Dateien oder Links online prüfen

Dateien oder Links online prüfen
JETZT TEILEN!

Eine schnelle und sehr sichere Art Dateien auf Schädlinge zu prüfen ist die Webseite von Kaspersky. Der Dienst benötigt keinerlei Anmeldung oder ähnliches. Auf der Seite angekommen lassen sich Dateien direkt von der Festplatte hochladen. Man wählt einfach die Schaltfläche “Browse”, sucht die verdächtige Datei auf seinem PC und lädt sie zu Kaspersky in die Cloud hoch. Die Dateigröße ist dabei auf 256 MByte begrenzt – was aber reichen sollte.

Das neue Threat Intelligence Portal

Verdächtige Links lassen sich auch prüfen: einfach unter “Look Up” in das schmale Feld “Enter your Request here” einkopieren und auch “Look up” klicken. Danach gibt es sehr ausführliche Analyse des Links, bis hin zu Infos zum Besitzer der Domain und vieles mehr.


Hier schnell Dateien oder Links prüfen bei Kaspersky


Der Scan der Datei erfolgt sofort und Kaspersky zeigt auch gleich ein Untersuchungsergebnis an. Mit dabei sind auch die Hash-Werte der Datei.

Die Ergebnisse der Dateiprüfung oder der Linkanalyse sind vielleicht nicht immer klar zu verstehen. Aber handelt es sich um eine gefährliche Datei oder einen gefährlichen Link, dann zeigt das der Kaspersky-Scanner unmissverständlich in roter Schrift an. Die Sprache lässt sich leider nicht umstelle. Es steht nur Englisch oder Russisch zur Verfügung.

In weiteren Informationen gibt die Seite Angaben zu “Hits”, “First seen”, “Last seen”, “Format”, “Size in KB”, “Signed by”, “Packed by”, sowie die Werte von
MD5, SHA-1 und SHA-256.

Alternative Nr. 1: Live-Prüfung in kostenloser Sandbox!

Führen Sie verdächtige Links oder Dateien live in einer Sandbox aus in der Windows läuft. Natürlich ist dieses System im Netz zu erreichen und daher für Sie völlig ungefährlich. Die kostenlosen Online-Sandbox von Any.Run ist für jeden privaten Nutzer kostenlos.

Live sehen: so schlägt der Virus zu

In einer Live-Umgebung wird zum Beispiel eine verdächtige Datei analysiert und dann in einen Live-System dargestellt. Sie sehen so ganz genau, was passiert, wenn Sie die Datei ausführen würden. In einer Textanalyse steht dann genau jeder Schritt, den der Angreifer ausführt. Aber achten Sie darauf, dass bei der kosten Variante alle Tests und die angezeigten Inhalte von Dateien auch für andere Nutzer noch eine Zeitlang zu sehen sind. Sie sollte da nicht unbedingt extrem vertrauliche Daten dort öffentlich testen.

Wir haben für Sie eine kleine Anleitung, wie Sie die kostenlose Live-Prüfung in der Online-Sandbox Any.Run ausführen. Die Prüfung ist vielleicht etwas umfangreicher, aber man sieht genau, welcher Gefahr man aus dem Weg gegangen ist. Allerdings: die Live-Dateiprüfung ist für Dateien bis zu 16 MByte limitiert.

Hier geht es zum Artikel Links und Dateien live analysieren „Malware-Dateien in Online-Sandbox prüfen“


Alternative Nr. 2: VirusTotal-Scan mit bis zu 75 Virenscanner gleichzeitig!

Eine weitere Analyse-Seite stellt Google mit VirusTotal zur Verfügung. Die Seite greift auf bis zu 75 Markenscanner zu und analysiert Dateien oder Links in wenigen Sekunden. Es stehen drei Punkte als Service zur Verfügung:

  • File
  • URL
  • Search

FILE: Dateiuntersuchung

Ein Ergebnis eines Dateiscans zeigt schnell, ob die Datei gefährlich ist oder nicht. Auch VirusTotal arbeitet mit den Signalfarben Grün, Gelb und Rot. Ist ein Ergebnis nicht eindeutig, so zeigt die Seite, welche Scanner die Datei als gefährlich einstufen und welche ein File eventuell noch nicht kennen. En zusätzliches Communtiy-Score zeigt an, ob eine Datei auch schon bekannt ist.

Bei den angezeigte Basic Properties nennt der Online-Scanner mehrere Hashwerte, den Datei-Typ, so wie Dateigröße oder Kompression. Unter History und Names findet sich das Datum, wann genau diese Datei mit den Hashwerten zuerst und zuletzt aufgetaucht ist. Genauso wird eine Liste aller bekannten Namen angezeigt. Im Bereich Community finden sich auch Kommentare zu Dateien, wenn diese zum Beispiel oft als Fehlalarm gemeldet wurden.


Hier schnell Dateien oder Links mit VirusTotal scannen


URL: Link-Untersuchung

In das Feld URL kann man verdächtige Links einfügen, die man etwa per E-Mail bekommen hat. Die Analyse der Links läut fast genau so ab, wie die Untersuchung einer Datei. Als Ergebnis wird gezeigt, oder der Link zu einer gefährlichen Webseite führt. Auch dieser Links wird mit durch bis zu 75 Online-Scanner geprüft. Im Ergebnis finden sich neben Hashwerten auch weitere Angaben, wie etwa die echte IP, die gesamte Webadresse, den Header der Webseite hinter Adresse. Es gibt auch eine ausführliche Analyse des HTML-Codes der Webseite und auch die dort arbeitenden Tracker. Falls die Seite umschaltet oder eine Fakeseite ist, dann lässt sich das auch leicht an der Liste der weiterführenden Links sehen, die VirusTotal ebenfalls auflistet. Zu guter Letzt gibt es auch noch den Community-Punkt, wo etwa über diese Links diskutiert wird.

Search: Hash-Wert-Suche

Auf den ersten Blick istr nicht klar, was man mit dem Punkt Search machen soll. Aber: es kann sein, dass sich eine Datei unter vielen Namen im web unterwegs ist. Hat man den Hash-Wert einer Datei, so kann man direkt danach suchen lassen. Als Ergebnis kommt dann eine Liste aller Dateinamen die dem Hash-Wert entsprechen.

Diese Scanner untersuchen bei VirusTotal

Der Multiscanner von VirusTotal schickt die Dateien, Links oder Hash-Werte an die Online-Scanner von bekannten Unternehmen. Den Google selbst hat eigentlich keinen eigenen Scanner. Einige Scan-Engines sind normalen Nutzern unbekannt. Sie arbeiten evt. als Produkte im Unternehmensbereich oder werden normalerweise nur von Experten genutzt. Hier die Liste aller von VirusTotal genutzten Scanner.

Anzeige

  • Abusix
  • Acronis
  • ADMINUSLabs
  • AICC (MONITORAPP)
  • AlienVault
  • alphaMountain.ai
  • Antiy-AVL
  • Armis
  • Artists Against 419
  • AutoShun
  • Avira
  • BADWARE.INFO
  • Baidu-International
  • benkow.cc
  • Bfore.Ai PreCrime
  • BitDefender
  • BlockList
  • Blueliv
  • Certego
  • Chong Lua Dao
  • CINS Army
  • CMC Threat Intelligence
  • Comodo Valkyrie Verdict
  • CRDF
  • Cyan
  • CyberCrime
  • CyRadar
  • Cyren
  • desenmascara.me
  • DNS8
  • Dr.Web
  • EmergingThreats
  • Emsisoft
  • EonScope
  • ESET
  • Feodo Tracker
  • Forcepoint ThreatSeeker
  • Fortinet
  • FraudScore
  • G-Data
  • Google Safebrowsing
  • GreenSnow
  • Heimdal Security
  • Hoplite Industries
  • IPsum
  • K7AntiVirus
  • Kaspersky
  • Lionic
  • Lumu
  • MalBeacon
  • MalSilo
  • Malwared
  • MalwareDomainList
  • MalwarePatrol
  • malwares.com URL checker
  • Netcraft
  • NotMining
  • Nucleon
  • OpenPhish
  • Phishing Database
  • PhishLabs
  • Phishtank
  • PREBYTES
  • Quick Heal
  • Quttera
  • Rising
  • SafeToOpen
  • Sangfor
  • Scantitan
  • SCUMWARE.org
  • SecureBrain
  • securolytics
  • Snort IP sample list
  • Sophos
  • Spam404
  • StopBadware
  • StopForumSpam
  • Sucuri SiteCheck
  • Tencent
  • ThreatHive
  • Threatsourcing
  • Trustwave
  • URLhaus
  • ViriBack
  • Virusdie External Site Scan
  • VX Vault
  • Web Security Guard
  • Webroot
  • Yandex Safebrowsing
  • ZeroCERT
  • zvelo

 

Weitere passende Artikel
Virus Removal von Sophos
Virus Removal von Sophos

Sophos bietet das kostenlose Zusatztool Virus Removal. Es ersetzt nicht das wichtige Schutz-Paket für das System, sondern ist ein Zusatz-Scanner ➡ Weiterlesen

Malwarebyte Anti-Malware – Helfer mit Auszeichnung
Malwarebyte Anti-Malware – Helfer mit Auszeichnung

Malwarebyte Anti-Malware lässt sich parallel zu jeder bereits installierten Internet-Security-Suite nutzen. Das kleine Programm checkt ihren PC auf eine Infektion ➡ Weiterlesen

Safety-Scanner von Microsoft nutzen (ohne Installation)
Safety-Scanner von Microsoft nutzen (ohne Installation)

Microsoft bietet den Safety-Scanner an. Dabei lädt man sich die zum Betriebssystem passende ausführbare Datei eines Antiviren-Scanners auf seinem Windows-PC. ➡ Weiterlesen

ESET Online-Viren-Scanner
ESET Online-Viren-Scanner

Je nach eingesetztem Browser müssen Sie sich den Scanner auf den PC laden oder können das Scanner-Tool direkt ausführen (nur ➡ Weiterlesen

F-Secure Quick-Scanner für Viren
F-Secure Quick-Scanner für Viren

Die bekannte Firma F-Secure* stellt kostenfrei einen guten Schnell-Scanner für Viren zur Verfügung. Hier muss zuerst eine Datei herunter geladen ➡ Weiterlesen

HitmanPro.Kickstart – PC booten vom Stick
HitmanPro.Kickstart – PC booten vom Stick

Mit Hilfe des kostenlosen Windows-Tools HitmanPro lässt sich an einem sauberen PC ein USB-Stick anfertigen und damit ein verseuchter PC ➡ Weiterlesen