren“. In der Regel gibt es neuere Signaturen.

Klicken Sie auf der Virustotal-Webseite zuerst auf die Schaltfläche „Wählen Sie eine“, um eine verdächtige Datei hochzuladen und auf Viren zu checken. Wählen Sie die Datei aus und bestätigen Sie mit Klicks auf „Öffnen“ und „Scannen!“.

Häufig kommt vor, dass die Datei schon einmal von einem anderen Nutzer hochgeladen wurde. Sie sehen dann die Meldung „Datei wurde bereits analysiert“. Klicken Sie auf „Neu analysieren“, um den Viren-Check mit den aktuellsten Virensignaturen zu wiederholen.

Virustotal Scan Ergebnis

39 von 57 Virenscannern auf Virustotal halten diese Datei für verseucht.

Nun füllt sich das Browserfenster mit den Ergebnissen des Checks. Rote Einträge in der Spalte „Ergebnis“ weisen auf eine Infektion mit einem Virus hin. Stufen mehrere Virenscanner eine Datei als verseucht ein, sollten Sie sie auf keinen Fall starten. Nur wenn der Test gar keine Viren findet, ist die Datei – vermutlich – sauber.

Eine hundertprozentige Sicherheit gibt es aber nicht, weil auch mehr die derzeit knapp 60 eingebundenen Virenscanner nur das erkennen, was sie bereits als Signatur in ihren Datenbanken haben. Brandneue Viren tauchen darin nicht auf, weil die Kriminellen ihre neuen Erzeugnisse meist erst ausgiebig testen, bevor sie sie etwa als getarnte Rechnung auf die Reise schicken.

Virustotal Uploader

Wenn Sie häufiger Dateien zu Virustotal hochladen wollen, dann verwenden Sie das Freeware-Tool VT Uploader, das Virustotal in das Kontextmenü des Windows-Explorers einbindet.

Klicken Sie nach der Installation mit der rechten Maustaste auf eine verdächtige Datei und wählen Sie „Senden an, VirusTotal“ aus. Es öffnet sich ein kleines Upload-Fenster, das zeigt, wie die Datei hochgeladen wird. Ist der Upload fertig, öffnet sich automatisch ein Browserfenster mit dem Ergebnis des Virenchecks.

Alternative zu Virustotal

Anubis ist ein weiterer kostenloser Online-Dienst, bei dem Sie verdächtige Dateien hochladen und analysieren können. Anders als Virustotal führt Anubis die hochgeladenen Dateien aber in einer Sandbox aus und listet dann detailliert auf, was die Datei alles auf Ihrem PC angestellt hätte. Wer mehr über eine verseuchte Datei erfahren will, sollte sich Anubis deswegen mal anschauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.