Universität Stuttgart

VirusTotal

VirusTotal ist ein kostenloser Online-Dienst, der verdächtige Dateien, Domains, IP-Adressen und URLs mithilfe vieler verschiedener VirenScanner überprüft.

Darüber hinaus bietet VirusTotal einen kostenpflichtigen Dienst an, bei dem hochgeladene Malware-Dateien zur weiteren Analyse heruntergeladen werden können.

Wie kann ich VirusTotal nutzen?

Um eine verdächtige URL - zum Beispiel aus einer E-Mail - von VirusTotal überprüfen zu lassen, gibt man diese einfach direkt ins Suchfeld unter virustotal.com/gui/home/url ein. Als Ergebnis erhält man sowohl eine Einschätzung zu dieser URL von verschiedenen Sicherheitsfirmen als auch weitere Informationen.

Dabei ist zu beachten: Auch wenn eine URL allgemein als „Clean“ eingestuft ist, ist dies keine Garantie dafür, dass die Seite harmlos ist.

Überprüfen von Dateien

Um eine verdächtige Datei - zum Beispiel aus einer E-Mail - von VirusTotal überprüfen zu lassen, gibt es mehrere Möglichkeiten:

Beim Hochladen von Dateien ist jedoch zu beachten, dass diese über den kostenpflichtigen Dienst von VirusTotal weitergegeben werden können. Diesen Weg sollte man also nur wählen, wenn die Datei sicher keine personenbezogenen Daten oder andere sensible Informationen enthält. Gerade für (vermeintliche) Bewerbungen und ähnliche Dateien ist dieser Weg also nicht zu empfehlen. Stattdessen sollte in solchen Fällen ein Hash der Datei erzeugt und dieser übermittelt werden.

Wie bei Links auch gilt: Nur weil eine Datei (bzw. deren Hash) allgemein nicht als bösartig eingestuft wurde, ist dies keine Garantie, dass es sich um eine gutartige Datei handelt.