Schock! Ihr Virenscanner meldet nach dem Download einer Datei einen Schädling. Aber hat er wirklich Recht, oder handelt es sich nur um einen Fehlalarm? Auf normalem Weg ist dies nicht einfach zu prüfen, denn es ist weder praktisch noch ratsam, mehrere Anti-Viren-Programme zu installieren. Es gibt aber trotzdem eine einfache Lösung.
Virustotal heißt der Dienst, der Ihnen die Frage, ob eine Datei wirklich infiziert ist oder nicht, mit sehr hoher Zuverlässigkeit beantworten kann. Er benutzt zur Prüfung 42 Virenscanner, darunter prominente Namen wie AVG, Avira, F-Secure, G Data, Kaspersky, McAfee, Panda, Sophos, Symantec und Trend Micro.
Sie müssen nichts weiter tun, als die verdächtige Datei auf der Startseite von Virustotal hochzuladen (maximal 20 MB) und einige Minuten zu warten, bis der Dienst die Datei mit allen Virenscannern überprüft hat. Einer Statusanzeige können Sie entnehmen, wie lange es voraussichtlich noch dauert. Falls Sie wenig Zeit haben, legen Sie einfach die Seite, die nach dem vollständigen Upload erscheint, als Lesezeichen ab und rufen sie später erneut auf, um die Prüfergebnisse einzusehen.
Auf der Ergebnisseite sehen Sie in der Zeile "Ergebnis" wie viele der 42 Virenscanner die Datei für gefährlich halten. Steht dort "0/42 (0%)" können Sie die Datei beruhigt öffnen. Wenn die Zahl vor der "42" größer als Null ist, sollten Sie das Protokoll herunterscrollen und in der Tabelle nachschauen, welcher Virenscanner welchen Virus erkannt haben will. Wenn nur zwei bis drei Scanner Alarm schlagen, ist die Wahrscheinlichkeit gering, dass die Datei wirklich infiziert ist. Bei einer höheren Anzahl sollten Sie die Datei sicherheitshalber löschen.
Wie Sie Virustotal noch bequemer nutzen können, erfahren Sie auf der folgenden Seite. Wenn Sie sich auch für andere Online-Anwendungen interessieren, die sich ohne Installation nutzen lassen, zum Beispiel Bildbearbeitung und PDF-Tool, gelangen Sie hier zum Ratgeber 20 geniale Online-Anwendungen.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (pah)
Tipps & Tools zu Virustotal
Um eine Datei zu Virustotal hochzuladen, müssen Sie nicht unbedingt die Website des Dienstes aufrufen. Sie können dem Dienst die verdächtige Datei auch per Mail schicken. Dieser Weg bietet sich auch an, wenn die Website von Virustotal in Ihrem Firmennetz gesperrt sein sollte. Dazu schicken Sie eine Mail mit der Datei als Anhang (maximal 20 MB) und dem Betreff "SCAN" an scan@virustotal.com. Den Prüfbericht erhalten Sie dann je nach Auslastung nach einigen Minuten oder Stunden ebenfalls per Mail.
Prüfsummen-Trick: Virencheck ohne Upload
Aus jeder Datei lässt sich eine eindeutige Prüfsumme berechnen. Diese Tatsache nutzt auch Virustotal: Der Dienst merkt sich die Scan-Ergebnisse für jede Datei anhand der Prüfsumme. Wenn jemand vor Ihnen bereits eine identische Datei hochgeladen hat, prüft der Dienst sie bei Ihnen nicht erneut, sondern zeigt sofort das Ergebnis an. Durch dieses Prinzip können Sie sich in manchen Fällen sogar die Zeit für den Upload sparen - nämlich indem Sie nur die Prüfsumme an Virustotal übermitteln.
Um die Prüfsumme zu errechnen, installieren Sie das Gratis-Tool HashTab. Anschließend klicken Sie die verdächtige Datei mit der rechten Maustaste an, wählen "Eigenschaften" und wechseln zum Tab "Hashwerte". Klicken Sie dort mit der rechten Maustaste auf die Zeile "MD5" und wählen Sie "Kopieren". Wichtig: Für den Virustotal-Check nicht die Option "Alle kopieren" benutzen! Nun fügen Sie die Prüfsumme auf dieser Virustotal-Seite per STRG-V in die Eingabezeile ein und klicken auf "Search". Wenn Virustotal.com eine Datei mit dieser Prüfsumme bereits getestet hat, erhalten Sie sofort die Ergebnisse. Falls nicht, erscheint die Meldung "No results found for that hash" und Sie kommen um den Upload nicht herum. Für Firefox-Nutzer gibt es das Add-On Virustotal hash, das die Prüfsummen-Suche zur Firefox-Suchleiste hinzufügt.
Um Dateien komfortabler hochzuladen als per Web-Browser, installieren Sie das Windows-Tool VirusTotal Uploader. Dann genügt dazu ein rechter Mausklick auf eine Datei und der Befehl "Senden an -> VirusTotal".
Upload zum Virencheck ohne vorherigen Download
Die Möglichkeit, eine Datei schon vor dem Download aus dem Web zu scannen, bietet Virustotal nicht. Als Notlösung können Sie für diese Aufgabe das Firefox-Add-On Dr.Web Anti-Virus Link Checker verwenden. Notlösung deshalb, weil es zur Prüfung nur das relativ unbekannte Anti-Viren-Programm Dr. Web Anti-Virus nutzt. Per Rechtsklick auf einen Download-Link und den Befehl "Scannen mit Dr.Web" bewirken Sie, dass der Server des Herstellers die Datei herunterlädt und überprüft. Eine Variante für den Internet Explorer finden Sie hier.