Der schnelle Viren-Check

Virustotal.com prüft Dateien auf Schadenscode. Zum Einsatz kommen drei Dutzend Virencanner, sodass das Resultat als sehr zuverlässig gelten kann.

Was tun mit einer verdächtigen Programmdatei? Man kann sie mutig doppelt anklicken und hoffen, dass der Virenscanner schon anspringen wird, falls es sich tatsächlich um ein Stück Schadenssoftware handeln sollte. Man kann auch auf Nummer sicher gehen und sie präventiv löschen, falls der Dateiname seltsam, die Herkunft ungeklärt ist oder sonst ein Merkmal vorhanden ist, die die Alarmglocken läuten lässt.

Erst online testen lassen, dann ausführen
Man kann die Datei aber auch auf virustotal.com hochladen. Das geht unkompliziert und ohne Anmeldung, und nach einigen Sekunden Wartezeit erhält man einen Bericht der Scan-Resultate.

Der Clou ist, dass die Datei nicht nur mit einem Virenscanner, sondern mit drei Dutzend Programmen untersucht wird – unter anderem von AntiVir, Avast, AVG, Bitdefender, F-Secure, Kaspersky, McAfee, NOD32, Norman, Sophos und Symantec. Wenn keiner einen Befund liefert, darf man die Datei ungerührt doppelklicken – die Wahrscheinlichkeit, dass es sich dann um ein Schadensprogramm handelt, ist sehr gering. Auch als Mac-Anwender kann man Dateien überprüfen und so sicherstellen, dass man nicht unversehens Malware an einen Windows-Nutzer mailt.

Was tun bei widersprüchlichen Resultaten?
Es kann auch vorkommen, dass sich die Virenscanner nicht einig werden und sie teils als harmlos und teils als gefährlich einstufen. Das kann darauf zurückzuführen sein, dass die Datei nicht eindeutig als Virus identifiziert wurde, aber verdächtige Dinge tut. Es kann sich aber auch um ein relativ seltenes Virus handeln, das nicht von allen Virenscannern erkannt wird.

Denkbar ist auch ein schlichter Fehlalarm von den positiv meldenden Programmen. Welcher Grund vorliegt, lässt sich allerdings kaum sagen. Unwichtige Dateien sollten Sie so oder so löschen. Bei wichtigen Dateien sollten Sie beim Urheber nachfragen und ihn auf das Problem hinweisen.

Falls Sie darauf angewiesen sind, die Datei zu verwenden, tun Sie das nur in einer sicheren Umgebung, zum Beispiel, indem Sie sie in einer Sandbox oder in einer virtuellen Maschine ausführen. Entsprechende Programme gibt es auf sandboxie.com oder virtualbox.org.

120712-virustotal-com.jpg
Mit virustotal.com können Mac-Anwender Windows-Dateien auf ihre Sicherheit überprüfen.

Weitere Virenprüf-Websites sind metascan-online.com und novirusthanks.org.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen