Virustotal test

Virenprüfung

"versehentlich auf den Online-Scanner Virustotal hochgeladen" - Zero-Day-Lücken: Angriffe offenbaren sich durch vollständigen Viren-Upload "Virustotal " Geht der Verfasser wirklich davon aus, dass Sie es irrtümlich dort geladen haben? Re: "versehentlich auf den Virustotal Online-Scanner hochgeladen" Hallo Herr Mannelig, das wissen nur die Einbrecher selbst. Aber wir sind der Meinung, dass sie es aus Versehen geladen haben, denn es gibt eine Menge zu tun in einem solchen Vorhaben.

Trotzdem: Da es für die Kernaussage des Beitrags nicht von Bedeutung ist, habe ich die Position gelöscht. Re: "versehentlich auf den Virustotal Online-Scanner hochgeladen" Nun, haben Sie versehentlich so etwas auf eine solche Webseite geladen? Business-E-Mails werden dem US-Unternehmen zur Auswertung der Nutzerinteressen zur Verfügung gestellt. In den USA gibt es seit Jahresmitte 2017 das Video-Portal Watch, das mit Youtube konkurrieren soll.

VirenTotal vertreibt Parasiten - weniger Sicherheit für Anwender?

Im Open-Source-Modell stellt Google gewissermaßen eine Handelsplattform zur Verfügung, über die Antiviren-Unternehmen Informationen über Malware austauschbar sind. Welche Bedeutung hat es für die Sicherheitssituation, wenn gewisse Firmen nicht mehr an diesem Vorhaben teilzunehmen haben? VirusTotal erhält jeden Tag etwa 400.000 Berichte über digitalen Schadcode, von denen 300.000 im Durchschnitt einmalig sind.

Die an dieser Informationsplattform beteiligten Unternehmen haben somit Zugriff auf einen großen Fundus an Informationen, müssen aber auch ihre eigenen Ergebnisse in den Fundus zurückbringen. Sollte Google nun einige, insbesondere jüngere und hoch bewertete IT-Sicherheitsanbieter aussperren, wird sich die generelle Bedrohungssituation in den Köpfen einiger Fachleute erhöhen, da es mehr potentielle Einstiegspunkte für Angriffe gibt.

Ein solches Vorhaben, bei dem übrigens kein Geld von Google an die Produzenten oder anderweitig geht, kann aber langfristig nur gelingen, wenn jeder Beteiligte einen Betrag einbringt. Infolgedessen haben Produzenten, darunter Trend Micro und Awast, Google wiederholt aufgefordert, auf strengeren Leitlinien zu bestehen. Jetzt wird von mehreren Stellen gefürchtet, dass die Lösung dieser Firmen für Ungeziefer besser durchlässig wird oder dass die Falschalarmrate steigt.

Andreas Marx, Chef des AV-Test, erläutert Reuters, dass bei Produkten von Herstellern ohne Zugang zu VirusTotal die Erkennungsquote geringer wäre. Wer sich nur auf diese Datenbasis verlässt, dem ist der Ausschluß natürlich eine schlimme Sache. Es liegen keine offiziellen Angaben darüber vor, welche Betriebe von der Ausweisung jetzt berührt sind.

Folgende 58 Firmen haben ihre Scan-Engines weiterhin im Pool: Das Google-Portal ist für die Firma Awast von großer Bedeutung, wie Sejtko erläutert. VirusTotal bietet neben weiteren Infos zu Malware auch für Avast-Benutzer eine Reihe wichtiger Funktionalitäten, da sie damit die Möglichkeit haben, Daten oder Adressen hochzuladen, um zu überprüfen, ob sie eine Malware haben.

Als Metadatenquelle für Ungeziefer bietet die Datenbasis laut Sejtko ebenfalls deutliche Vorzüge. Auch Raimund Genes, Chief Technology Officer bei Trend Micro, benennt einen weiteren wesentlichen Punkt des Informationspools: "Obwohl Antiviren-Anbieter die gleiche Schadsoftware vorfinden, wird jeder Anbieter der Schadsoftware einen neuen Titel geben. Deshalb verwenden wir VirusTotal auch als Cross-Mapping, so dass alle AV-Produkte und -Produzenten die Schadsoftware nennen können.

"Genes zufolge wurden in der Industrie bereits Anstrengungen unternommen, ein einheitliches Namenssystem zu schaffen, aber das ist angesichts der Vielzahl von Schadprogrammen, die tagtäglich in neuen Versionen auftreten, nicht sinnvoll. Damit ist VirusTotal auch eine Form von DNS-Server für die Sicherheitsbranche. Größere Gefährdung durch weniger VirusTotal?

Doch werden die verschärften Bedingungen für die Teilnahme an VirusTotal zu einer höheren Bedrohungssituation im Netz führen? "Sejtko kommentiert: "Ich denke, das genaue Gegenteil ist wahr. Ein Sicherheitsprodukt, das ausschließlich auf VirusTotal setzt, das überwiegend Offline-Multi-Engine-Scanner verwendet, beruht sowieso auf einem fragwürdigen Ansatz " erklärt Sejtko, dass dies die Gefahr von Fehlalarmen erhöht.

Ein solches Schutzkonzept ist auch sehr schlecht, insbesondere bei frischem Schadcode, da die von VirusTotal verwendeten Virenscanner einer bestimmten Verspätung unterworfen sind oder die Unterschriften nicht dargestellt werden, weil sie entweder veraltet oder verhaltensabhängig sind. "VirusTotal ist ein statischer Virenscanner, was heißt, dass er nicht alle Schutzschichten bereitstellt, die wir unseren Anwendern zur VerfÃ?gung stellt.

"Sejtko zufolge würden andere Anbieter dasselbe oder ähnliches tun. Der Trend-Micro-CTO Gene meint etwas selbstgefällig: "Unternehmen, die vermeintlich musterlos - also nicht signaturbasiert - tätig sind und als Alleinstellungsmerkmal werben, sollten ebenfalls keine Wirkung haben. "Sollten diese für die entschädigungslose Verwendung der VirusTotal-Lösung kritisierten Lösungsansätze weiterhin mit diesen Unterschriften funktionieren, kann Gene nicht leugnen, dass die Entdeckungsrate dieser Lösung wahrscheinlich sinken wird.

Allerdings müssen diese Firmen laut Trend Micr-Manager auch in den Nachweis von Schaderregern investiert werden. Gene machen aber auch deutlich, dass es nicht darum geht, jemanden auszuschließen. "Für eine wirkliche Zusammenarbeit ist es entscheidend, dass jeder, der daran teilnimmt, sowohl mitnimmt als auch gibt", sagt Gene in einem Weblog.

Mehr zum Thema