Online Virenscanner Upload

können die einzelnen Daten hochgeladen und dann von 53 verschiedenen Virenschutzprogrammen überprüft werden. Der kostenlose Windows Uploader 2.2 von VirenTotal ermöglicht es Ihnen, Daten auf über hochzuladen. In der Standard-Installation erstellt der Windows Uploader von VirenTotal einen neuen Datensatz in Kontextmenü von Windows. Wenn Sie mit der rechten Maustaste auf eine der beiden Dateiarten rechtsklicken, können Sie diese mit der Funktion Senden an an den Service übermitteln senden.

Das File darf nicht größer als 32 MB sein, für schnellere zunächst wird der Hash-Wert bestimmt und mit der VirusTotal - Datenbasis abgeglichen. Die bereits bekannten Daten müssen und nicht vollständig werden nachgeladen. Es ist jedoch möglich, das Hochladen der Daten zu forcieren. Das Ergebnis von berprüfung wird in Ihrem Standardbrowser wiedergegeben.

Zusätzlich zu den Einzelergebnissen der Virenscanner können weitere Informationen zur Akte und Anmerkungen anderer Benutzer unter Umständen abgerufen werden. Alternativ zu Kontextmenà können Sie den VirenTotal Uploader auch als normales Programm aufrufen. Wenn Sie eine Akte in das Programm-Fenster schleppen, wird sie auch überprüft. Sie haben hier die Möglichkeit, die aktiven Vorgänge überprüfen zu lassen bzw. eine Akte durch Eingabe der zugehörigen URL zu erproben.

So können Sie eine Akte prüfen und aus dem Netz laden. VirenTotal Windows Uploader erleichtert berprüfung von Daten mit dem Online-Dienst VirenTotal und ist daher ideal für das Scannen von verdächtige. Trotzdem kann und soll das Progamm keinen vollständigen Virenscanner auf dem Rechner ablösen, da es nur Einzeldateien prüft und keinen kontinuierlichen Virenschutz gibt.

Virenprüfung beim Hochladen von Daten mit ModSecurity und Appache

Damit Anwender keine Malware oder andere Malware durch das Hochladen in eine Web-Anwendung einbringen, gibt es verschiedene Möglickeiten. Sie können auch eine Virusprüfung in der Web-Anwendung selbst starten. Alternativ kann der Virenscan auch in einem vorgeschalteten Administrator durchgeführt werden. Mit dem Modul ModSecurity for Apache kann man diese Funktionalitäten realisieren.

Dadurch werden die mit der Anfrage des Kunden gesendeten Daten erkannt. Über gewisse Filter-Regeln kann ModSecurity so konfiguriert werden, dass ein Skript auf dem Datenserver abgerufen wird: SekRule FILES_TMPNAMES "@inspectFile /usr/local/share/clamav/modsecurity-clamav.pl" t:none,redirect:'%{REQUEST_FILENAME}?error=virus' Diese Vorschrift veranlasst jede mitgelieferte Datei zum Zwischenspeichern auf der Platte und zum Ausführen des Skripts. Der Virenscanner wird vom Skript selbst gestartet und das Resultat analysiert.

Wurde kein Virenbefall festgestellt, wird die Anfrage wie üblich fortgeführt. Bei einem Fehler wird eine festgelegte Handlung durchgeführt, z.B. die Weitergabe an eine Errorseite, die eine Fehlernachricht an den Benutzer gibt. Im Beispiel wird ein Umleitung mit der Anfrage-URL und einem Paramter error=virus an den Klienten geschickt. Wir empfehlen als Virenscanner den Open Source Virenscanner ClaamAV, der für verschiedene Rechner verfügbar ist.

Mit dem oben beschriebenen Skript modsecurity-clamav.pl wird die Scanausgabe aufgerufen und analysiert. Eine Beispielskript finden Sie hier. Falls noch kein einziger vorhandener Alert existiert, muss er als Reverse-Proxy eingerichtet werden. Requests an den Administrator müssen an die aktuelle Web-Anwendung weitergegeben werden.