Hervorragende Software und praktische Tutorials
VirusTotal Kostenloser Dienst zur Analyse von Viren, Würmern, Trojanern und anderer Malware
VirusTotal VirusTotal ist eine Website des spanischen Sicherheitsunternehmens Hispasec Sistemas. Sie wurde im Juni 2004 gestartet und im September 2012 von Google übernommen. VirusTotal ist ein kostenloses Programm für Viren, Würmer, Trojaner und verschiedeneMalware-AnalyseDer Dienst, der ursprünglich von Hispasec entwickelt wurde, kann verdächtige Dateien und URLs schnell erkennen. Er unterscheidet sich von herkömmlicher Antivirensoftware dadurch, dass er Dateien mit mehreren Antiviren-Engines scannt. Durch die Verwendung mehrerer Antiviren-Engines können Benutzer anhand der Erkennungsergebnisse der einzelnen Antiviren-Engines feststellen, ob es sich bei den hochgeladenen Dateien um Malware handelt.
VirusTotal ist ein bekannter kostenloser Online-Analysedienst für Viren, Trojaner und Malware. Nach der Übernahme durch Google ist VirusTotal Teil des integrierten Virenschutzes von Google Android und der integrierten Sicherheitsfunktionen des Chrome-Browsers.
Google hat diese Technologie nun genutzt, um VirusTotal Uploader auf den Markt zu bringen, eine kostenlose Virenschutzsoftware für Windows- und Mac-Systeme. Diese Software ist völlig kostenlos und erleichtert Computernutzern die Virenprüfung. Wenn Sie keine Antivirensoftware installieren möchten, die im Hintergrund läuft, aber häufig Dateien aus dem Internet herunterladen oder Dokumente von anderen empfangen, können Sie VirusTotal Uploader zum Scannen verwenden, um Ihre Sicherheit zu gewährleisten.
Online-Antiviren-Website:https://www.virustotal.com/
VirusTotal bietet außerdem verschiedene Client-Tools, die die Interaktion mit dem VirusTotal-Dienst erleichtern. Diese Tools sind für die wichtigsten Betriebssysteme verfügbar. Finden Sie den Abschnitt, der am besten zu Ihnen passt.
Desktop-App:https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Desktop-App
VirusTotal bietet außerdem verschiedene Client-Tools, die die Interaktion mit dem VirusTotal-Dienst erleichtern. Diese Tools sind für die wichtigsten Betriebssysteme verfügbar. Finden Sie den Abschnitt, der am besten zu Ihnen passt.
Windows Uploader (nicht gewartet)
Eingestellter Support für Windows Uploader:
Ab 2017 werden wir keine Updates mehr für den offiziellen Windows-Uploader veröffentlichen (siehe VirusTotalUploader für alternative Open-Source-Uploader von Drittanbietern)
Es handelt sich um eine einfache Microsoft Windows-Desktopanwendung, die die Interaktion mit VirusTotal mit nur einem Rechtsklick ermöglicht. Es sind keine technischen Vorkenntnisse erforderlich.Laden Sie die App hier herunterund beginnen Sie sofort damit.
Senden Sie die Datei an VirusTotal
Diese Aufgabe lässt sich ganz einfach mit dem VirusTotal Uploader erledigen. Nachdem Sie den Uploader heruntergeladen und installiert haben, klicken Sie einfach mit der rechten Maustaste auf die Datei, die Sie hochladen möchten, und wählen SieSenden anWählen Sie die Option VirusTotal aus dem Kontextmenü:
Sie können VirusTotal Uploader auch ausführen (z. B. indem Sie auf das Verknüpfungssymbol auf dem Desktop klicken) und auf die Schaltfläche „Datei auswählen und hochladen“ klicken:
Noch einfacher: Wählen Sie einfach die Dateien aus, die Sie hochladen möchten, und ziehen Sie sie in das Fenster des VirusTotal Uploader.
Beachten Sie, dass Sie den VirusTotal Uploader auch über die Kommandozeile verwenden können. Geben Sie dazu einfach eine oder mehrere Dateien als Argumente an:
C:\Pfad\zu\vt\uploader\VirusTotalUpload2.exe Hochzuladende_Datei.exe
Scannen laufender Prozesse
Einige Malware-Beispiele werden weiterhin als normale Prozesse auf dem System ausgeführt. Die Antivirenbranche bezeichnet diese Art von Malware als aktiv. VirusTotal Uploader bietet eine Funktion, die Benutzern hilft, aktive Malware zu identifizieren:Ausführbare Datei des Upload-ProzessesWenn Sie auf diese Schaltfläche klicken, versucht VirusTotal Uploader, die Bilddatei des Prozesses zu finden, zu lesen und sie zur Analyse an VirusTotal zu senden.
Online-Dokumente erfassen und scannen
Eine weitere praktische Option ist, dass VirusTotal eine Online-Datei abruft und scannt, ohne dass Sie sie zuerst herunterladen müssen. Geben Sie die URL ein oder klicken Sie mit der rechten Maustaste darauf und wählen Sie „Link-Adresse kopieren“, um sie auszuschneiden und einzufügen. Klicken Sie dann auf „Schaltfläche „Abrufen und Hochladen“Die Datei wird heruntergeladen, aber nicht auf Ihrer Festplatte gespeichert (Standard). Sie erhalten die übliche Ergebnisliste und können dann entscheiden, ob Sie die Datei herunterladen möchten.
Da die überwiegende Mehrheit der Malware-Infektionen als Web-Downloads oder E-Mail-Anhänge beginnt, glauben wirAbrufen und HochladenOptionen sind sehr nützlich.
Der VirusTotal Uploader kann auch so konfiguriert werden, dass Dateien in einen temporären Ordner heruntergeladen und anschließend gelöscht werden oder dass sie durch Klicken auf „Optionen“ automatisch gelöscht werden."-Schaltfläche, um sie an einem bestimmten Ort zu speichern.
Mac OS X Uploader
Diese Desktop-Anwendung für Apple OS X vereinfacht die Interaktion mit VirusTotal: Ziehen Sie Dateien einfach per Drag & Drop in die Anwendung, um sie zu scannen. Keine technischen Vorkenntnisse erforderlich.Laden Sie die App hier herunterund beginnen Sie sofort damit.
Dokumente scannen
Mit dem Uploader können Sie Dateien auf verschiedene Arten scannen:
Ziehen Sie Dateien zum Scannen per Drag & Drop in die App.
Aus DateiWählen Sie aus dem Menü die Datei aus, die Sie scannen möchten.
Klicken Sie mit der rechten Maustaste oder bei gedrückter Ctrl-Taste auf die Datei, klicken Sie aufOffenMethode und wählen Sie dann die VirusTotal Uploader-App aus.
Ziehen Sie beispielsweise eine Datei per Drag & Drop in das Anwendungsfenster:
Linux Uploader
Obwohl wir selbst keinen dedizierten Linux-Uploader erstellt haben, ist es möglich, den Mac OS X-Uploader-Kern für Ihre Distribution zu kompilieren, und da er Qt verwendet, kann er plattformübergreifend verwendet werden.Sie finden es unter https://github.com/VirusTotal/qt-virustotal-uploaderKlonen Sie das Projekt und erstellen Sie es für Ihre Plattform.
Uploader von Drittanbietern
So funktioniert VirusTotal
VirusTotal prüft Objekte mit über 70 Antivirenscannern und URL-/Domain-Blacklist-Diensten sowie zahlreichen Tools zum Extrahieren von Signalen aus Forschungsinhalten. Jeder Benutzer kann über einen Browser eine Datei von seinem Computer auswählen und an VirusTotal senden. VirusTotal bietet verschiedene Möglichkeiten zur Dateiübermittlung, darunter die öffentliche Weboberfläche, einen Desktop-Uploader, Browsererweiterungen und eine programmatische API. Die Weboberfläche hat unter den öffentlich verfügbaren Übermittlungsmethoden die höchste Scan-Priorität. Übermittlungen können über die öffentliche HTTP-basierte API in jeder Programmiersprache geskriptet werden.
Wie Dateien können URLs auf verschiedene Weise übermittelt werden, unter anderem über die VirusTotal-Webseite, Browsererweiterungen und APIs.
Nach dem Einreichen einer Datei oder URL werden die grundlegenden Ergebnisse mit dem Einreicher und den Prüfpartnern geteilt, die die Ergebnisse zur Verbesserung ihrer eigenen Systeme nutzen. Indem Sie Dateien, URLs, Domänen usw. an VirusTotal übermitteln, tragen Sie dazu bei, die IT-Sicherheit weltweit zu verbessern.
Diese Kernanalyse bildet auch die Grundlage für verschiedene weitere Funktionen, darunter die VirusTotal-Community: ein Netzwerk, in dem Benutzer Dateien und URLs kommentieren und Notizen miteinander teilen können. VirusTotal kann zum Erkennen schädlicher Inhalte eingesetzt werden, aber auch zur Identifizierung von Fehlalarmen – normalen, harmlosen Elementen, die von einem oder mehreren Scannern als schädlich erkannt werden.
Freiheit und Gerechtigkeit
VirusTotal wird Endnutzern gemäß unseren Servicebedingungen kostenlos zur nicht-kommerziellen Nutzung zur Verfügung gestellt. Obwohl wir Engines verschiedener Organisationen nutzen, vertreibt oder bewirbt VirusTotal diese Engines von Drittanbietern nicht. Wir fungieren lediglich als Informationsaggregator. Dies ermöglicht es uns, unseren Nutzern einen objektiven und unvoreingenommenen Service zu bieten.
Viele Mitwirkende
Die aggregierten Daten von VirusTotal sind die Ergebnisse verschiedener Antiviren-Engines, Website-Scanner, Datei- und URL-Analysetools sowie Benutzerbeiträge. Die von uns aggregierten Tools zur Datei- und URL-Charakterisierung decken ein breites Anwendungsspektrum ab: heuristische Engines, bekannte schädliche Signaturen, Metadatenextraktion, Identifizierung bösartiger Signale und mehr.
Verbesserung der globalen IT-Sicherheit durch Teilen
Die von VirusTotal erstellten Scanberichte werden der öffentlichen VirusTotal-Community zur Verfügung gestellt. Benutzer können kommentieren und darüber abstimmen, ob bestimmte Inhalte schädlich sind oder nicht. Auf diese Weise tragen sie zum gemeinsamen Verständnis der Community über potenziell schädliche Inhalte bei und identifizieren Fehlalarme (d. h. harmlose Elemente, die von einem oder mehreren Scannern als schädlich erkannt werden).
Der Inhalt der übermittelten Datei oder Seite kann auch mit Premium-Kunden von VirusTotal geteilt werden. Der in VirusTotal erstellte Dateikorpus bietet Cybersicherheitsexperten und Entwicklern von Sicherheitsprodukten wertvolle Einblicke in neue Cyberbedrohungen und Malware-Verhalten. Mit unserem kommerziellen Premium-Service-Angebot stellt VirusTotal qualifizierten Kunden und Antivirus-Partnern die Tools für anspruchsvolle, standardbasierte Suchvorgänge zur Verfügung, um schädliche Dateibeispiele für weitere Untersuchungen zu identifizieren und abzurufen. Dies hilft Unternehmen, neue Bedrohungen zu erkennen und zu analysieren sowie neue Abwehrmaßnahmen zu entwickeln.
Echtzeit-Updates
VirusTotal aktualisiert die Malware-Signaturen regelmäßig, sobald diese von den Antiviren-Unternehmen verteilt werden. Dadurch wird sichergestellt, dass unser Dienst die aktuellsten Signaturen verwendet.
In einigen Fällen erfolgt das Scannen von Websites durch Abfragen von Anbieterdatenbanken, die mit VirusTotal geteilt und bei uns gespeichert wurden. In anderen Fällen erfolgt dies durch Abfragen von Antivirenlösungen über APIs. Sobald ein bestimmter Anbieter eine URL auf die schwarze Liste setzt, wirkt sich dies daher sofort auf die Benutzerbewertungen aus.
Detaillierte Ergebnisse
VirusTotal zeigt Ihnen nicht nur an, ob eine bestimmte Antivirenlösung eine übermittelte Datei als schädlich erkannt hat, sondern zeigt auch die Erkennungsbezeichnung der jeweiligen Engine an (z. B. I-Worm.Allaple.gen). Dasselbe gilt für URL-Scanner, die meist zwischen schädlichen Websites, Phishing-Sites, verdächtigen Sites usw. unterscheiden. Einige Engines liefern zusätzliche Informationen, beispielsweise ob eine bestimmte URL zu einem bestimmten Botnetz gehört, welche Marke das Ziel einer bestimmten Phishing-Site war usw.
