2339866

So setzen Sie einen virtuellen PC als Virenprüflabor ein

09.09.2021 | 08:01 Uhr |

Sie vermuten in einem Dokument Viren, Trojaner oder Rootkits. Ihr Virenscanner schweigt allerdings. In diesem Fall heißt es: Ruhe bewahren! Mit einer Gegenprobe in der virtuellen Maschine finden Sie heraus, ob tatsächlich eine Malware im Spiel ist.

Einen eingeschleusten PC-Schädling bemerken Sie in der Regel nur, wenn Ihr Antivirenprogramm eine Warnmeldung anzeigt. Aktuellste Bedrohungen werden von den Tools oft erst mit Verzögerung identifiziert. Erkennt die Sicherheitssoftware den Schadcode nicht, kann der digitale Parasit im schlimmsten Fall über eine längere Zeit im Verborgenen agieren. Um die Sicherheit ihres Windows-PCs zu erhöhen, installieren manche Anwender parallel mehrere Antivirus-Tools. Statt damit das Schutzschild ihres Rechners zu verbessern, erreichen Sie genau das Gegenteil. Zwei und mehr aktive Virenscanner verschiedener Hersteller vertragen sich unter Windows selten. Jedes der Virensuchprogramme versucht, die Kontrolle über Dateizugriffe zu übernehmen – es kommt unvermeidlich zu Konflikten. Der bessere Ansatz: Verlagern Sie den Check verdächtiger Dateien mit weiteren Scannern in eine virtuelle Maschine.

Virenscanner für die VM

Ein virtueller Windows-Rechner mit eigenem Virenscanner eignet sich optimal als Prüflabor für PC-Schädlinge aller Art. Damit können Sie verdächtige Dateien testen und Mail-Anhänge untersuchen.
Vergrößern Ein virtueller Windows-Rechner mit eigenem Virenscanner eignet sich optimal als Prüflabor für PC-Schädlinge aller Art. Damit können Sie verdächtige Dateien testen und Mail-Anhänge untersuchen.

Für den Virentest in der VM installieren Sie einen kostenlosen Virenjäger: In Betracht kommen Gratis-Tools wie Avast Free Antivirus , AVG Antivirus Free , Avira Free Antivirus , Kaspersky Security Cloud Free  oder Zonealarm Free Antivirus . Auch Testversionen kostenpflichtiger Antiviren-Tools von Kaspersky , Bitdefender  und Norton  lassen sich in einer VM nutzen. Erstellen Sie vor der Installation des Scanners einen Sicherungspunkt in Virtualbox zum Zurücksetzen der VM.

Prüf-Datei in die VM schieben

Über die Funktion „Gemeinsame Ordner“ richten Sie ein Verzeichnis auf dem Host-Computer ein, auf das Sie vom virtuellen PC aus zugreifen. Dabei sollten Sie unbedingt den Schreibschutz aktivieren.
Vergrößern Über die Funktion „Gemeinsame Ordner“ richten Sie ein Verzeichnis auf dem Host-Computer ein, auf das Sie vom virtuellen PC aus zugreifen. Dabei sollten Sie unbedingt den Schreibschutz aktivieren.

Eine Hürde, die Sie beim virtuellen Virenprüflabor bewältigen müssen, ist der Austausch der mutmaßlich infizierten Dateien. Ein Kopieren mittels Drag und Drop vom Host-PC in die VM wird vom Virenscanner des Hosts unterbunden. Sie müssen zuerst den Virenscanner auf dem Host-PC abschalten und dann das Kopieren wiederholen. Identifiziert der Virenscanner im virtuellen System ebenfalls einen Virus, wird er augenblicklich aktiv und blockiert Speichern der infizierten Datei in der VM.

Falls der Austausch zwischen Host- und Gast-PC mit der Maus nicht klappen will, richten Sie in Virtualbox einen Austauschordner ein: Markieren Sie den ausgeschalteten virtuellen PC im Virtualbox-Hauptfenster und klicken auf „Ändern“. Klicken Sie links auf „Gemeinsame Ordner“ und rechts auf das blaue Ordnersymbol mit dem Pluszeichen. Im folgenden Fenster klicken Sie hinter „Ordner-Pfad“ auf den Pfeil nach unten, dann auf „Ändern“ und wählen einen Ordner auf der Festplatte oder SSD Ihres Windows-PCs aus, über das der Datenaustausch laufen soll. Den Namen für den gemeinsamen Ordner können Sie anpassen. Aktivieren Sie den Schreibschutz, damit sich eine mögliche Vireninfektion nicht vom virtuellen PC auf den Host ausbreiten kann. Setzen Sie dazu ein Häkchen vor „Nur lesbar“. Aktivieren Sie noch „Automatisch einbinden“. Möchten Sie dem Austauschordner einen festen Laufwerksbuchstaben zuweisen? Dann tippen Sie etwa „G:“ in das Feld hinter „Einbindepunkte“ ein. Setzen Sie dann am Besten noch ein Häkchen vor „Permanent erzeugen“. Schließen Sie das Fenster mit „OK –› OK“.

Kopieren Sie die verdächtigen Dateien in den Austauschordner. Starten Sie die VM, öffnen Sie den Explorer und klicken Sie links auf „Dieser PC“ und das zuvor eingerichtete Laufwerk – im Beispiel „G:“. Hier können Sie Dateien auf Viren untersuchen. Der von Ihnen installierte Virenscanner trägt sich meist im Explorer-Kontextmenü ein. So genügen für den Datei-Check ein Rechtsklick und der Scanner-Menübefehl.

USB-Laufwerke scannen

Am echten Rechner eingesteckte USB-Geräte können auch in der virtuellen Maschine verwendet werden.
Vergrößern Am echten Rechner eingesteckte USB-Geräte können auch in der virtuellen Maschine verwendet werden.

Mit dem virtuellen PC untersuchen Sie auch USB-Sticks und USB-Festplatten auf Schadcode. Schließen Sie das Gerät an den Host- PC an. Gehen Sie beim eingeschaltetem virtuellen PC in der Menüleiste von Virtualbox auf „Geräte –› USB-Geräte“. In der Liste der USB-Geräte wählen Sie den passenden USB-Stick aus – im Beispiel ist das der Eintrag „SanDisk Extreme (0010)“. Nun verbindet Virtualbox das USB-Gerät mit der VM und Sie können es auf Viren untersuchen.

Gelegentlich kommt es vor, dass Ihr Windows-Haupt-PC ein angeschlossenes USB-Gerät zwar problemlos erkennt und bereitstellt, im virtuellen System taucht es dann in der Geräteliste aber nicht auf. Der häufigste Grund dafür, ist ein nicht korrekt installierter USB-Treiber. Dieser Fehler lässt sich aber auch nachträglich ohne großen Aufwand beheben: Beenden Sie dazu zunächst Virtualbox. Dann navigieren Sie im Windows-Explorer zum Virtualbox-Programmordner – standardmäßig „C:\Program Files\Oracle\VirtualBox“ – und wechseln dort in das Unterverzeichnis „drivers\USB\filter“. Anschließend klicken Sie dort mit der rechten Maustaste auf die Datei „Vboxusbmon.inf“ und dann im Kontextmenü auf „Installieren“. Warten Sie, bis der Vorgang abgeschlossen ist. Nach einem Neustart des Windows-Hosts sollte das USB-Gerät ordnungsgemäß im virtuellen Gast-System angezeigt werden.

Online-Virentest durchführen

Sie sind nach dem Check einer verdächtigen Datei in der VM noch nicht überzeugt, dass kein Schädling vorliegt? Dann holen Sie sich eine weitere Meinung ein. Entweder Sie setzen den virtuellen PC auf den Sicherungspunkt zurück und installieren einen anderen Scanner. Oder Sie nutzen Virustotal unter www.virustotal.com/de . Auf der Seite laden Sie verdächtige Dateien bis maximal 128 MB Größe hoch. Virustotal prüft die Datei mit über 50 Virenscannern. Von Avira über Kaspersky und Symantec (Norton) bis hin zu Trend Micro und Zoner Software sind alle Größen der Sicherheitsbranche vertreten. Auch eine Überprüfung von Webseiten und eine Suche in älteren Testberichten ist verfügbar. Für Windows gibt es den kostenlosen Virustotal-Uploader, mit dem Sie den Dienst in Ihre Arbeitsumgebung einbinden. Eine im Explorer ausgewählte Datei laden Sie über das Kontextmenü zu Virustotal hoch und erhalten bereits ein paar Sekunden später das Prüfergebnis als Sicherheitsbericht.

Siehe auch:  10 Tipps zu Virustotal - So nutzen Sie den Online-Scanner richtig

PC-WELT Marktplatz

2339866