Mithilfe eines Online Virenscanner überprüfen ob eine Datei oder Website Malware enthält? Es kommt durchaus mal vor, dass man ein schlechtes Gefühl bei einer Datei hat. Der siebte Sinn beim entdecken einer ungewohnten Datei eben. Mag es, weil sie vielleicht zufällig unseriös klingt oder deren Ursprung einfach nicht auf Anhieb schlüssig ist und erklärt werden kann. Aber eines ist klar. Eine Antwort muss her, ob diese Datei tatsächlich schädlich ist. Mithilfe des Online Virenscanner VirusTotal kann man sich eine Meinung bilden.
Was ist ein Online Virenscanner?
Ein Online Virenscanner wie Virustotal hebt sich von üblichen Virenscannern ab. Normale Virenscanner werden üblicherweise installiert und fortlaufend mit Updates versorgt. Die Updates erhält der lokal installierte Virenscanner, um immer die aktuellsten Viren zu kennen. Ein Online Virenscanner funktioniert anders. Er wird über den Browser angesteuert. Er muss nicht lokal installiert werden.
Ein weiterer großer Unterschied ist die Arbeitsweise. Denn ein lokal installierter Virenscanner überprüft permanent die Daten die auf ein Rechnersystem geladen werden. In regelmäßigen Abständen werden auch komplette Systemsscans durchgeführt. Die nötigen Rechte, die ein installierter Virenscanner hierfür braucht, hat ein Online Virenscanner nicht. Der Virenscanner aus dem Browser muss aber auch mit Daten oder Webseiten gefüllt werden. Erst dann fängt der Online Virenscanner an zu arbeiten.
Gerade unterwegs kann daher ein Online Virenscanner eine große Hilfe sein. Denn auf dem Tablet oder Smartphone gibt es selten verlässliche Virenscanner welche genutzt werden können. Aber der Anhang einer E-Mail kann mittels eines Tools wie Virustotal leicht überprüft werden. Dafür muss der Anhang nur heruntergeladen und auf der Webseite wieder hochgeladen werden und schon erhält man ein Ergebnis.
Was macht VirusTotal zu einem guten Online Virenscanner?
VirusTotal ist eine ganz besondere Plattform der Virenscanner aus dem Internet. Denn im Grunde handelt es sich hier “nur” um eine Datenbank. Diese Datenbank ist jedoch sehr umfangreich. In ihr sind die Ergebnisse von insgesamt 63 unterschiedlichen Virenscannern zusammengetragen. Man könnte sagen, VirusTotal ist ein Virenscanner Aggregator. Natürlich ist Virustotal nicht nur eine reine Datenbank sondern ist im bei unbekannten Dateien auch in der Lage diese selbstständig zu scannen.
In die Analyse von VirusTotal fließen Daten aus lokal installierten Antiviren Produkten, wie auch aus Website/Domain scanning Produkten. Denn nicht nur Dateien lassen sich überprüfen, sondern auch Websites. Letzteres ist besonders hilfreich, falls man im Netz auf eine anscheinend unseriöse Website gestoßen ist. Sie vorsichtshalber mit VirusTotal zu überprüfen kostet nichts und bringt vielleicht etwas Gewissheit, dass zumindest keine veraltete Malware auf der Website zu finden ist.
Wie benutzt man einen Online Virenscanner
Die Verwendung der Web Applikation VirusTotal ist denkbar einfach. Die simple Oberfläche lässt auch nicht allzu viel Spielraum. Entweder man lädt eine Datei hoch oder gibt die Internetadresse einer Website an.
In diesem Beispiel haben wir auf eine einfache .jpg Datei zurückgegriffen. Nachdem die zu überprüfende Datei nun an die Web App übergeben worden ist, wird sie dort hochgeladen.
VirusTotal1 bietet die Möglichkeit Dateien bis zu einer Größe von 128 MB hochzuladen. Es reicht also nicht Cyberpunk 2077 auf Malware zu analysieren. Für die meisten Email Anhänge reicht es jedoch allemal. Besonders analysierbedürftig sind Email Anhänge von einem unbekanntem Empfänger. Ist die Datei beim Online Virenscanner angekommen, beginnt dieser direkt mit der Überprüfung und fragt die unterschiedlichen Virenscanner ab. Dann bleibt es nur noch dem Benutzer über sich die Ergebnisse zu analysieren.
Ergebnisse auswerten
VirusTotal1 liefert lediglich das Ergebnis zurück, wie viele Virenscanner auf die Datei oder URL angeschlagen haben. In einer Auflistung wie der hier abgebildeten wird zuerst dokumentiert wie viele der genutzten Antivirenscanner bei der hochgeladenen Datei oder URL angeschlagen haben. Danach folgt eine detailliertere Auflistung der genutzten Scanner. In dieser können wir ablesen welche Scanner die Datei für einen Virus halten und um welchen Virus es sich handelt.
Die endgültige Entscheidung, ob eine Ressource nicht vertrauenswürdig ist, stellt der Mensch hinter dem Webbrowser fest. Schlagen jedoch 63/63 Virenscanner an, dann ist dies ein starkes Indiz dafür, dass es sich bei der Datei um ein stark mit Schadsoftware befallenes Dokument handelt. Wer gerne noch genauere Informationen über die hochgeladene Datei erhalten will erhält die in den weiteren Tabs von Virustotal. So finden wir hier die Sektionen Details, Relations und Community. In den Details finden sich beispielsweise Informationen darüber ob wann die Datei schon ein weiteres mal hochgeladen wurde sowie um was für einen Dateityp es sich genau handelt.
Unter den Tabs Relations, finden wir Verbindungen von Webseiten und Domains zu der hochgeladenen Datei. Wenn also die hochgeladene Datei schon einmal auf einer suspekten Webseite gefunden wurde wird dies hier gelistet. Dadurch können ebenfalls noch Interessante Querverweise auf unseriöse Webseiten, Domains oder Dateien gezogen werden. Zuletzt bietet der Online Virenscanner Virustotal noch ein Kommentarfunktion an. Diese findet sich unter dem Tab Community. Sollte die hochgeladene Datei bereits mehrfach gescannt worden sein finden sich hier häufig Kommentare von Interessierten Sicherheitsforschern, welche hier die Ergebnisse Ihrer Arbeit teilen. So können sie teils Interessante technische Details über die hochgeladenen Datei erhalten.
Letzlich sollte aber auch festgehalten werden, dass es sich bei all diesen Punkten nur um Indizien handelt. Auch wenn sechs von dreiundsechzig Scanner die Datei als ein Virus markieren bedeutet dies nicht das diese ein Virus sein muss. Virenscanner arbeiten anhand von Charakteristiken welche auch falsch anschlagen können. Auf der anderen Seite sollten Sie dennoch vorsichtig sein wenn sie die Quelle der Datei nicht kennen. Der beste Schutz ist vor Viren ist immer noch ein aufmerksamer Mitarbeiter und kein technischer Virenscanner.
Sonstige Informationen und Hinweise
Sobald der “Scannen!” Button betätigt ist, stimmt ihr den Nutzungsbestimmungen zu und solltet auch die Datenschutzbestimmungen nicht außen vor lassen. Handelt es sich um externe Daten, dann ist die Hürde gering. Wollen sie aber sensible Daten, z.B. nach einem Virenbefall, überprüfen:
Überlegen Sie, welche Daten auf keinen Fall zu anderen gelangen dürfen! Denn sobald “Scannen!” gedrückt ist, wird die Datei hochgeladen und sie ist im Netz!