Second opinion bij een malware besmetting en verdacht bestand
Als je van een bepaald bestand denkt dat deze misschien besmet is met malware dan kun je natuurlijk scannen met je eigen virusscanner maar vaak is het prettig een second opinion te krijgen.
Online malware scanner
Er zijn speciale websites voor zo’s second opinion die een bestanden scannen op malware. Zelf gebruik ik meestal Virustotal maar pasgeleden heb ik Jotti’s malware scanner ontdekt. Beide scanners maken gebruik van de expertise van vele virusscanners.
Jotti’s maakt op dit moment gebruik van de expertise van 21 viruscanners, Virustotal zelfs van 50 scanners.
Het mooie vind ik dat ze elkaar maar gedeeltelijk overlappen, scanners die Jotti gebruikt worden lang niet altijd ook door Virustotal gebruikt, voor een deel een mooie aanvulling dus.
werkwijze
Virustotal berekend razendsnel een aantal hashwaarden (o.a. MD5 en SHA256) van het bestand en vergelijkt deze met bekende hashes uit de database van de virusscanners. Jotti’s malware scanner upload het bestand ook en werkt volgens dezelfde methode maar had daar tijdens de test flink wat meer tijd voor nodig. Jotti’s deelt de bestanden met de antivirusbedrijven.
Bestandstypen
VirusTotal scant elk type binair bestand tot 64 MB, dit kan zijn een Windows executable, Android APK’s, PDF’s, afbeeldingen, javascript code, enz.. Tenslotte zoekt Virustotal ook op malware op een website als je een URL invoert.
Jotti scant een bestand tot 25 MB, ze geven niet aan welk type bestand aangeboden mag worden. Jotti biedt ook de mogelijkheid alleen een hashwaarde te laten beoordelen. Dit is voor bestanden die gevoelige informatie bevatten erg interessant.
Wil je malware snel en goed verwijderen lees dan ook het artikel over dit onderwerp.