12 kostenlose Online-Virenscanner für einzelne Dateien

Zu Bedenken ist bei diesen Scannern ganz allgemein, dass Sie die fragliche, verdächtige Datei für die Prüfung zwangsläufig an den genannten Webservice in einem womöglich fernen Schurkenstaat übergeben müssen.

VirusTotal analysiert eine schmutzige Datei mit mehreren Scanner-Engines

Daher:

  • Laden Sie keine vertrauenswürdigen Inhalte (Wörd, Öksel, PPT mit eventuell wichtigen Inhalten, Firmeninformationen, Strategiepräsentationen ...) hoch!
  • Nehmen Sie als Browser beim Hochladen etwas exotisches wie Opera oder Safari, am besten im Safe Mode!
  • Deaktivieren oder Blockieren Sie im Browser Flash und Java vor dem Besuch dieser Seiten (oder nehmen Sie gleich einen Exotenbrowser wie Dooble dafür; auch TOR kann weder Flash noch Java)!
  • Laden Sie von dort nichts herunter, sollte etwas angeboten werden. Egal was!
  • Warum?
    Nur so. Zur Sicherheit. Heute hat ein guter Mensche diese Domains, morgen hat die gute Domain ein anderer, böser Mensch - man kann keinem trauen. ;-)

Ich rate des weiteren:

  • Wenn Sie eine Datei aus dem Internet haben, der Sie misstrauen, die die Scanner da unten sagen "clean", dann installieren Sie die Datei trotzdem noch nicht.
    Warten Sie eine Woche.
    Und scannen Sie dann nochmal.
    In vielen Fällen sind bei wirklich verdächtigen Dateien plötzlich ganz andere Ergebnisse zu sehen!

Hier die aktuelle Liste - wenn ein Dienst fehlt, bitte ich um einen Kommentar.

1 Datei mit multiplen Scannern prüfen

Meine Empfehlungen:

  • Virus Total
    Über 30 Scanner-Engines, Dateien bis 32 MByte erlaubt...
    Dahinter steckt seit 9/2012 Google!
    www.virustotal.com
  • Virscan.org
    Über 30 Engines, Dateien bis 20 MB.
    Wahrscheinlich aus China.
    www.virscan.org
  • Opswat Metascan online
    Über 40 Engines, Dateien bis 50 M.
    Wahrscheinlich USA.
    www.metascan-online.com
  • Jotti's malware scan:
    Vielleicht de älteste Scanner dieser Art, 20 Engines, Dateien bis 25 MB...
    virusscan.jotti.org

Ferner liefern:

  • hivesoft
    Aus China. Über 1 Dutzend Engines. Langsam.
    Gut: Hier sind einige chinesische Scanner dabei, die kein anderer hat. (Nehme ich an; mein Chinesisch ist etwas eingerostet...)
    Schlecht: Bei Tests war stets alles sauber. Vielleicht sammeln die nur Viren ein.
    www.hivesoft.cn
  • NoVirusThanks
    Über 1 Dutzend Engines, langsam...
    vscan.novirusthanks.org
  • Virus Chief
    Über 1 Dutzend Engines, oft überlastet, imho nicht so toll...
    www.viruschief.com
  • Gary's Hood
    Nur 5 Scanner. Dafür schnell fertig. 10 MB max. Kann auch URLs scannen.
    www.garyshood.com

1 Datei mit 1 Scanner prüfen

Ferner liefen:

Kaspersky und McAfee haben ihre Dienste abgeschafft.

Analyse statt Scan

Für Leute, die wissen, was Sie tun: Das folgende ist kein "Virenscanner", sondern ein Tool, das Binaries (Windows EXE, Android APK) analysiert.

Es erzeugt Meldungen wie"Die Datei...

  • Creates files in the Windows system directory..."
  • Performs File Modification and Destruction..."
  • Reads and modifies registry values..."

mit Erläuterungen, und leitet daraus das Risikopotential ab - sehr geil. Hier ein Beispiel-PDF.

Aber wirklich:

  • Erstens versagt das auch sehr oft,
  • zweitens muß man wirklich wissen, wie die Ergebnisse zu interpretieren sind.

Anubis: Analyzing Unknown Binaries

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren...

5 Antworten

  1. M.Baumann sagt:

    hallo Andreas,

    deine Beiträge und Antworten sind stets brauchbar. (Der Link zu MacMark, super!)

    Frage: Ich möchte einen Virenscanner der mein altes Notebook (möglichst)nicht zu viel Arbeitskraft kostet, mit hoher Erkennungsrate, wenn der was findet spiel ich einfach nen Win7 Backup ein, der brauch also nichts können außer gut aufpassen und erkennen. Ne Empfehlung bei all dem Vir-Warr? Ich hat bisher Panda Cloud als Kompromiss, weil die so schön light ist.
    Hoffe das passt dir hier als Thema.

  2. M.Baumann sagt:

    (Ähm, ich mein keine Suite, ich mein ein Antivirus Scanner, von mir aus mit "Echt-Zeit"Funktion.) Free- oder Bezahl-ware, ist Wurst.

  3. M.Baumann sagt:

    Pardon, nochmal ein Nachtrag.

    Interessant ist natürlich ein V-Scanner der einen 1 Tag jungen/alten Schädling erkennt. Deshalb ist für mich die Recherche so schwierig.
    Tschipp z.B. hat AV-Comparatives - Test - Erkennungsraten im Netz. Aber Ui, da wird Panda dick gelobt, an anderer Stelle, ich glaub CT' oder Com hab ich von Panda als Schlusslicht gelesen bei der Erkennung / erster Tag .

    Im Übrigen: Alles was z.B. hier bei Scareware sonst so beschrieben wird zur Sicherheit, beherzige ich eh gern : )

    Ähm..., http://www.macmark.de/blog/osx_blog_2009-03.php#windows_7_whitelist_for_silent_elevation_bypassing_uac

    Kann ich mir das viel gepriesende "bloß nicht als Admin unterwegs in Windows, leg ein User Konto an" also sparen?

    • Andreas sagt:

      Aus Zeitgründen nur kurze Antworten.

      1. Scannertests sind Momentaufnahmen. Die Qualität der Scanner schwankt. Was heute super ist, ist morgen wieder schlecht.

      2. Erkennungsrate ist nicht alles. Mit so manchem Testsieger hat man nur Scherereien.

      3. Ich persönlich rate zu und verwende auch selbst: MSE (wichtig: ohne Wächter!) plus Avira Free (mit Wächter) ODER Avast! Free (mit Wächter). (Auch Avira hat mir schon Rechner zerschossen, daher Avast!, damit hatte ich persönlich nie Probleme.) (Warum btw. viele andere Seiten allenthalben Malwarebytes in den Himmel loben, kann ich persönlich nicht nachvollziehen.)

      4. Dazu PortableApps, damit kann man sich SpyBot S&D und McAfee Stinger holen - man weiß nie, wann man es mal brauchen kann.

      Ad Adminrechte: Der idiotische (und leider auch in guten Medien zu lesende) Rat, sich die Mühe mit eingeschränkten Nutzerkonten zu sparen, geht davon aus, dass plötzlich alle Malware die Methoden beherrscht und auch fehlerfrei nutzen kann, sich höhere Reche zu besorgen. Dem ist aber nicht so. Es wird also einen Prozentsatz von Malware geben, der von der Methode "sei nicht Admin, sondern User" abgehalten wird, ergo verringert es (wir reden bei Sicherheit ja immer von Wahrscheinlichkeiten) die Chance, infiziert zu werden. Es bleibt also sinnvoll, auch wenn es keinen 100% Schutz bietet und von jedem, der will und kann, unterlaufen werden kann.

      (BTW: Selbst hier im Blog bin "ich" ohne Adminrechte. ;-)

  4. M.Baumann sagt:

    danke : )