Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Mehr als nur Signaturen

G Data weist auf die Grenzen von Virustotal hin



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Virustotal ist ein beliebter Dienst zur Identifizierung von Malware. Er sollte aber nach Ansicht von G Data nicht überschätzt werden.

Der zur Identifizierung von Malware häufig genutzte Online-Dienst Virustotal darf nach Ansicht des Sicherheitsanbieters G Data nicht überschätzt werden. Zwar sei der Dienst ein "verlässliches Werkzeug für alle, die beruflich mit Malware zu tun haben". Schnell könne man eine Datei hochladen oder mit Hilfe eines Hash-Wertes prüfen. Bei sehr aktuellen oder nur kurzlebigen Malware-Kampagnen zeichne der Dienst jedoch "häufig ein ungenaues Bild", warnt G Data.

Virustotal ist bei Profis zur Erkennung von Malware beliebt, hat aber auch Schwächen.
Virustotal ist bei Profis zur Erkennung von Malware beliebt, hat aber auch Schwächen.
Foto: Yuttanas - shutterstock.com

Virustotal bildet nach Aussage von Ralf Benzmüller, Executive Speaker der G DATA Security Labs, nur den "klassischen Weg der signaturbasierten Erkennung" ab. Damit sei der Dienst durchaus ein "guter Indikator für die Erkennung von Malware". Pro-aktive Erkennungstechnologien zur Erkennung brandaktueller Malware seien dabei aber nicht enthalten. Benzmüller: "Die Plattform eignet sich nicht, um festzustellen, welche Malware derzeit nicht erkannt wird."

"Virustotal eignet sich nicht, um festzustellen, welche Malware derzeit nicht erkannt wird." Ralf Benzmüller, Executive Speaker der G Data Security Labs
"Virustotal eignet sich nicht, um festzustellen, welche Malware derzeit nicht erkannt wird." Ralf Benzmüller, Executive Speaker der G Data Security Labs
Foto: G Data

Aktuelle Antiviren-Software sei "schon lange mehr als nur Signaturen". Die AV-Hersteller hätten in den vergangenen 20 Jahren eine enorme Entwicklung durchgemacht. G Data selbst setzt auf die sogenannte Filecloud, eine Online-Komponente zur Identifizierung von Schädlingen, die eigene Anti-Ransom-Technologie, die vor der Verschlüsselung der Festplatte schützen soll, sowie den sogenannten Behavior Blocker, eine verhaltensbasierte Erkennung von Malware.

Virustotal stammt ursprünglich aus Spanien. Der Dienst scannt hochgeladene Dateien mit Dutzenden von Virenscannern auf Befall mit Schadcode. Dabei verwendet er aber nur Signaturen und keine aktiven Komponenten der Scanner. Im September 2012 hat Google den Dienst übernommen und betreibt ihn seither unter dem alten Namen weiter.