10 Tipps zum Virenscan mit Virustotal
Virustotal-Ergebnisse richtig interpretieren
von Andreas Fischer - 30.12.2013
Viren-Check: Diese von Virustotal getestete Datei stufen 44 von 46 Virenscannern als Trojaner ein.
Bei der Erkennungsrate zeigt die erste Zahl vor dem Schrägstrich, wie viele Scanner die Datei als gefährlich einstufen. Die Zahl hinter dem Schrägstrich ist die Gesamtzahl aller Antivirenprogramme, die Virustotal eingebunden hat.
Je höher die Zahl vor dem Schrägstrich ist, desto wahrscheinlicher handelt es sich um einen Schädling.
Vorsicht bei Meldungen wie „Generic“ oder „Suspicious“
Unter „Analyse“ stehen die Ergebnisse der einzelnen Tests. Findet ein Scanner keinen Schädling, sehen Sie in der Liste ein grünes Häkchen. Erkennt der Scanner dagegen einen Virus, dann finden Sie in der Spalte „Ergebnis“ den Namen des Schädlings.
Weil sich die Hersteller nicht auf eine gemeinsame Nomenklatur einigen können, stehen dort oft unterschiedliche Bezeichnungen. Begriffe wie „Generic“ oder „Suspicious“ besagen, dass der jeweilige Virenscanner zwar keinen Treffer in seiner Signaturdatenbank gefunden hat, die Datei aber für verdächtig hält.
File detail: Hier erfahren Sie unter anderem, ob ein Packer benutzt wurde und ob sich jemand als „Publisher“ der Datei eingetragen hat.
Unter „Zusätzliche Informationen“ stehen Infos wie verschiedene Hash-Werte, die Dateigröße und wann die Datei zum ersten Mal bei Virustotal hochgeladen wurde. Zu manchen Dateien finden sich außerdem Kommentare oder Bewertungen anderer Virustotal-Nutzer.
Die von Virustotal eingebundenen Scanner vergleichen die hochgeladenen Dateien mit Signaturen. Seit einiger Zeit blendet Virustotal bei manchen Dateien auch einen Reiter „Verhaltens-Informationen“ ein. Das heißt, diese Datei wurde in einer Sandbox ausgeführt und dort getestet. Eine Sandbox ist eine abgesicherte Umgebung, in der das Verhalten einer Datei beobachtet und aufgezeichnet wird.
