Mit Hashes suchen und URL-Scans mit Virustotal

Ein Datei-Hash ist eine Zeichenfolge, mit der sich jede Datei eindeutig identifizieren lässt. So lautet beispielsweise der MD5-Hash für die verseuchte Datei „admsys.exe“ wie folgt: „776c6f203bcbecbd7d52ad060ed87bcc“.

Statt eine Datei bei Virustotal hochzuladen, können Sie dort auch den Hash-Wert eingeben. Gerade bei großen Dateien ist das ein nützliches Verfahren.

Rufen Sie die Webseite von Virustotal auf und klicken Sie unter der Schaltfläche „Scannen!“ auf den Link „suchen“. Geben Sie den Hash-Wert in das Feld „Bedingung“ ein und klicken Sie dann auf den „Suchen!“-Button.

Der Online-Dienst prüft daraufhin, ob er die Datei schon einmal getestet hat, und zeigt Ihnen anschließend das Ergebnis an.

Hash-Werte berechnen Sie beispielsweise mit dem kostenlosen Tool HashTab. Klicken Sie nach der Installation des Tools mit der rechten Maustaste auf eine Datei und wählen Sie „Eigenschaften“ aus. Wechseln Sie zu „Hashwerte“. Markieren Sie die Zeile „MD5“ und drücken Sie [Strg V], um den Hash-Wert in die Zwischenablage zu kopieren.

Virustotal prüft nicht nur Dateien, sondern auch Webseiten auf gefährliche Inhalte. Um eine URL zu scannen, rufen Sie die Virustotal-Webseite auf und klicken auf „eine URL scannen“.

Geben Sie den Link ein und klicken Sie dann auf „Scannen!“. Auch bei diesem Dienst hat Virustotal zahlreiche Online-Scanner integriert.

Sie sollten eine Seite meiden, die die Scanner als „Suspicious site“ oder „Malicious site“ einstufen. Klicken Sie auf „Zusätzliche Informationen“, um die Gründe für die einzelnen Warnungen zu erfahren.

VTzilla ist eine kostenlose Virustotal-Erweiterung für den Browser Firefox, die verlinkte Webseiten prüft. Klicken Sie nach der Installation mit der rechten Maustaste auf einen Link im Browser und wählen Sie „Scan with VirusTotal“ aus. Das Add-on öffnet einen neuen Tab, der das Ergebnis des Scans zeigt.

VTzilla erweitert außerdem noch den Download-Dialog von Firefox um die Option, eine Datei mit Virustotal zu testen.