Thema: Plattformunabhängige Online-Virenscanner

[SiLæncer]

Der Hersteller von Antivirensoftware Trend Micro hat den Online-Scanner Housecall auf seinen Webseiten zur Verfügung gestellt, der nach eigenen Angaben auch unter Linux und Solaris funktioniert. Anders als die meisten Scanner anderer Hersteller basiert Housecall nicht auf ActiveX, sondern auf Java und ist somit nicht mehr nur auf Windows und den Internet Explorer beschränkt. Voraussetzung ist, dass mindestens eine Java2-Laufzeitumgebung installiert ist, beispielsweise Suns JRE.

Ein erster Test in der Redaktion unter Linux funktionierte reibungslos. Beim Aufruf der Housecall-Seite wird auf Nachfrage ein signiertes Applet nachgeladen, das lokal einen Client installiert und ausführt. Der lädt dann die neuesten Signaturen aus dem Netz und zeigt anschließend alle zu scannenden Laufwerke und Verzeichnisse grafisch an. Die in einem Verzeichnis testweise abgelegten Viren fand der Scanner dann auch prompt und bot die Deinstallation an.

Housecall kann auch eine Alternative zu Knoppicilin sein, beispielsweise indem der Anwender ein schon parallel installiertes Linux zum Prüfen seiner Windows-Installation verwendet.

http://housecall.trendmicro.com/de/

Quelle : www.heise.de


-------------------------------

Kann ich persöhnlich auch sehr empfehlen...Benutze ich seit längerer Zeit zusätzlich neben meinen normalen Antivirus Programm....

[Delle]

Hat mir sehr geholfen -

trotz F-Secure hatte sich ein Virus in unser System eingenistet.
Ein für die Arbeit wichtiges Programm ließ sich nicht mehr starten, bzw. brach mit einer Fehlermeldung ab.

Nach 6 Stunden Fehlersuche, stellte sich heraus dass die Datei AUTOEXEC.NT fehlte. Also gut - diese aus dem Ordner "Repair" wieder hergestellt. Das Programm lief.

Beim nächsten System-Neustart war die Datei wieder weg.

Als ich dann auf diesen Thread stieß, habe ich das gleich getestet - und siehe da - der Virus wurde gefunden.

Jetzt ist alles wieder in Ordnung.

[SiLæncer]

Für einen schnellen System-Scan zwischendurch sind Online-Virenscanner eine praktische Alternative. Der Online-Scanner von Kaspersky Lab steht nun in deutscher Sprache bereit.

Ab sofort steht der Online-Scanner von Kaspersky Lab auch in deutscher Sprache zur Verfügung. Mit Hilfe dieses Service können Anwender kostenlos per Internet ihren PC auf Malware hin überprüfen. Dabei können sowohl das komplette System als auch nur Teilbereiche gescannt werden. Laut Anbieter werden die Antiviren-Datenbanken stündlich aktualisiert.

Um auch mit bislang unbekannten Bösewichten fertig zu werden, nutzt der Online-Scanner heuristische Algorithmen. Diese sollen bei verdächtigem Verhalten von Dateien Alarm schlagen.

Um den Online-Scanner nutzen zu können, müssen Sie zunächst zwei Programm-Komponenten herunterladen: Die Programdatei (400 KB) sowie eine kumulierte Anti-Virus-Datei (6 MB). Danach kann ein Scan gestartet werden. Laut Kaspersky Lab soll es bei der Verwendung des Online-Scanners zu keinen Komplikationen mit eventuell installierten Antiviren-Lösungen anderer Hersteller kommen. Als Systemvoraussetzungen werden der Internet Explorer 5.0 oder höher sowie 6,4 MB Festplattenspeicher angegeben.

Eine vollwertige Antivirenlösung ersetzt der Online-Scanner allerdings nicht. Denn Arbeitsspeicher, Bootsektoren und MBR werden nicht überprüft. Auch vor einer zukünftigen Infektion kann der Dienst (logischerweise) nicht schützen. Es kann lediglich bereits vorhandene Infektionen auf einem System aufspüren.

http://www.kaspersky.com/de/virusscanner

Quelle : www.pcwelt.de

[SiLæncer]

Der Hersteller der Antivirenlösung NOD32, Eset, will am heutigen Montag die Betaphase seines Online-Virenscanners beenden und die finale Version bereitstellen. Der Online-Virenscanner basiert auf ActiveX, soll ab dem Internet Explorer 5 lauffähig sein und den Rechner auf alle Arten von Schädlingsbefall untersuchen und diesen auch entfernen können.

Auf der Webseite kann man die kostenlose, etwa 15 MByte umfassende Software im Internet Explorer installieren, Modembesitzer müssen sich also ein wenig gedulden. Vor dem Suchlauf fragt der Online-Scanner beim Anwender nach, ob er gefundene Schädlinge entfernen und nach möglicherweise unerwünschten Anwendungen suchen soll. Weitere Einstellungsmöglichkeiten gibt es nicht.

Bei der Untersuchung des Rechners geht der Online-Virenscanner recht zügig zu Werke. Laut Eset nutzt der Scanner die Erkennungstechnik von NOD32, um bekannte und noch unbekannte Schadsoftware zu entdecken. In vergangenen c't-Virenscannertest fiel NOD32 insbesondere durch seine gute heuristische Suche auf .

Online-Virenscanner für den Webbrowser stellen zahlreiche Antivirenhersteller zur Verfügung. Grundsätzlich ist es empfehlenswert, seinen Rechner gelegentlich mit einem solchen On-Demand-Scanner auf Schädlingsbefall zu untersuchen, der von einem anderen Hersteller stammt als die installierte Antivirenlösung. Möglicherweise könnte der installierten Antivirenlösung etwa aufgrund veralteter Signaturen ein Schädling durchgerutscht sein.

In den ActiveX-basierten Online-Scannern haben Sicherheitsexperten allerdings ab und zu Schwachstellen gefunden, durch die Angreifer mit manipulierten Webseiten beliebigen Programmcode auf die Rechner betroffener Nutzer schleusen konnten. So waren unter anderen etwa die Online-Virenscanner von Panda, CA oder Symantec in der Vergangenheit von solchen Schwachstellen betroffen. Nach einer Systemüberprüfung mit einem ActiveX-basierten Scanner sollte man daher die Software wieder deinstallieren, was bei der Eset-Lösung über den Produkteintrag in der Softwareverwaltung in der Systemsteuerung funktioniert.

Wer lieber keinen ActiveX-basierten Online-Virenscanner einsetzen möchte, kann auf alternative On-Demand-Scanner zurückgreifen, die einige Antivirenhersteller anbieten. Trend Micro stellt mit HouseCall etwa eine auf Java basierende Lösung bereit, die nicht nur unter Windows, sondern auch unter Linux läuft. Ganz ohne Webbrowser und Installation läuft Trend Micros Damage Cleanup Engine (sysclean.com) mit einer aktuellen Pattern-Datei, die die Signaturdatenbank enthält. Auch bei ClamWin handelt es sich um einen reinen On-Demand-Scanner, den man zum Einholen einer zweiten Meinung bei einem Verdacht auf Schädlingsbefall nutzen kann. Die kostenlose Bitdefender-Free-Version installiert ebenfalls lediglich einen On-Demand-Virenscanner.

http://www.eset.com/onlinescan/

Quelle und Links : http://www.heise.de/newsticker/meldung/93894

[SiLæncer]

Der Antivirushersteller Trend Micro hat einen öffentlich Beta-Test von HouseCall 7.0 gestartet. Mit der neuen Versionen seines kostenlosen Online-Virenscanners will der Hersteller die Abhängigkeit vom verwendeten Browser überwinden.

Die meisten der in Internet verfügbaren kostenlosen Online-Virenscanner setzen voraus, dass der Benutzer den Internet Explorer verwendet, da sie auf ActiveX basieren. Nur wenige sind kompatibel zu Firefox oder anderen Browsern. Trend Micro verfolgt mit HouseCall schon seit Jahren einen anderen Ansatz. Jetzt soll die Browser-Abhängigkeit ganz überwunden werden und dazu lädt Trend Micro zum Beta-Test ein.

Auch Trend Micro hat zwar bislang eine ActiveX-Version von HouseCall 6.5 im Angebot, bietet jedoch zusätzlich eine Java-Version an. Diese ist mit Firefox und anderen Browsern nutzbar. Sie funktioniert auch unter anderen Betriebssystemen wie Linux oder Mac OS X.

Mit dem neuen HouseCall 7.0 verlässt der Online-Scanner den Web-Browser. Es wird ein "HousecallLauncher" zum Download angeboten, der allerdings die Nutzung auf Windows beschränkt. Immerhin: anders als vom Hersteller angegeben, funktioniert die Beta auch unter Windows 2000 SP4 ohne Probleme.
Der Online-Scanner belegt mehr als 50 MB auf der Festplatte, obwohl die Erkennung von Schädling mit "In-the-cloud"-Technologie arbeiten soll. Der "Smart-Scan" beschränkt die Suche auf Bereiche des Rechners, wo sich Malware üblicherweise einnistet und verkürzt die Scan-Zeit damit auf einige Minuten.

Trend Micro hat HouseCall 7.0 eine neue, vereinfachte Bedienoberfläche verpasst. Sie führt in drei Schritten durch die Prüfung des Rechners und beseitigt gegebenenfalls gefundene Schädlinge. In einem ersten kleinen Test hat HouseCall allerdings gleich einen Fehlalarm produziert und einen Firewall-Treiber eines anderen Herstellers in Quarantäne gestellt. Derart in Untersuchungshaft genommene Dateien lassen sich jedoch leicht wieder herstellen.
Der "HousecallLauncher" verbleibt auf der Festplatte, sollte jedoch gelegentlich aktualisiert werden. Die Laufzeit des Gratis-Scanners ist auf 90 Tage beschränkt. Es kann jedoch jederzeit eine neue Version herunter geladen werden. Einen vollwertiges Antivirusprodukt kann und soll ein Online-Scanner nicht ersetzen.

Quelle : www.pcwelt.de

[SiLæncer]

 Wenn sich der PC zwar verdächtig benimmt, das installierte Antiviren-Programm aber nichts findet, sollte man eine zweite Meinung einholen. Um den zweiten Experten nicht gleich fest installieren zu müssen, empfiehlt sich der Hausbesuch eines Virenscanners aus dem Netz. BitDefender Online schickt dazu in gerade frisch aktualisierter Version 8 ein ActiveX Control vorbei, das die lokalen Datenträger gründlich durchforstet. Es nutzt dazu außer Signaturen und Heuristik auch einen sogenannten Behave-Scanner, der verdächtige Dateien in einer Sandbox ausführt und anhand ihres Verhaltens beurteilt.

Das Control läuft unter Windows XP und Vista im Internet Explorer ab Version 6, der mit Adminrechten gestartet werden muss. Es lädt die aktuellen Signaturdateien nach und ist dann einsatzbereit. Allerdings sollte man vor dem Start die Voreinstellung ändern, nach der infizierte Dateien gereinigt und – falls dies misslingt – gelöscht werden. Denn fürs Erste reicht die Meldung potenzieller Funde, bevor der Scanner womöglich wichtige Systemdateien löscht.

Nach Abschluss der ambulanten Untersuchung ist es besser, das Active-X-Control nicht länger herumliegen lassen. Es könnte sich ja später herausstellen, dass es eine Sicherheitslücke enthält. Praktischerweise trägt es unter "Extras" eine Menüzeile ein, über die es sich per Mausklick entfernen lässt.

http://www.bitdefender.de/scan_de/scan8

[SiLæncer]

Virustotal heißt der Dienst, der die Frage, ob eine Datei wirklich infiziert ist oder nicht, mit sehr hoher Zuverlässigkeit beantworten kann. Er benutzt zur Prüfung 42 Virenscanner, darunter prominente Namen wie AVG, Avira, F-Secure, G Data, Kaspersky, McAfee, Panda, Sophos, Symantec und Trend Micro.

Einfach die verdächtige Datei auf der Startseite von Virustotal hochzuladen (maximal 20 MB) und einige Minuten zu warten, bis der Dienst die Datei mit allen Virenscannern überprüft hat. Einer Statusanzeige kann man  entnehmen, wie lange es voraussichtlich noch dauert.

Auf der Ergebnisseite sieht man in der Zeile "Ergebnis" wie viele der 42 Virenscanner die Datei für gefährlich halten. Steht dort "0/42 (0%)" kann man die Datei beruhigt öffnen. Wenn die Zahl vor der "42" größer als Null ist, sollten man das Protokoll herunterscrollen und in der Tabelle nachschauen, welcher Virenscanner welchen Virus erkannt haben will. Wenn nur zwei bis drei Scanner Alarm schlagen, ist die Wahrscheinlichkeit gering, dass die Datei wirklich infiziert ist. Bei einer höheren Anzahl sollte man die Datei sicherheitshalber löschen.

[SiLæncer]

Besondere Online-Virenscanner scannen periodisch Malware mit vielen gängigen Virenscannern und benachrichtigen Virenautoren, wenn ein Produkt den Schädling erkennt. Anders als Online-Dienste wie Virustotal wollen beispielsweise scan4you und AVcheck.ru nicht den Anwender vor unliebsamen Überraschungen warnen, sondern offenkundig Malware-Programmierern die Arbeit erleichtern.

Zwar nutzten die Malware-Programmierer Virustotal in seinen Anfangszeiten, um zu testen, ob ihre Schädlinge erkannt werden. Seit der Dienst hochgeladene Samples jedoch an Antivirenhersteller weitergibt, gelten die dort getesteten Samples als verbrannt. Scan4You und AVcheck.ru versprechen dem Kunden jedoch, die hochgeladenen Programme nicht weiterzugeben – zumindest nicht an die Hersteller von Virenscannern.

Die Testzyklen lassen sich bei scan4you in mehreren Schritten zwischen stündlich und täglich festlegen.

Umsonst sind die windigen Dienste jedoch nicht. Scan4You verlangt pro Test 15 US-Cent – oder alternativ 25 Dollar für einen Monat. Dabei lassen sich sogar Intervalle für regelmäßige, weitere automatische Checks definieren. Bei einem "Fund" informiert eine Mail den Malware-Autoren per Mail, Jabber oder ICQ, der dann vermutlich seine Malware überarbeitet. AVcheck.ru funktioniert ähnlich, hat aber ein etwas anderes Preismodell und weniger Optionen.

Offenbar testen beide Dienste jedoch nur wie Virustotal auf Basis von Signaturen, ob eine Datei infiziert ist. Ob eine Verhaltenserkennung des jeweiligen Scanners anschlagen würde, bleibt offen. In vielen Fällen reicht den Kriminellen aber der einfache Test, da viele Scanner – insbesondere die kostenlosen Versionen – nach wie vor keine Verhaltenserkennung mitbringen. Damit bleibt das Aufrüsten auf Seiten der Antivirerhersteller und der Virenautoren in vollem Gang.

Quelle : www.heise.de

[SiLæncer]

Manchmal traut man dem Link zu einer Webseite oder einer zum Download angebotenen Datei nicht so recht über den Weg. Statt trotzdem drauf zu klicken, kann man Multiscannerdienste wie Virustotal befragen. Die liefern Scan-Ergebnisse und Beurteilungen zu einer Seite oder Datei -- mit den richtigen Tools sogar bevor eventueller Unrat auf dem eigenen System landet.

Der wohl populärste Multiscanner-Dienst VirusTotal testet eine Datei mit 42 Viren-Scannern auf eine Infektion. Im Normalfall lädt man eine verdächtige Datei auf den Rechner, ruft VirusTotal im Browser auf und lädt die Datei hoch. Doch zu dem Zeitpunkt hat man eventuell schon Ärger am Hals, weil die Seite oder die runtergeladene Datei Virenalarm ausgelöst – oder sogar irgendwie eine Schwachstelle im System getriggert hat. Mit den richtigen Tools lässt sich das vermeiden.

VirusTotal stellt die Plug-ins VTZilla für Firefox und VTchromizer für Chrome zur Verfügung, die die URL der zu untersuchenden Seite oder Datei an VirusTotal senden, die sie dann selber herunterladen. Dazu erweitern die Plug-ins das Kontextmenü des Browsers um den Punkt "Scan with VirusTotal". Um die Option beim Rechtsklick angeboten zu bekommen, muss nur der Mauszeiger über einem Link schweben.

Die Browser-Plug-ins erweitern das Kontextmenu des
Browser und ermöglichen einen Datei-Scan,
ohne die Datei selbst herunterzuladen.

Wählt man die Option, öffnet sich ein neues Browser-Fenster, in dem zunächst ein Prüfbericht der URL zu sehen ist. VirusTotal prüft mit sechs URL-Analyse-Tools von Firefox, G-Data, Google (Safebrowsing API), Opera, ParetoLogic und Phishtank, ob die URL in Zusammenhang mit Bedrohungen bereits bekannt ist. Auf diese Weise lässt sich vorab schon das Risiko des Besuchs einer Seite einschätzen.

Führte der Link zu einer download-baren Datei, lädt VirusTotal diese zusätzlich herunter und scannt sie. Im Kopf des URL-Prüfberichts findet man etwas versteckt die Option "Antivirus Report" mit dem Link "View downloaded file analysis". Erst ein Klick darauf zeigt das Ergebnis des Scans der Datei an.

Das Plug-in für Firefox integriert sich als zusätzliche Toolbar, für Chrome fügt es sich als unscheinbarer Button neben der Adresszeile ein. Beide Plug-ins bieten dort die Funktion "Scan current Site", mit der sich die URL der aktuell im Browser geöffnete Seite prüfen lässt. Ein Eingabefeld in der Toolbar erlaubt die direkte Eingabe und Prüfung weiterer URLs, sodass man nicht auf die aktuelle URL oder solche die als Link in der gerade geöffneten Seiten vorhanden sind, beschränkt ist.

Das Plug-in VTzilla für Firefox erweitert den Download-
Dialog um eine Scan-Option.

Die Plug-ins erweitern die Browser zudem um eine weitere, auf den ersten Blick nicht sichtbare Funktion. Der Download-Dialog beim Klick auf einen Link bietet nun neben "Öffnen mit" und "Speichern" die Option "Datei Scannen". Ob man die Scan-Option beim Download einer Datei angeboten bekommt, hängt von der Endung beziehungsweise dem Dateitypen ab. Bei einer ausführbaren exe-Datei wird der Scan immer mit angeboten.

Bei einer PDF-Datei etwa hängt das von der Integration des PDF-Viewers in den jeweiligen Browser ab. Wird das PDF-Dokument automatisch ohne Nachfrage im Firefox geöffnet beziehungsweise automatisch heruntergeladen und dann im PDF-Viewer geöffnet, muss man zunächst unter Extras/Einstellungen/Anwendungen die verknüpfte Aktion auf "Jedes mal nachfragen" setzen. Erst dann bekommt man den Dialog zu sehen und kann verhindern, dass ein PDF sich automatisch öffnet und Schaden anrichtet.

Unter Umständen muss man in Firefox das
automatische Öffnen von Dateien deaktivieren,
um den Download-Dialog zu Gesicht
zu bekommen.

Bei Chrome fehlt leider eine Option zum Einstellen der Standard-Aktion. Dort lässt sich etwa das automatische Öffnen eines PDF-Dokuments nur verhindern, indem man das PDF-Plug-in über "about:plugins" deaktiviert.

Manchmal will man Dateien testen, die bereits auf der Festplatte oder einem externen Datenträger wie einem USB-Stick liegen. Das komfortable Hochladen unterstützt der VTUploader, der sich unter "Senden an" als neuer Punkt "VirusTotal" in das Kontextmenu des Windows Explorer integriert. Zur Anzeige der Ergebnisse öffnet sich sich zwar immer noch ein Browserfenster, der VTUploader erspart dem Anwender aber einige manuelle Schritte bis dahin. Startet man den VTUploader auf normale Art, so bietet er sogar eine Liste der gerade ausgeführten Prozesse, deren Binärdateien man zum Test hochladen kann.

Der VT Uploader ermöglicht
sogar das Hochladen der
Binärdateien gerade
ausgeführter Prozesse.

Neben dem Browser-basierten Hochladen von Dateien unterstützt VirusTotal noch das Übertragen von Dateien und Empfangen von Reports über eine eigene API. Damit können eigene Skripte in Python, Perl, Ruby und PHP Dateien auf den Server hochladen und die Ergebnisse verarbeiten. Beispiele für verschiedene Implementierungen finden sich in der Dokumenation der API. Um die API zu nutzen, muss das Skript zwar einen für jeden Anwender eindeutigen Schlüssel mitsenden, den erhält man nach einer Registrierung jedoch kostenlos. Die API erlaubt 20 Anfragen in 5 Minuten.

mehr

Quelle : http://www.heise.de/security

[SiLæncer]

VirusTotal Scanner is the desktop tool to quickly perform Anti-virus scan using VirusTotal.com

VirusTotal.com is a free online scan service that analyzes suspicious files using 40+ Anti-virus applications. It facilitates the quick detection of viruses, worms, trojans, all kinds of malware and provides reliable results preventing any False Positive cases.

'VirusTotal Scanner' is the desktop tool which helps you to quickly scan your file using VirusTotal without actually uploading the file. It performs direct Hash based scan on VirusTotal thus reducing the time taken to upload the file.

It comes with attractive & user friendly interface making the VirusTotal scanning process simpler and quicker. You can simply right click on your file and start the scan.

It is fully portable tool but also comes with Installer for local installation & un-installation. It works on wide range of platforms starting from Windows XP to Windows7.

License  : Freeware

http://www.securityxploded.com/virus-total-scanner.php

[SiLæncer]

Whats new:>>

Fixed the CRASH problem on certain operating systems. Thanks to everyone who has reported it.

http://www.securityxploded.com/virus-total-scanner.php

[SiLæncer]

Der Meta-Virenscanner VirusTotal erprobt derzeit eine Sandbox-Funktion, um Anwendern aussagekräftigere Ergebnisse zu präsentieren. Hierfür werden hochgeladene ausführbare Dateien in einer abgeschotteten Umgebung gestartet, um ihr Verhalten zu beobachten.

Eine Analyse des Verhaltens der hochgeladenen Datei erscheint unter den Scan-Ergebnissen in einem neuen Karteireiter mit dem Titel "Behavioural information". VirusTotal protokolliert Datei- und Registry-Zugriffe sowie neue Prozesse und Code-Einschleusungen. Darüber hinaus meldet VirusTotal, wenn Dateien direkte Befehle an Gerätetreiber gesendet haben.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der populäre Scan-Dienst Virustotal, der über 20 Antiviren-Scanner unter einem Dach vereint, fahndet jetzt auch in Mitschnitten von Netzwerkverkehr nach Anzeichen von Schädlingen. Statt einer verdächtigen EXE-, PDF- oder HTML-Datei lädt man dazu aufgezeichnete Netzwerk-Pakete im dafür üblichen PCAP-Format hoch.

Ein solcher Mitschnitt von Netzwerkverkehr lässt sich etwa mit Sniffern wie Wireshark oder tcpdump erstellen. Virustotal extrahiert daraus dann alle übertragenen Dateien und wirft sie den bereits bekannten Virenscannern vor; registrierten Nutzern stellt Virustotal diese Dateien dann auch zur Verfügung. Darüber hinaus analysiert der Scan-Dienst den Netzwerkverkehr auch mit den Intrusion Detection Systemen Snort und Suricata. Die erkennen darin dann etwa die Kommunikation eines Botnetz-Clients mit seinem Kontrollserver oder typische Angriffsmuster.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Whats new:>>

Improved GUI interface with magnifying icon effects. Also fixed minior text related bugs.

http://www.securityxploded.com/virus-total-scanner.php

[SiLæncer]

Whats new:>>

Fixed the minor name mismatch in manifest file. Also removed false positve issue with few AV scanners.

http://www.securityxploded.com/virus-total-scanner.php