Virustotal-Tipps: Den Online-Scanner richtig nutzen

Am von Felix Bauer / 0 Kommentare
Virustotal Logo

VirusTotal ist ein kostenloser Online-Dienst, der Dateien und URLs auf Malware untersucht. Das Tool kombiniert die Ergebnisse von über 70 verschiedenen Antiviren- und Malware-Analyse-Engines und liefert einen umfassenden Bericht über potenzielle Bedrohungen. Es wurde ursprünglich 2004 entwickelt und ist seit 2012 eine Tochtergesellschaft von Google.

Virustotal ist ein wertvolles Werkzeug, das sowohl Privatanwendern als auch IT-Experten dabei hilft, Bedrohungen aus dem Cyberspace zu erkennen und zu bekämpfen. In diesem Artikel finden Sie nützliche Tipps und Tricks, um das Potenzial von Virustotal optimal zu nutzen.

Für große Dateien auf Virustotal: Hash statt Datei

Wenn Sie eine große Datei auf VirusTotal überprüfen möchten, können Sie den Hash-Wert der Datei verwenden, anstatt die gesamte Datei hochzuladen. Der Hash ist eine eindeutige Zeichenfolge, die aus der Datei generiert wird und als digitaler Fingerabdruck dient. Die gebräuchlichsten Hash-Algorithmen sind MD5, SHA-1 und SHA-256.

Um den Hashwert einer Datei zu berechnen, können Sie je nach Betriebssystem verschiedene Tools und Kommandozeilenbefehle verwenden:

  • Windows: Öffnen Sie die Eingabeaufforderung und geben Sie den Befehl certutil ein. Um zum Beispiel den SHA-256-Hash einer Datei namens „example.exe“ zu berechnen, geben Sie ein:
    certutil -hashfile example.exe SHA256
  • macOS: Öffnen Sie das Terminal und verwenden Sie den Befehl shasum. Um zum Beispiel den SHA-256-Hash einer Datei namens „example.exe“ zu berechnen, geben Sie ein:
    shasum -a 256 example.exe
  • Linux: Öffnen Sie das Terminal und verwenden Sie den Befehl sha256sum. Um zum Beispiel den SHA-256-Hash einer Datei namens „example.exe“ zu berechnen, geben Sie ein:
    sha256sum example.exe

Nachdem Sie den Hash-Wert erhalten haben, können Sie ihn auf der VirusTotal-Website in das Suchfeld eingeben und die Analyse starten.

Hash-Suche Virustotal
Die Hash-Suche auf der Virustotal-Website.

Beachten Sie, dass diese Methode nur funktioniert, wenn die Datei bereits von jemand anderem analysiert wurde und der Hash-Wert in der VirusTotal-Datenbank vorhanden ist. Wenn der Hashwert nicht gefunden wird, müssen Sie die Datei selbst hochladen.

VirusTotal direkt in den Datei-Explorer integrieren

VirusTotal bietet keine offizielle Desktop-Anwendung an, aber es gibt Tools von Drittanbietern, die die VirusTotal-API verwenden, um die Funktionalität direkt in Ihren Desktop oder Datei-Explorer zu integrieren. Mit diesen Tools können Sie Dateien über das Kontextmenü zur Analyse an VirusTotal senden. 

Zwei dieser Tools sind VirusTotal Uploader (Windows) und VirusTotal Context Menu (macOS).

Virustotal Kontextmenü.
Virustotal im Kontextmenü.

Bitte beachten Sie, dass diese Tools von unabhängigen Entwicklern erstellt wurden und nicht offiziell von VirusTotal unterstützt werden.  Die Verwendung dieser Tools erfolgt auf eigene Gefahr.

Webseiten & Downloads per Browser-Erweiterung prüfen

VT4Browsers ist eine von VirusTotal entwickelte Browsererweiterung für Google Chrome und Mozilla Firefox. Die Erweiterung nutzt die VirusTotal API und bietet einen schnellen und bequemen Zugriff auf die Analysefunktionen von VirusTotal.

Mit der VT4Browsers Erweiterung können Sie:

  • Die aktuell besuchte Webseite scannen: Mit dieser Erweiterung können Sie die URL der von Ihnen besuchten Website analysieren, indem Sie einfach auf das VirusTotal-Symbol in der Symbolleiste Ihres Browsers klicken.
  • Download-Links von Dateien prüfen: Sie können die Sicherheit von Dateien vor dem Herunterladen überprüfen, indem Sie mit der rechten Maustaste auf den Download-Link klicken und im Kontextmenü „Mit VirusTotal prüfen“ auswählen.
  • Suchergebnisse überprüfen: Die Erweiterung fügt ein VirusTotal-Symbol zu den Suchergebnissen von Google, Bing und anderen Suchmaschinen hinzu, so dass Sie schnell die Sicherheit von Websites direkt in den Suchergebnissen überprüfen können.

App für Android Smartphones und Tablets

VirusTotal bietet eine offizielle mobile App für Android Smartphones und Tablets an. Mit der App können Sie die auf Ihrem Android-Gerät installierten Anwendungen, Dateien und Systeminformationen auf Malware und Sicherheitsbedrohungen überprüfen. Die App verwendet die gleichen Antiviren- und Malware-Engines wie die VirusTotal-Website.

Ergebnisse richtig interpretieren

Die Ergebnisse eines VirusTotal-Scans können manchmal schwer zu interpretieren sein, insbesondere wenn es sich um Fehlalarme (auch False Positives genannt) oder um unterschiedliche Ergebnisse verschiedener Antiviren-Engines handelt. Hier sind einige Schritte, um die Ergebnisse eines VirusTotal-Scans zu bewerten:

  • Anzahl der erkannten Engines: Wenn eine große Anzahl von Antiviren-Engines eine Bedrohung in einer Datei oder URL erkennt, ist es wahrscheinlicher, dass es sich tatsächlich um Malware oder eine schädliche Ressource handelt. Wenn nur wenige oder keine Engines eine Bedrohung erkennen, kann es sich um einen Fehlalarm handeln oder die Datei/URL ist sicher.
  • Bekannte Antiviren-Engines: Achten Sie auf die Ergebnisse bekannter und renommierter Antiviren-Engines wie Kaspersky, Norton, McAfee, Avast, AVG, Bitdefender und Malwarebytes. Wenn diese Engines eine Bedrohung erkennen, ist es wahrscheinlicher, dass es sich um eine echte Bedrohung handelt.
  • Art der erkannten Bedrohung: Untersuchen Sie die Art der Bedrohung, die von den Antiviren-Engines gemeldet wird. Einige Engines können generische oder heuristische Erkennungen melden, die auf verdächtigem Verhalten basieren, aber nicht unbedingt auf bekannter Malware. In solchen Fällen kann es schwieriger sein, festzustellen, ob es sich um einen echten Alarm oder einen Fehlalarm handelt.
  • Weitere Untersuchung: Wenn Sie sich immer noch nicht sicher sind, ob eine Datei oder URL sicher ist, führen Sie weitere Untersuchungen durch, z. B. indem Sie die Datei oder URL in einer Sandbox ausführen oder nach zusätzlichen Informationen suchen. Tools wie Hybrid Analysis oder Any.Run können hilfreich sein, um das Verhalten von Dateien in einer sicheren Umgebung zu analysieren.

Wichtig: VirusTotal ist kein Ersatz für eine Antiviren-Software, sondern ein zusätzliches Tool, um die Sicherheit von Dateien und Webseiten zu überprüfen.

Alternativen zu Virustotal

VirusTotal ist ein beliebter Online-Dienst zur Überprüfung von Dateien und URLs auf Malware und andere Bedrohungen. Es gibt jedoch einige Alternativen, die ähnliche Funktionen bieten. Hier sind einige davon:

  • MetaDefender Cloud (https://www.metadefender.com): MetaDefender Cloud ist ein Online-Dienst von OPSWAT, der Dateien und URLs mit mehreren Antiviren-Engines scannt. Er bietet auch Funktionen wie Data Loss Prevention (DLP) und Schwachstellenanalyse.
  • Jotti Malware Scan (https://virusscan.jotti.org): Jotti ist ein kostenloser Online-Scanner, der Dateien mit verschiedenen Antiviren-Engines scannt. Die maximale Dateigröße pro gescannter Datei beträgt 250 MB.
  • Hybrid Analysis (https://www.hybrid-analysis.com): Hybrid Analysis ist ein kostenloser Online-Service, der Dateien auf Malware analysiert und detaillierte Berichte über das Verhalten der Datei erstellt. Der Online-Service verwendet eine Sandbox-Technologie und verschiedene Antiviren-Engines, um eine gründliche Analyse durchzuführen.
  • Any.Run (https://app.any.run): Any.Run ist ein interaktiver Online-Sandbox-Dienst, der es ermöglicht, Malware in einer sicheren, isolierten Umgebung auszuführen und zu analysieren. Sie können sehen, wie sich die Malware verhält und welche Aktionen sie auf dem System ausführt.
  • Kaspersky Online Scanner (https://opentip.kaspersky.com/): Kaspersky Lab bietet einen kostenlosen Online-Scanner, der Dateien und URLs auf Malware überprüft. Er ist zwar nicht so umfassend wie VirusTotal, da er nur die Kaspersky Antiviren-Engine verwendet, ist aber dennoch ein nützliches Tool, um eine zusätzliche Meinung einzuholen.
  • Dr.Web Online Check (https://free.drweb.com/online): Dr.Web Online Check ist ein kostenloser Online-Scanner von Dr.Web, der Dateien und URLs auf Malware und andere Bedrohungen überprüft. Wie der Online-Scanner von Kaspersky verwendet auch Dr.Web Online Check nur die eigene Antiviren-Engine.

Virustotal ist kein Ersatz für herkömmliche Virenscanner

Insgesamt können Online-Virenscanner wie VirusTotal eine wertvolle Ergänzung zu herkömmlichen Virenscannern sein, insbesondere wenn es darum geht, eine zweite Meinung zur Sicherheit einer bestimmten Datei oder URL einzuholen. Sie sind jedoch kein Ersatz für die kontinuierliche, automatisierte Überwachung und den umfassenden Schutz, den ein auf dem Endgerät installierter Virenscanner bietet.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer des Projekts bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.