Diskussion:VirusTotal

Die Löschung der Seite „VirusTotal“ wurde ab dem 12. Dezember 2009 diskutiert und abgelehnt. Für einen erneuten Löschantrag müssen gemäß den Löschregeln neue Argumente vorgebracht werden.

Gripweed 00:10, 22. Dez. 2009 (CET)Beantworten

– GiftBot (Diskussion) 06:33, 18. Jan. 2016 (CET)Beantworten

 — Johannes Kalliauer - Diskussion | Beiträge 19:34, 10. Jul. 2016 (CEST)Beantworten

Womit werden die Server bezahlt? Wie profitiert Google davon? Wer finanziert/spendet Google um Virustotal zu betreiben? Oder macht das Google karakativ nur um besser eine bessere Reputation zu haben?

Sie verweisen auf die Geltung von Googles Datenschutzbestimmungen. Den Rest kann man sich ausrechnen?

Peter Framp -14:55, 19. Jul. 2023 (CEST) (unvollständig signierter Beitrag von 46.114.229.75 (Diskussion) )

Ich würde mal vermuten, Google erhöht damit weltweit die Sicherheit. Weniger Bot-Netze könnten die Folgen sein und davon profitiert auch Google wieder. --~2025-31014-74 (Diskussion) 11:39, 3. Nov. 2025 (CET)Beantworten

Bei einem Vergleich zwischen dem Scanergebnis meiner lokalen ClamAV Installation und der ClamAV Installation von VirusTotal ist mir aufgefallen, dass die Version von VirusTotal bei einigen Archivdateien, wie bspw. gepackte EXE oder 7z, nicht anschlägt. Also keine vermeintliche Schadsoftware findet, während die lokale Installation dies tut.

Daher habe ich das etwas gründlicher untersucht und festgestellt, dass ClamAV von VirusTotal nicht in die Archivdateien reinschaut, während meine lokale Installation dies macht. Das dürfte eine Konfigurationseinstellung auf VirusTotal für deren ClamAV Installation sein, also kein Fehler, nur sollte man das als Nutzer der Webseite wissen.

Beispielsweise habe ich hier eine Treiberdatei für meinen alten HP8000 Drucker:

• d8fc55632899145018ee0b3b82e11484a69f35843c19be6ce2b0d1670fea8864  Hewlett-Packard_OJP8000vA809_Corporate_64bit_14.exe

Diese Datei ist von Hewlett-Packard signiert, anhand der mit angegebenen SHA256 Prüfsumme könnt ihr das auf VirusTotal gerne selber überprüfen. Die ClamAV Version von VirusTotal findet Stand 3.11.2025 nichts, während meine lokale ClamAV Version anschlägt und meldet:

• Hewlett-Packard_OJP8000vA809_Corporate_64bit_14.exe: Win.Virus.Sality-6794963-0 FOUND

Es handelt sich zwar nur um einen false positive, also in Wahrheit enthält diese Datei keinen Schadcode, aber das ist hier nicht relevant, relevant ist, dass die Onlineversion die gepackte Datei nicht im entpackten Zustand durchsucht und deswegen auch nichts findet, während meine lokale ClamAV Installation dies macht und deswegen fündig wird. Wenn ich diese EXE Datei mit 7z entpacke, dann erhalte ich neben anderen Dateien, folgende drei Dateien:

• ceea198d60aa265492d68e0c88875aae7e4c6d78fb4ad2d67fe4f158416924ca setup/HPZprl40.exe
• 639c3dc4dab9192e0b9459352620235b4a46d154c033b11f267bfe4a91489f83 setup/HPZchk01.exe
• b3a967c7195c1d2a264b89865a20504cb7346649ff0426896db4845f215a7403 setup/hpwsvc.exe

Bei diesen schlägt meine lokale ClamAV Version wieder an:

• setup/HPZprl40.exe: Win.Virus.Sality-6802540-0 FOUND
• setup/HPZchk01.exe: Win.Virus.Sality-6828015-0 FOUND
• setup/hpwsvc.exe: Win.Virus.Sality-6794963-0 FOUND

Und wenn man diese Dateien auf Virustotal einzeln untersucht bzw. die Prüfsumme der Datei angibt, so dass die Datei aus der dortigen Datenbank geholt und das Ergebnis angezeigt wird, dann schlägt auch die dortige ClamAV Version an. Das könnt ihr ebenfalls auf der VirusToal Webseite anhand der Prüfsummen selber überprüfen.

In Archivdateien guckt die ClamAV Installation von VirusTotal nicht rein und kann deswegen in diesen auch nichts finden. Man muss die Archivdatei entpacken und dann verdächtige Dateien einzeln auf VirusTotal untersuchen. --~2025-31014-74 (Diskussion) 12:17, 3. Nov. 2025 (CET)Beantworten