Webseiten und Dateien mit VirusTotal prüfen

Zuletzt aktualisiert am 29 Juli, 2022

Geschrieben in: Allgemein

0 Kommentare

Scan mit Virustotal

Bist du dir beim Besuch von Internetseiten oder beim Empfang von E-Mail Anhängen auch schon einmal unsicher gewesen, ob damit alles mit rechten Dingen zugeht? Ob die Webseite oder die Datei wirklich sauber und ungefährlich ist? Wenn ja, dann haben wir etwas für dich.

Der Onlinedienst VirusTotal analysiert Webseiten und Dateien auf Trojaner, Viren, Malware und andere Schadprogramme. Dazu nutzt er etwas über 70 verschiedene Prüf- und Virenscanner. Der Dienst wurde 2004 bereitgestellt und gehört inzwischen seit 2012 zu Google.

Die Bedienung von VirusTotal

Die Website https://virustotal.com wirkt recht aufgeräumt ist leicht zu bedienen.

Startseite von VirusTotal

Auf der Startseite siehst du ein Dateiauswahlfenster „Choose file“, um verdächtige Dateien hochladen und prüfen zu können. Die maximale Größe darf dabei 650 MB nicht überschreiten. Nach dem Upload wird sofort der Prüfvorgang angestoßen und du erhälst nach kurzer Wartezeit die Scanergebnisse der eingebundenen Prüfdienste.

Wie oben bereits beschrieben, kannst du auch ganze Webseiten oder einzelne Links nach Malware und Schaddateien untersuchen lassen. Navigiere dazu auf der VirusTotal-Seite zur Auswahl „URL“, kopiere die Adresse der suspekten Webseite hinein und klicke danach auf das Lupen-Symbol.

Auswahl der zu scannenden Objekte

Auch die Inhalte hinter IP-Adressen oder dir zur Verfügung stehende Hash-Werte können einem Scan unterzogen werden. Nutze hierfür einfach den Reiter „Search“.

Die Bewertung der Ergebnisse

Die Auswertung des Scans wird die als Auflistung angezeigt. Die Ausgabe ist sortiert nach postiven Scan-Ergebnissen (Fund), danach die negativen Ergebnisse (kein Fund) und Scanner, die nicht in den Prüfvorgang einbezogen wurden (beispielsweise weil der zu prüfende Dateityp vom jeweiligen Scanner nicht erkannt wurde).

Ergebnis von Virustotal

Die Ausgabe des Ergebnisses ist nicht immer so eindeutig wie hier in diesem Beispiel. So kann es durchaus vorkommen, dass nur ein einziger oder wenige Scanner einen Fund melden.

Das kann den Grund haben, dass sie zu sensibel eingestellt sind, also einen Fund melden, obwohl die Datei oder Seite ggf. gar nicht problematisch ist. Oder aber, die zu scannende Datei ist tatsächlich bösartig, aber noch viel zu neu, als dass alle Virenhersteller von ihrer Existenz wissen.

Letztendlich ist es immer die Aufgabe des Nutzers, die vorliegenden Ergebnisse einzuschätzen. Das heißt, auch wenn nur einer der über 70 Scanner einen Fund meldet, solltest du nicht sorglos damit umgehen. Prüfe in diesem Fall die Datei oder Seite in 1 bis 2 Tagen nochmals.

Einzelheiten zu den Angaben der Ergebnisse und zur Auswertung findest du auch auf der englischsprachigen Support-Seite von VirusTotal.

Weitere Details zur Analyse

Die Scanner-Ergebnisliste ist nicht alles, was VirusTotal zu bieten hat. Es werden noch auf der Seite noch weitere Details präsentiert, mit denen für dich eine noch bessere Einschätzung des Fundes möglich ist.

Auswahlreiter auf Ergebnisseite

Unter „Details“ werden dir unter anderem noch weitere Informationen zur Schaddatei gegeben, sofern es sich um einen bereits bekannten Fund handelt. Das sind unter anderem sogenannte Meta-Daten zur Version, dem möglichen Hersteller, zum Dateityp, der Dateigröße etc.

Der Reiter „Relations“ hält für dich die Beziehungen der gefundenen Datei zu anderen Dateien, zu Domains, IP-Adressen oder URLs bereit. Beispielsweise von wo die Schaddatei bereits überall heruntergeladen wurde. Und unter „Behavior“ findest du die einzelnen Aktionen, die in der VirusTotal-Umgebung mit der scannenden Datei durchgeführt wurden.

Abschließend ist da noch der Reiter „Community“. Dort findest du Kommentare, die von Mitgliedern der VirusTotal Community zur Schaddatei oder der zu prüfenden Seite veröffentlicht wurden.

Schreibe einen Kommentar

Vielen Dank, dass du dich entschieden hast, einen Kommentar zu verfassen. Bitte denk daran, dass alle Kommentare gemäß unserer Kommentarpolitik moderiert werden und deine E-Mail Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Keywords im Namensfeld. Wir freuen uns auf eine gute Konversation.