Der zur Identifizierung von Malware häufig genutzte Online-Dienst Virustotal darf nach Ansicht des Sicherheitsanbieters G Data nicht überschätzt werden. Zwar sei der Dienst ein "verlässliches Werkzeug für alle, die beruflich mit Malware zu tun haben". Schnell könne man eine Datei hochladen oder mit Hilfe eines Hash-Wertes prüfen. Bei sehr aktuellen oder nur kurzlebigen Malware-Kampagnen zeichne der Dienst jedoch "häufig ein ungenaues Bild", warnt G Data.
Foto: Yuttanas - shutterstock.com
Virustotal bildet nach Aussage von Ralf Benzmüller, Executive Speaker der G DATA Security Labs, nur den "klassischen Weg der signaturbasierten Erkennung" ab. Damit sei der Dienst durchaus ein "guter Indikator für die Erkennung von Malware". Pro-aktive Erkennungstechnologien zur Erkennung brandaktueller Malware seien dabei aber nicht enthalten. Benzmüller: "Die Plattform eignet sich nicht, um festzustellen, welche Malware derzeit nicht erkannt wird."
Foto: G Data
Aktuelle Antiviren-Software sei "schon lange mehr als nur Signaturen". Die AV-Hersteller hätten in den vergangenen 20 Jahren eine enorme Entwicklung durchgemacht. G Data selbst setzt auf die sogenannte Filecloud, eine Online-Komponente zur Identifizierung von Schädlingen, die eigene Anti-Ransom-Technologie, die vor der Verschlüsselung der Festplatte schützen soll, sowie den sogenannten Behavior Blocker, eine verhaltensbasierte Erkennung von Malware.
Virustotal stammt ursprünglich aus Spanien. Der Dienst scannt hochgeladene Dateien mit Dutzenden von Virenscannern auf Befall mit Schadcode. Dabei verwendet er aber nur Signaturen und keine aktiven Komponenten der Scanner. Im September 2012 hat Google den Dienst übernommen und betreibt ihn seither unter dem alten Namen weiter.