VirusTotal Uploader: Dateien online auf Viren überprüfen
Jeffrey 15. Dezember 2009
Ich hoffe doch mal zumindest, dass jeder von euch eine Anti-Viren Software auf seinem Computer installiert hat. Es sein denn, er benutzt Mac OS oder Linux als Betriebssystem, denn da streiten sich die Geister, ob man nun eine Anti-Viren Software installieren soll oder auch nicht.
Doch sind die Datenbanken der Anti-Viren Software Hersteller nicht immer alle auf dem gleichen Stand, sodass es vorkommen kann, dass ein Virus noch nicht in der Datenbank des installierten Programmes erfasst ist. So gibt es ab und an Fälle, in denen man nicht nur die Meinung von dem eigenen Viren-Scanner sondern auch von 40 weiteren Wissen möchte.
Mit dem Webdienst / Tool VirusTotal ist dies kein Problem. Per Uploader lassen sich in Windows gestartete Prozesse oder auch einzelne Dateien bequem per Kontext-Menü hochladen. Anschliessend werden diese an die Anti-Viren Software Hersteller weitergeleitet und überprüft. Wenn der Vorgang abgeschlossen ist bekommt man einen Bericht, in welchem drinnen steht, welche Hersteller die Datei als Virus einstufen und welche nicht.
Auch können die Dateien direkt per Mail an VirusTotal gesendet werden, worauf man den Bericht per Email erhält. Der genaue Vorgang dazu wird auf ihrer Homepage erklärt.
| Kein Virus | Test Virus (Eicar) |
 |
 |
| Kontext-Menü Upload | Prozess Upload |
 |
 |
[via]
Kommentare
“lassen sich in Windows gestartete Prozesse [...] hochladen”
Du schaffst es tatsächlich, gestartete Prozesse hochzuladen?
Ich denke mal, dass du wie auf dem Screenshot angedeutet meinst, dass ausführbare Dateien hochgeladen werden können. Diese werden dann online auf virenbefall geprüft bzw manchmal auch in einer Sandbox ausgeführt.
Gruß Oliver
@MindTaxi
“Du schaffst es tatsächlich, gestartete Prozesse hochzuladen?
”
- Jain xD
Dabei werden die .exe Dateien eines gestarteten Programmes hochgeladen und überprüft. Beim Firefox wäre das die beispielsweise die firefox.exe.
Ja gut, aber nur wenn sich die firefox.exe auf der Platte befindet und nicht nur im RAM.
Weiß zwar nicht, wie man eine firefox.exe löschen möchte, wenn sie gerade gestartet ist. Aber Geeks kriegen das sicher irgendwie hin.
Ansonsten netter Hinweis. Da kann ich ja mein CT’Abo kündigen.
Twitter: mp3tobi
@Tobi: Technisch gesehen ist das überhaupt kein Problem. Denn ein Prozess arbeitet ja nur virtuellen Adressraum innerhalb des Betriebssystems und kriegt auch vom System CPU-Zeit zugeschrieben. Daher hat das Betriebssystem jederzeit die Kontrolle darüber, was mit dem Prozess passiert.
Die Frage ist nur, ob das Betriebssystem dem Nutzer die Möglichkeit gibt, von dieser Kontrolle gebrauch zu machen… bei MS-Produkten ist es ja manchmal etwas kompliziert, sein System “voll” unter Kontrolle zu haben.
Gruß
MindTaxi
@ Tobi
“Da kann ich ja mein CT’Abo kündigen.”
Wie ist denn das gemeint ? *lach*
@MindTaxi
Danke für die nette Erklärung
Na, hier erfahr ich ja genauso viel wie in der CT.
Aber die Papiervariante ist eigentlich immer noch besser.
Twitter: mp3tobi
@ Tobi
Freut mich, dass du hier eine Menge erfährst.
Kenne ich persönlich auch, dass die Papier-Variante in manchen Fällen einfach unverzichtbar ist, obwohl ich solche PC-Zeitschriften nicht regelmässig lese
@MindTaxi: Genau das mein ich ja: Zumindest Windows sperrt ja laufende Prozesse. Meines Wissens nach kann man keine Datei löschen, die als laufender Prozess im RAM steckt.
Naja, Viren hab ich nicht mehr so oft gehabt. Außer wenn ganz dubiose Seiten angesurft werden.
Twitter: mp3tobi
@ Tobi
Klar, löschen kann man die nicht, ohne dass man den Prozess abschiesst.
Aber ein Kopie einer Datei kann auf jeden Fall erstellt werden, auch wenn ein Prozess auf die Datei zugreift.
So geht auch VirusTotal vor, wenn ein Prozess überprüft werden soll.
OK. Daran hab ich nicht mehr gedacht, aber das geht natürlich auch. Logisch irgendwie.
Twitter: mp3tobi