VirusTotal – Sicherheit hoch 43

Was ist VirusTotal?

 

bei VirusTotal handelt es sich um einen Webservice der in der Lage ist verdächtige Dateien und Webadressen auf Viren, Würmer, Trojaner und andere Arten von schädlichem Inhalt zu untersuchen.

 

Benützung:

Grundsätzlich kann auf der Webseite des Dienstes eine Datei bzw. URL zur Prüfung bekannt gegeben werden. Jedoch ist es auch möglich den Dienst via E-Mail zu nutzen.

Verwendung des E-Mail Interface

zur Benützung des E-Mail Interface muss einfach nur ein neues E-Mail an „scan@virustotal.com„ gesendet werden.

Möchte man das Ergebnis als einfachen Text erhalten, so schreibt man „SCAN“ in die Betreffzeile. Für XML-Ergebnisse ist der Betreff als „SCAN+XML“ zu bezeichnen.

Die gesendete Datei im Anhang darf maximal 20 MB groß sein, da sie sonst vom System automatisch abgelehnt wird.

Im Test mussten wir ca. 5 min auf die Antwort mit den Scan-Ergebnissen warten.

 

Anwendungsbeispiele:

  • Man erhält eine verdächtige Datei von einem Bekannten und will sich nicht nur auf ein einzelnes Programm und dessen Signaturen verlassen.
  • Das Antivirenprogramm erkennt eine Datei als Gefahr, welche uns ungefährlich erscheint. (Die Warnung erscheint als falsch-positiv Erkennung.)
  • Man will feststellen, welche Gefahr (Treffer-Signatur) welches spezifische Programm in einer gegebenen Datei findet.

 

  • Jedoch Vorsicht: theoretisch könnte der Service auch dazu benutzt werden, um zu überprüfen ob Schad-Software korrekt erkannt wird, oder ob diese unbemerkt ins System eines Opfers eingeschleust werden kann.

 

Die Besonderheit hierbei ist, dass die Signaturen von vielen bekannten Anbietern geladen, und gleichzeitig zur Prüfung verwendet werden. Anschließend an die Prüfung sieht man eine Übersichtsseite auf der die Prüfungsergebnisse jedes einzelnen Dienstes aufgeführt sind.

Insgesamt handelt es sich bei der Prüfung um 43 Einzelvergleiche, welche durch den Webservice automatisch aktualisiert werden. Anhand der unten einblendbaren Tabelle lässt sich erkennen dass die Signaturen wirklich sehr regelmäßig aktualisiert werden.

 

Verweise:

Plugin für Google Chrome

Plugin für Mozilla Firefox

Plugin für Internet Explorer

Windows Upload-Tool

 

Beispiel-Prüfergebnis zeigen

(Es handelt sich um eine auf VirusTotal gesichertes Ergebnis einer Prüfung von Subseven 2.2) [Original PDF]

Antivirus

Version

Last Update

Result

AhnLab-V32011.12.19.032011.12.19Win-Trojan/SubSeven.Client_v22
AntiVir7.11.19.1622011.12.19BDC/Sub7-220.Cli-1
Antiy-AVL2.0.3.72011.12.19Backdoor/Win32.SubSeven.gen
Avast6.0.1289.02011.12.19Win32:SubSeven-J [Trj]
AVG10.0.0.11902011.12.19BackDoor.Subseven
BitDefender7.22011.12.19Gen:Variant.Downloader.125
ByteHero1.0.0.12011.12.07Trojan.Win32.Heur.089
CAT-QuickHeal12.002011.12.18
ClamAV0.97.3.02011.12.19Trojan.Sub7
Commtouch5.3.2.62011.12.19W32/SubSeven.backdoor.v22
Comodo110162011.12.19Backdoor.Win32.SubSeven.2_2.A
DrWeb5.0.2.033002011.12.19BackDoor.SubSeven.110
Emsisoft5.1.0.112011.12.19Backdoor.Win32.SubSeven!IK
eSafe7.0.17.02011.12.18Win32.SubSeven.22.a
eTrust-Vet37.0.96312011.12.19Win32/SubSeven!client
F-Prot4.6.5.1412011.12.19W32/SubSeven.backdoor.v22
F-Secure9.0.16440.02011.12.19Gen:Variant.Downloader.125
Fortinet4.3.388.02011.12.19W32/SubSeven.fam!tr
GData222011.12.19Gen:Variant.Downloader.125
IkarusT3.1.1.109.02011.12.19Backdoor.Win32.SubSeven
Jiangmin13.0.9002011.12.19Backdoor/SubSeven.22.a
K7AntiVirus9.119.57202011.12.19Virus
Kaspersky9.0.0.8372011.12.19Backdoor.Win32.SubSeven.22.a
McAfee5.400.0.11582011.12.19BackDoor-Sub7.cli
McAfee-GW-Edition2010.1E2011.12.19BackDoor-Sub7.cli
Microsoft1.79032011.12.19Backdoor:Win32/Subseven.A
NOD3267252011.12.19Win32/SubSeven.2_2.A
Norman6.07.132011.12.19W32/SubSeven.NW
nProtect2011-12-19.012011.12.19Backdoor/W32.SubSeven.2254848
Panda10.0.3.52011.12.19Bck/Sub7.2.2
PCTools8.0.0.52011.12.19Backdoor.SubSeven
Prevx3.02011.12.19
Rising23.89.00.012011.12.19Trojan.SubSeven.22.e
Sophos4.72.02011.12.19Troj/Sub7-211
SUPERAntiSpyware4.40.0.10062011.12.19
Symantec20111.2.0.822011.12.19Backdoor.Subseven.22.a
TheHacker6.7.0.1.3622011.12.19Backdoor/SubSeven.22.a
TrendMicro9.500.0.10082011.12.19BKDR_SUB7.22A
TrendMicro-HouseCall9.500.0.10082011.12.19BKDR_SUB7.22A
VBA323.12.16.42011.12.19Backdoor.SubSeven.2_2
VIPRE112762011.12.19Trojan.Win32.Generic!BT
ViRobot2011.12.19.48332011.12.19Backdoor.Win32.Subseven_22.Client
VirusBuster14.1.123.02011.12.19Backdoor.SubSeven!Z6Q4Kt+WiqE

Verwandte Posts:

  1. Windows 8 Überblick auf dem HP Touchsmart

Einen Kommentar schreiben