Bestanden online op malware scannen

Second opinion bij een malware besmetting en verdacht bestand

Als je van een bepaald bestand denkt dat deze misschien besmet is met malware dan kun je natuurlijk scannen met je eigen virusscanner maar vaak is het prettig een second opinion te krijgen.

logo jotti malware scan                             Virustotal logo

Online malware scanner

Er zijn speciale websites voor zo’s second opinion die een bestanden scannen op malware. Zelf gebruik ik meestal Virustotal maar pasgeleden heb ik Jotti’s malware scanner ontdekt. Beide scanners maken gebruik van de expertise van vele virusscanners.

Jotti’s maakt op dit moment gebruik van de expertise van 21 viruscanners, Virustotal zelfs van 50 scanners.

Het mooie vind ik dat ze elkaar maar gedeeltelijk overlappen, scanners die Jotti gebruikt worden lang niet altijd ook door Virustotal gebruikt, voor een deel een mooie aanvulling dus.

werkwijze

Virustotal berekend razendsnel een aantal hashwaarden (o.a. MD5 en SHA256) van het bestand en vergelijkt deze met bekende hashes uit de database van de virusscanners. Jotti’s malware scanner upload het bestand ook en werkt volgens dezelfde methode maar had daar tijdens de test flink wat meer tijd voor nodig. Jotti’s deelt de bestanden met de antivirusbedrijven.

Bestandstypen

VirusTotal scant elk type binair bestand tot 64 MB, dit kan zijn een Windows executable, Android APK’s, PDF’s, afbeeldingen, javascript code, enz.. Tenslotte zoekt Virustotal ook op malware op een website als je een URL invoert.

Virus Total scan resultaat

 

Jotti scant een bestand tot 25 MB, ze geven niet aan welk type bestand aangeboden mag worden. Jotti biedt ook de mogelijkheid alleen een hashwaarde te laten beoordelen. Dit is voor bestanden die gevoelige informatie bevatten erg interessant.

Jotti's malware scanresultaat

Wil je malware snel en goed verwijderen lees dan ook het artikel over dit onderwerp.