YaCy + Antivirus

Hier finden YaCy User Hilfe wenn was nicht funktioniert oder anders funktioniert als man dachte. Bei offensichtlichen Fehlern diese bitte gleich in die Bugs (http://bugs.yacy.net) eintragen.
Forumsregeln
In diesem Forum geht es um Benutzungsprobleme und Anfragen für Hilfe. Wird dabei ein Bug identifiziert, wird der thread zur Bearbeitung in die Bug-Sektion verschoben. Wer hier also einen Thread eingestellt hat und ihn vermisst, wird ihn sicherlich in der Bug-Sektion wiederfinden.

YaCy + Antivirus

Beitragvon miTreD » Mi Jun 27, 2007 6:52 pm

von http://www.yacy-forum.de/
------
fekepp hat geschrieben:Nun,

ich wollte nur allgemein mal darauf hinweisen, dass leute unter windows welche einen antivirus mit echtzeitscan haben (sollten) und yacy laufen lassen, durch aus mal etwas probleme bekommen können, wenn dieser dann im htcache viren/bösartige scripte oder was auch immer erkennt und blockt.

ich weiss nicht genau wie yacy damit umgeht, wenn es auf sachen nicht mehr zugreifen kann, aber ich hatte bei mir das gefühl, dass es dann in der folge zu problemen beim indizieren/crawlen kommt.

generell ist auch zu überlegen, ob möglichkeiten gibt "bösartige" webseiten zu erkennen, dass man sie z.b. auf blacklists setzten kann. das ist sicherlich im interesse der peerbetreiben und peerbesucher. ich denke aber, dass sich hier nichts ressourcenschonendes erreichen lässt, ausser evtl. durch das einbinden bekannter öffentlicher blacklists, was aber jetzt auch schon halbwegs gehen müsste. etwas wie yacy + antivirusscan kommt der crawl/indizierleistung sicherlich nicht zugute.

------
lulabad hat geschrieben:
fekepp hat geschrieben:ich weiss nicht genau wie yacy damit umgeht, wenn es auf sachen nicht mehr zugreifen kann, aber ich hatte bei mir das gefühl, dass es dann in der folge zu problemen beim indizieren/crawlen kommt.

Es wird lediglich ein Exception geworfen das die Datei nicht mehr existiert.
Weiter sollte es keine Probleme geben.
Zumindest war das hier bei mir bisher der Fall.
Es gibt eher Probleme beim Virenscanner, wenn er einen Virus erkennt, auf Userinput wartet, weil er nicht weiss was er machen soll, und dann wenn der User sagt löschen die Datei bereits nicht mehr existiert, da sie yacy bereits aus dem Cache gelöscht hat.
Das ist mir bereits mal passiert.

------
Kaffeetasse hat geschrieben:
lulabad hat geschrieben:
fekepp hat geschrieben:ich weiss nicht genau wie yacy damit umgeht, wenn es auf sachen nicht mehr zugreifen kann, aber ich hatte bei mir das gefühl, dass es dann in der folge zu problemen beim indizieren/crawlen kommt.

Es wird lediglich ein Exception geworfen das die Datei nicht mehr existiert.
Weiter sollte es keine Probleme geben.
Zumindest war das hier bei mir bisher der Fall.
Es gibt eher Probleme beim Virenscanner, wenn er einen Virus erkennt, auf Userinput wartet, weil er nicht weiss was er machen soll, und dann wenn der User sagt löschen die Datei bereits nicht mehr existiert, da sie yacy bereits aus dem Cache gelöscht hat.
Das ist mir bereits mal passiert.


Ich nutze AntiVir von Avira und habe da bereits Probleme gehabt wenn ich die bemängelten Dateien gelöscht hatte.... Momentan gehts aber. Wenn man Media indiziert wäre es hilfreich wenn wie auf einem IPCop die Daten mit einem bereits vor dem einsortieren von Yacy angestossenen Säuberungsthreat gelöscht werden würden.

MFG Kaffeetasse

------
miTreD hat geschrieben:Ich würde einfach HTCACHE vom Echtzeitscan ausnehmen. Früher oder später wird die infizierte Date eh von yaCy wieder gelöscht. Und ausgeführt wird ja auch nix.

------
Vega hat geschrieben:Ich hab das ganze Yacy Verzeichniss von der Echtzeitüberwachung ausgeschlossen...auch um die Last auf dem Rechner zu verringern - die ja beim Scannen nuneinmal entsteht...wie schon geschrieben, ausgeführt sollte da ja nichts werden.

Gruß,
Thomas

------
fekepp hat geschrieben:da wäre halt noch die idee, yacy und virenscanner zusammenarbeiten zu lassen. erkennt der virenscanner was, dann schmeisst yacy die url aus dem index

------
Low012 hat geschrieben:Ich habe gesehen, dass man ClamAV mit Proxies einsetzen kann (http://wiki.clamav.net/Main/ClamAndWebProxy). Als zusätzliche Option wäre sowas sicherlich nett, wobei durch den zusätzlichen Scan natürlich auch wieder Ressourcen auf dem Rechner verbraucht werden, auf dem sowas läuft. Gibt es für die Schnittstelle zwischen Proxy und AV-Programm einen Standard?
miTreD
 
Beiträge: 1241
Registriert: Mi Jun 27, 2007 11:35 am
Wohnort: /home

Re: YaCy + Antivirus

Beitragvon Copro » Di Feb 26, 2008 12:59 pm

Gibt es dazu Neuigkeiten ?
Hatte heute auch einen Fun bei einer geplanten Virenprüfung durch Symantec:

Scan type: Scheduled Scan
Event: Security Risk Found!
Risk: Downloader
File: C:\Documents and Settings\X\My Documents\yacy\DATA\HTCACHE\http\www\worldfreepics.com\hash\be\bb\bebb909d06251649da
Location: C:\Documents and Settings\X\My Documents\yacy\DATA\HTCACHE\http\www\worldfreepics.com\hash\be\bb
Computer: XXX
User: XXX\X
Action taken: Cleaned by Deletion
Date found: Tuesday, February 26, 2008 12:21:22 PM

Es gab die Diskussion auch schon im englischen Forum:
http://www.yacy-forum.org/viewtopic.php?t=81
Copro
 
Beiträge: 207
Registriert: Do Dez 13, 2007 3:37 am

Re: YaCy + Antivirus

Beitragvon Orbiter » Di Feb 26, 2008 2:42 pm

also YaCy öffnet ja keine runtergeladenen Dateien mit einem mechanismus, der das Ausführen der Inhalte zuläßt, insofern kann schon mal nix passieren. Wenn nun ein Viruswächter eine Datei aus dem HTCACHE löscht löst das auch keine Probleme aus .. YaCy läd es einfach neu aus dem Internet. Nicht gerade das was die Virensoftware damit wollte. Ein Problem entsteht nur dann, wenn der Virus sich in Form eines Scriptes am Snippet-Fetcher vorbei in den Suchoutput als Snippet im Suchergebnis schummelt. Da müsste man die Schotten dicht machen. Wir haben da aber schon einiges drin.
Orbiter
 
Beiträge: 5787
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: YaCy + Antivirus

Beitragvon Low012 » Di Feb 26, 2008 3:21 pm

Vielleicht gibt es ja auch Leute, die ihre Dateien auch gern zentral von einem Proxy scannen lassen möchten, z.B. um nur einen Virenscanner aktuell halten zu müssen oder weil es billiger ist, als für jeden Arbeitsplatzrechner eine Lizenz kaufen zu müssen. Also nicht nur SChutz vor bösartigem Code, der im Browser ausgeführt werden kann, sondern auch vor sonstiger "gewöhnlicher" Malware.

Das wäre aber nur sinnvoll möglich, wenn man einem entsprechenden Programm einen Stream übergeben könnte, so dass schon während des Herunterladens die Datei analysiert werden kann und ggf. der Download abgebrochen wird. ClamAV bietet wohl mit clamd so eine Möglichkeit (http://www.clamav.net/doc/latest/html/node23.html).

Da nicht jeder so eine Möglichkeit nutzen wollen wird und nicht jeder Nutzer die gleiche Antivirensoftware einsetzen wollen wird, wäre es gut, wenn wir herausbekommen könnten, ob es da eine Standardschnittstelle gibt oder man es (wenn überhaupt) ähnlich wie bei den Parsern machen würde, bei denen es sehr einfach ist, neue hinzuzufügen, nicht gebrauchte weg zu lassen oder sie nach Lust und Laune zu aktivieren und zu deaktivieren.
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm


Zurück zu Fragen und Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast