So setzen Sie einen virtuellen PC als Virenprüflabor ein

Falls sich Ihre Antiviren-Software auf dem echten Rechner beispielsweise beim Empfang einer Mail oder beim Öffnen einer Datei auf einem USB-Stick mit einer Virenwarnung meldet, sollten Sie im Zweifelsfall eine zusätzliche Prüfung in einer VM vornehmen.

Zwei oder mehr parallel installierte Virenscanner vertragen sich unter Windows nur in den seltensten Fällen. Daher ist es ratsam, neben einer Antiviren-Software auf dem Haupt-PC noch einen Scanner in einer virtuellen Maschine parat zu haben. Das kann eine kostenlose Software sein, etwa Avast Free Antivirus , AVG Antivirus Free , Avira Free Antivirus oder Kaspersky Free . Aber auch Testversionen kostenpflichtiger Programme von Kaspersky , Bitdefender und Norton lassen sich in der VM nutzen – und das sogar dauerhaft.

Dateien austauschen

Eine erste Hürde, die Sie beim virtuellen Virenprüflabor überspringen müssen, ist der Austausch der vermeintlich infizierten Dateien. Denn ein Kopieren mittels Drag und Drop vom Host-PC in die VM wird vom Virenscanner des Hosts unterbunden. Sie müssen zuerst den Virenscanner auf dem Host-PC abschalten und dann das Kopieren wiederholen. Erkennt der Virenscanner im virtuellen System ebenfalls einen Virus, wird er augenblicklich aktiv und das Speichern der infizierten Datei blockieren.

Falls der Austausch zwischen Host- und Gast-PC via Drag und Drop nicht funktioniert, sollten Sie in Virtualbox einen Austausch-Ordner einrichten: Bei ausgeschaltetem virtuellen PC markieren Sie ihn in der Virtualbox-Konsole und klicken auf „Ändern“. Im Einstellungsfenster klicken Sie links auf „Gemeinsame Ordner“ und dann ganz rechts auf das blaue Ordnersymbol mit dem Pluszeichen. Im folgenden Fenster klicken Sie hinter „Ordner-Pfad“ auf den Pfeil nach unten, dann auf „Ändern“ und wählen ein Verzeichnis auf der Festplatte oder SSD Ihres Windows-PCs aus, über das der Datenaustausch mit der virtuellen Maschine laufen soll. Den vorgeschlagenen Namen für den gemeinsamen Ordner können Sie nun noch anpassen. Verpassen Sie dem gemeinsamen Ordner auf alle Fälle einen Schreibschutz, damit sich eine mögliche Vireninfektion nicht vom virtuellen PC auf den Host ausbreiten kann. Setzen Sie dazu einfach ein Häkchen vor die Option „Nur lesbar“ – der virtuelle Rechner kann dann keine Daten verändern. Aktivieren Sie noch „Automatisch einbinden“. Schließen Sie das Fenster mit „OK –› OK“.

Für den Austausch von Dateien starten Sie den Test-PC. Öffnen Sie dann in Windows 10 den Explorer, klicken Sie links auf „Netzwerk“ und anschließend im rechten Fensterbereich unter „Computer“ doppelt auf „VBOXSVR“. Der neu eingerichtete Datenaustauschordner erscheint – ein Doppelklick öffnet ihn, per Rechtsklick lässt er sich als „Netzlaufwerk einbinden“. Nun können Sie Dateien direkt auf Viren untersuchen oder sie auf die Festplatte der VM kopieren. In der Regel hat sich der installierte Virenscanner im Kontextmenü der rechten Maustaste eingetragen, sodass Sie den Scan ohne Umweg über das eigentliche Programm beginnen können.

Virenschleuder USB-Stick

Mit einem virtuellen Rechner können Sie auch USB-Sticks und externe Festplatten auf Viren untersuchen. Dazu wird das Gerät zunächst an den Host-PC angesteckt und anschließend in die VM eingebunden. Dazu gehen Sie beim eingeschalteten virtuellen PC in der Menüleiste von Virtualbox auf „Geräte –› USB-Geräte“. In der Liste der angeschlossenen USB-Geräte wählen Sie den passenden USB-Stick aus – in unserem Beispiel ist das der Eintrag „SanDisk Extreme (0010)“. Nun wird dieses USB-Gerät vom Host abgeklemmt und steht jetzt dem Gast als reales Gerät zur Verfügung und kann auf digitale Schädlinge untersucht werden.

Troubleshooting: Gelegentlich kommt es vor, dass Ihr Windows-Haupt-PC ein angeschlossenes USB-Gerät zwar problemlos erkennt, doch in Virtualbox wird es in der Geräteliste nicht angezeigt. Das liegt höchstwahrscheinlich an einem kleinen Fehler bei der Installation der Virtualbox-Software. Der häufigste Grund, weshalb ein ansonsten erkanntes USB-Gerät in Virtualbox nicht auftaucht, ist ein nicht richtig installierter USB-Treiber. Der Fehler lässt sich aber auch nachträglich ohne großen Aufwand beheben. Beenden Sie dazu zunächst Virtualbox. Dann navigieren Sie im Windows-Explorer zum Virtualbox-Programmordner – standardmäßig „C:\Program Files\Oracle\VirtualBox“ – und wechseln dort in das Unterverzeichnis „drivers\USB\filter“. Treiber erneuern: Klicken Sie mit der rechten Maustaste auf die Datei „Vboxusbmon.inf“ und dann im Kontextmenü auf „Installieren“. Warten Sie, bis der Vorgang abgeschlossen ist. Nach einem Neustart des Windows-Hosts sollte das USB-Gerät ordnungsgemäß im virtuellen Gastsystem angezeigt werden.

Online-Prüfung mit Virustotal

Auch Virenscanner sind nicht unfehlbar – gleich, ob auf dem Host-PC oder in der virtuellen Maschine. Wenn Sie auch nach einem zweiten Check einer vermeintlich infizierten Dateien noch nicht zu 100 Prozent sicher sind und beispielsweise eine von einem Geschäftspartner übermittelte Word-Datei unbedingt benötigen, sollten Sie eine weitere Meinung einholen. Da die Installation eines weiteren Virenscanners wenig Sinn macht, bietet sich der Internetdienst Virustotal an. Google hat Virustotal 2012 von der spanischen Security-Firma Hispasec Solutions abgekauft und seither beständig ausgebaut.

Dort können Sie verdächtige Dateien mit einer Größe von bis zu 128 MB hochladen und von über 50 Virenscannern parallel überprüfen lassen. Von Avira über Kaspersky und Symantec bis hin zu Trend Micro und Zoner Software sind alle Branchengrößen vertreten. Neben dem Scan verdächtiger Files bietet Virustotal eine Überprüfung von Websites und eine Suche in älteren Testberichten an. Es gibt auch den kostenlosen Virustotal-Uploader für Windows, mit dem Sie den Dienst in Ihre Arbeitsumgebung einbinden. Eine im Explorer ausgewählte Datei laden Sie dann über das Kontextmenü zu Virustotal und erhalten Augenblicke später das Prüfergebnis angezeigt.