Autoruns macht Jagd auf Viren

Nach dem Process Explorer kann nun auch Autoruns den Virenscan-Dienst VirusTotal.com befragen. So lassen sich Schädlinge, die beim Systemstart ausgeführt werden, leicht überführen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 46 Beiträge
Von

Das Analysetool Autoruns von Mark Russinovich und Bryce Cogswell befragt in der jüngst veröffentlichten Version 13 auf Wunsch den Virenscanner-Dienst VirusTotal. Autoruns listet alle Programme, Bibliotheken und Dienste auf, die Windows beim Systemstart ausführt – ganz gleich, welche der zahlreichen Autostart-Varianten genutzt wird. Durch die Einbindung von VirusTotal sieht man nun sofort, welche Anwendungen potenziell bösartig sind. Der von Google betriebene Virenscan-Dienst lässt über 50 Scan-Engines auf die zu überprüfenden Dateien los.

Autoruns hat einen Schädling gefunden.

Aktiviert man über "Options", "Scan Options" die Funktion "Check VirusTotal.com", sendet Autoruns die Hash-Werte der Dateien an VirusTotal. Wurde die jeweilige Datei schon mal mit VirusTotal untersucht, liefert der Dienst die Einschätzungen der Virenscanner zurück. Aktiviert man zudem die Option "Submit Unknown Images", lädt Autoruns jene Dateien, die VirusTotal nicht kennt, automatisch hoch und fragt anschließend die Scan-Ergebnisse ab. Wer Autoruns gezielt zur Virensuche einsetzt, kann sich alle Einträge ausblenden lassen, die VirusTotal für unbedenklich hält. Der Process Explorer von Russinovich befragt VirusTotal schon seit einem Jahr.

Darüber hinaus kann man nun die von Autoruns ermittelten Start-Konfigurationen speichern und miteinander vergleichen. So erfährt man etwa, was sich seit der letzten Analyse ins System eingenistet hat. Ferner bietet Version 13 ein Eingabefeld für Anzeigefilter.

Siehe hierzu auch:

(rei)