- VirusTotal verwendet mehr als 70 Antiviren-Engines und Scan-Tools, um Bedrohungen in Dateien und URLs zu erkennen.
- Die Berichte zeigen umfassende Informationen zu Reputation, technischen Details, Beziehungen und Erkennungen.
- Es handelt sich um ein kostenloses, benutzerfreundliches Tool mit erweiterten Optionen für Profis, das allerdings zu Fehlalarmen führen kann.
- Durch die Integration Ihrer API und erweiterten Versionen können Sie Analysen automatisieren und umfassendere Bedrohungsinformationen gewinnen.
Wir waren noch nie so vielen digitalen Bedrohungen ausgesetzt: Von fragwürdigen Dateien, die wir herunterladen, bis hin zu verdächtigen Links, die wir per E-Mail oder Messaging erhalten – jeder Benutzer kann nur einen Klick von einem potenziellen Sicherheitsproblem entfernt sein. Glücklicherweise gibt es moderne und leistungsstarke Tools wie VirusTotal macht den Unterschied, wenn es darum geht, den Schutz unserer Geräte zu verstärken.
Möchten Sie wissen, wie Sie verdächtige Dateien oder Websites analysieren und die Ergebnisse vollständig verstehen können, um bessere Entscheidungen zu Ihrer Sicherheit zu treffen? In diesem umfassenden Handbuch erfahren Sie jedes Detail zu VirusTotal, einschließlich der Nutzung seiner Funktionen, der Interpretation seiner umfassenden Berichte und sogar der kleinen Details, die den Unterschied ausmachen.
Was ist VirusTotal und warum ist es zum Maßstab für die Analyse von Dateien und URLs geworden?
VirusTotal ist eine kostenlose Plattform, die ursprünglich 2004 von der spanischen Firma Hispasec Sistemas entwickelt und von Google im Jahr 2012, mit dem Sie Dateien, URLs, IP-Adressen und Domänen auf Malware und andere digitale Bedrohungen. Seine Hauptattraktion besteht darin, dass es mehr als 70 Antiviren-Engines der bekanntesten Hersteller der Welt verwendet und Kontextinformationen hinzufügt, so dass jeder Benutzer - vom Experten in Cybersicherheit Selbst Laien können vor dem Ausführen oder Besuchen einer Datei oder Website feststellen, ob diese sicher ist.
Die Funktionsweise von VirusTotal ist einfach: Laden Sie eine Datei hoch oder geben Sie eine verdächtige URL ein. Innerhalb weniger Sekunden erhalten Sie einen detaillierten Bericht mit den Ergebnissen aller Scan-Engines. So können Sie deutlich erkennen, ob eine Engine gefährliche Inhalte erkannt hat, und auf technische Informationen, Links zu anderen Dateien, Community-Kommentare und vieles mehr zugreifen.
Darüber hinaus ermöglicht VirusTotal die Automatisierung über eine öffentliche API, die Integration mit Unternehmensplattformen wie Google Workspace und bietet erweiterte Versionen mit erweiterten Funktionen für Analysten und Cybersicherheitsteams. Aber was genau macht VirusTotal im Vergleich zu anderen Diensten so effektiv? Schauen wir uns das genauer an.
Hauptvorteile von VirusTotal gegenüber anderen Antiviren- und Online-Scannern
Der Hauptvorteil von VirusTotal liegt in der gleichzeitigen Nutzung von Dutzenden Antiviren-Engines und spezialisierten Scannern. Wenn Sie vor der Alternative stehen, mehrere Antivirenprogramme zu installieren – was nicht empfohlen wird und in der Praxis unmöglich ist – fungiert VirusTotal als „Meta-Antivirus“, indem es die Ergebnisse der führenden Anbieter auf dem Markt aggregiert. Dazu gehören Unternehmen wie Kaspersky, Avast, BitDefender, Eset-NOD32, Sophos, McAfee, Microsoft, F-Secure und viele andere.
Diese Motoren sind immer automatisch aktualisiert, wodurch das Risiko, dass neuartige Malware bei der Analyse übersehen wird, erheblich reduziert wird. Darüber hinaus Die Plattform ist für die individuelle Nutzung völlig kostenlos, zugänglich von jedem Browser und ohne dass zusätzliche Programme installiert werden müssen.
VirusTotal zeichnet sich durch seine Geschwindigkeit und Benutzerfreundlichkeit aus: Der Analysevorgang dauert in der Regel nur wenige Sekunden und ist daher ein optimiertes Tool sowohl für Privatanwender als auch für Sicherheitsteams in Unternehmen.
Ein weiterer großer Pluspunkt ist die kollaborative GemeinschaftViele Benutzer hinterlassen Kommentare, diskutieren Fehlalarme und teilen zusätzliche Informationen zu erkannten Bedrohungen, wodurch VirusTotal zu einer Live- und ständig aktualisierten Quelle für Bedrohungsinformationen wird.
VirusTotal weist jedoch auch einige Einschränkungen auf: Es handelt sich nicht um ein Echtzeit-Antivirenprogramm, d. h. es schützt Ihren Computer nicht aktiv. Stattdessen scannt es die Elemente, die Sie hochladen oder manuell ausführen. Beachten Sie dies unbedingt, damit Sie sich bei der Sicherheit Ihres gesamten Systems nicht ausschließlich auf diese Plattform verlassen. Darüber hinaus kann es Fehlalarme erkennen oder Malware durchlassen, die speziell dafür entwickelt wurde, diese Art von Scan zu umgehen. Diese Fälle sind jedoch dank der Vielzahl der verwendeten Engines selten.
So scannen Sie verdächtige Dateien Schritt für Schritt mit VirusTotal
Die Hauptfunktion von VirusTotal ist die Analyse verdächtiger DateienDas Verfahren ist optimal auf beides abgestimmt. Anfänger als fortgeschritten. Schauen wir uns die wichtigsten Schritte an:
1. Zugang zur Plattform: Dazu müssen Sie lediglich von jedem beliebigen Ort aus auf die offizielle VirusTotal-Seite zugreifen. Web-BrowserEs ist keine Installation oder Registrierung erforderlich.
2. Dateiauswahl und Upload: Klicken Sie auf die Registerkarte „Datei“ und wählen Sie die verdächtige Datei auf Ihrem Computer aus. Die maximal zulässige Dateigröße beträgt 650 MB und ist damit für fast alle privaten und geschäftlichen Zwecke ausreichend. Klicken Sie nach der Auswahl auf die blaue Schaltfläche „Upload bestätigen“, um den Scan zu starten.
3. Automatische Analyse durch mehr als 70 Antiviren-Engines: VirusTotal analysiert die Datei mit allen integrierten Engines. Jede Engine bietet eigene Diagnosefunktionen und erkennt so auch neue oder besonders komplexe Bedrohungen. Der Vorgang dauert je nach Größe und Typ der Datei in der Regel zwischen einigen Sekunden und einigen Minuten.
4. Visualisierung der Ergebnisse: Nach Abschluss des Scans wird oben eine Zusammenfassung angezeigt, die angibt, wie viele Engines die Datei als schädlich erkannt haben. Ein typisches Ergebnis ist beispielsweise 0/70, wenn keine Engine die Datei als gefährlich eingestuft hat, oder 1/70, wenn nur eine Engine Alarm ausgelöst hat.
Bei einer positiven Erkennung können Sie auf der Registerkarte „Erkennung“ prüfen, welche Suchmaschinen die Datei markiert haben und um welche Art von Bedrohung es sich handelt. Weitere Registerkarten bieten zusätzliche technische Informationen, Links und Community-Kommentare.
Zu den vorhandenen Antiviren-Engines zählen Namen wie:
- Avast, AVG, Avira
- BitDefender, Kaspersky, Eset-NOD32
- F-Secure, Sophos, McAfee, Microsoft Defender
- Panda, TrendMicro, Fortinet, Comodo
- Und viele mehr, bis zu über 70 Motoren insgesamt.
5. Interpretation der Ergebnisse: Nicht jede von einer Engine erkannte Datei ist zwangsläufig gefährlich. Wenn beispielsweise nur eine der 70 Antiviren-Engines die Datei als schädlich kennzeichnet, handelt es sich wahrscheinlich um einen Fehlalarm. Treffen jedoch mehrere Engines zu, ist es ratsam, die Datei zu löschen oder nicht auszuführen.
Erweiterte Analyse: So interpretieren Sie VirusTotal-Berichte
VirusTotal-Berichte sind in mehrere Hauptabschnitte unterteilt, auf die nach Abschluss eines Scans alle zugegriffen werden kann:
- Erkennung: Liste aller Antiviren-Engines mit Angabe, wer die Datei als Malware erkannt hat und welche Variante.
- Details: Technische Informationen zur Datei (Name, Hash, Erstellungs-/Änderungsdatum, Dateityp, Größe, digitale Signatur usw.).
- Beziehungen: Zeigt Verbindungen zu anderen Dateien, URLs oder Domänen an, die möglicherweise mit der erkannten Bedrohung in Zusammenhang stehen.
- Gemeinschaft: Ein Bereich für Kommentare und Beiträge anderer Benutzer, sehr nützlich zum Erkennen von Fehlalarmen oder um mehr über eine Bedrohung zu erfahren.
Bei einer Erweiterte Berichte (verfügbar in Enterprise-Versionen oder für Benutzer mit Sonderberechtigungen) VirusTotal fügt interaktive Tabellen, Sandbox-Verhaltensanalysen, umfangreiche Metadaten, Pivoting zwischen verwandten Artefakten, Indikatoren für Kompromittierung (IOCs), Verbreitungs- und Geografiedetails und sogar interaktive Diagramme hinzu, die die Beziehungen zwischen Bedrohungen zeigen.
Anhand dieser Details können Analysten Muster erkennen, Malware-Kampagnen verknüpfen und in Unternehmens- oder Ermittlungsumgebungen viel schnellere und fundiertere Entscheidungen treffen.
So scannen Sie URLs, IPs und Domänen mit VirusTotal
VirusTotal scannt nicht nur Dateien, sondern analysiert auch Webadressen (URLs), IP-Adressen und ganze Domänen. Dies ist besonders nützlich, um vor dem Besuch einer Seite festzustellen, ob sie bösartig ist, um Phishing-Versuche zu erkennen oder kompromittierte Websites aufzudecken.
Wie funktioniert die URL-Analyse? Sie rufen die Registerkarte „URL“ auf der VirusTotal-Website auf, fügen die verdächtige Adresse ein und diese wird automatisch mit einer Reihe von Web-Sicherheits-Engines analysiert und Datenbanken Anti-Malware.
Für Domänen zeigt VirusTotal Statistiken zur Popularität, zu Beziehungen mit anderen URLs, zum DNS-Verlauf, zu SSL-Zertifikaten und zu Registrierungsdaten an. So können Sie feststellen, ob eine scheinbar legitime Domäne kompromittiert wurde oder in böswillige Aktivitäten verwickelt ist.
In Bezug auf IP-Adressen enthält der Bericht Informationen zur Reputation, zum Vorfallverlauf, zu Beziehungen mit erkannten schädlichen Dateien und anderen Details, die die Entscheidungsfindung vor der Interaktion mit Netzwerkressourcen erleichtern.
Ist VirusTotal sicher und schützt meine Privatsphäre?
Das Hochladen von Dateien oder URLs zu VirusTotal erfolgt in einer sicheren und kontrollierten Umgebung. Eingereichte Elemente werden zwischen den integrierten Antiviren-Engines ausgetauscht. Die Plattform setzt jedoch strenge Datenschutzrichtlinien durch und behandelt die Daten vertraulich. Dennoch ist es ratsam, das Hochladen sensibler oder persönlicher Dokumente zu vermeiden, da Analysen der mit VirusTotal kooperierenden Forschungsgemeinschaft zugänglich werden könnten. Dies stellt jedoch auch einen Mehrwert dar, da die Community so globale Bedrohungen deutlich schneller erkennen kann.
Zusätzlich VirusTotal schränkt Datei-Uploads über den Browser ausdrücklich ein (ohne Lagerung unnötig), und der Zugriff auf erweiterte Berichte ist auf Nutzer und Unternehmen beschränkt, die die Nutzungsbedingungen einhalten. Als Google Workspace-Administrator können Sie VirusTotal-Berichte im Alert Center anzeigen und verwalten. Der Zugriff ist jedoch auf autorisiertes Personal beschränkt.
Nutzung der öffentlichen API und ihrer Vorteile zur Automatisierung der Sicherheitsanalyse
Einer der großen Vorteile von VirusTotal für IT-Experten und Teams ist die Möglichkeit, das Senden und Analysieren von Dateien und URLs über die öffentliche API zu automatisierenDadurch kann VirusTotal in automatisierte Arbeitsabläufe, SIEM-Systeme, Bedrohungserkennungsplattformen und Softwareentwicklungsprozesse integriert werden.
Die API erleichtert die Anforderung von Analysen neuer Elemente, die Abfrage früherer Berichte anhand von Hashes oder URLs, das Abrufen von Metadaten und Beziehungen sowie das Hinzufügen weiterer erweiterter Funktionen zur effizienten Erkennung und Verwaltung von Sicherheitsvorfällen. VirusTotal bietet außerdem Premium-Tarife (Enterprise) mit höheren Limits, Zugriff auf umfangreiche Berichte und erweiterter Suche nach globalen Bedrohungsdaten.
Mobile Apps und Alternativen für Analysen auf Android-Geräten
VirusTotal hat eine offizielle Anwendung für AndroidDass ermöglicht die Analyse installierter Anwendungen, heruntergeladener Dateien und URLs direkt vom MobilgerätDie App ist intuitiv und soll ein Antivirenprogramm mit Echtzeitschutz ergänzen, aber nicht ersetzen.
Zu seinen Hauptfunktionen gehören:
- On-Demand-Analyse von Apps für Malware installiert
- Scannen von Dateien und Weblinks mit denselben Engines wie die Online-Plattform
- Einfache und übersichtliche Benutzeroberfläche, an jeden Benutzer angepasst
Benutzer können es herunterladen von der Google Play Store, wodurch sichergestellt wird, dass Sie die offizielle Version erhalten und das Risiko vermeiden, APKs aus nicht verifizierten Quellen zu installieren. Derzeit gibt es keine offizielle VirusTotal-App für iOS; Benutzer von iPhone o iPad Mit der Webversion können Sie Links analysieren, nicht jedoch Dateien oder System-Apps.
VirusTotal-Berichtsversionen und -typen: Standard und Erweitert
VirusTotal bietet je nach Benutzertyp und Abonnement unterschiedliche Berichtsebenen.:
- Standardbericht: Beinhaltet Bedrohungsreputation (über 70 Engines), wichtige Erkennungsdaten, technische Identifikation (Hash, Typ, Größe), grundlegende Reputation und Community-Feedback.
- Verbesserter Bericht: fügt eine Multi-Angle-Analyse (mit YARA-, Sigma-, IDS-Regeln), falsch positive Daten mit Auflistungen legitimer Software, Indikatoren für Kompromittierung (IOCs), interaktive relationale Diagramme, umfangreiche Metadaten (Softwareherausgeber, App-Berechtigungen, Geolokalisierung usw.) und Pivot-Funktionen hinzu, um weltweit nach verwandten Elementen zu suchen.
Die erweiterten Versionen sind für Unternehmen, Strafverfolgungsbehörden, Incident-Response-Teams und Security Operations Centers (SOCs) konzipiert und bieten wesentlich leistungsfähigere Tools zur Bedrohungsaufklärung und Priorisierung. Auf diese Weise können professionelle Teams Untersuchungen optimieren, Fehlalarme ausschließen, Vorfälle bestätigen und das Auftreten neuer Bedrohungen vorhersehen.
So greifen Sie über Google Workspace und die Admin-Konsole auf VirusTotal-Berichte zu
zu Unternehmen, die Google Workspace nutzenVirusTotal ist in das Alert Center und das Security Research Tool integriert. Nur privilegierte Superadministratoren können umfassende und kontextbezogene Berichte zu Gmail-Anhängen, Chrome-Protokollereignissen und anderen Ressourcen einsehen. Die Benutzerführung umfasst den Zugriff auf die Konsole, das Filtern der Suche, die Auswahl des verdächtigen Ereignisses und das Öffnen des VirusTotal-Berichts über die Seitenleiste. Dies erleichtert Sicherheitsentscheidungen, ohne die Unternehmensumgebung verlassen zu müssen.
Leidenschaftlicher Autor über die Welt der Bytes und der Technologie im Allgemeinen. Ich liebe es, mein Wissen durch Schreiben zu teilen, und genau das werde ich in diesem Blog tun und Ihnen die interessantesten Dinge über Gadgets, Software, Hardware, technologische Trends und mehr zeigen. Mein Ziel ist es, Ihnen dabei zu helfen, sich auf einfache und unterhaltsame Weise in der digitalen Welt zurechtzufinden.