Anti Virus Plugin?

  • Hallo,


    gibt es eigentlich irgendwo ein Anti-Viren Plugin, das hochgeladene Dateianhänge überprüfen kann? Oder gibt sonst irgendeine Möglichkeit das umzusetzen?


    Danke und Gruß,


    Afox

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Also meines wissens nach existiert ein solches plugin nicht und du könntest doch ein serverinternes antiviren programm verwenden welches die datein wieder entfernt. Desweiteren könntest du auch ( es sei denn du benötigst es dringend ) datei endungen wie .exe .sh .jar .zip .tar etc ausschalten

    oder moderation für anhänge einschalten um Anhänge bevor sie veröffentlicht werden überprüfen zu können

  • danke für die Antwort. Je nachdem welche Größe so eine Community hat kann ein manuelles Überprüfen leicht aufwändig werden. Auch weiß ich nicht was passiert wenn ein internes Programm einfach an den Dateien der Dateianhänge "rumfummelt". Ich weiß es nicht genau aber glaube dass ja auch in der Datenbank eine Verbindung zu dem Anhang gesetzt wird. Diese müsste dann ja quasi auch entfernt werden wenn dem so wäre.


    Daher die Idee mit dem Plugin dass die Daten auch konsistent bleiben.


    Gruß, Afox

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Ich schreib das mal auf meine Ideenliste, aber ich weiß nicht, wann ich das machen kann. Wird vermutlich auch nicht kostenlos und (erstmal) net über den Pluginstore.

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • ok, also ich bin aktuell noch beim WCF 2.1 und bräuchte es auch dafür :|

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Hmm, lustig wäre eigentlich ne Umsetzung der virustotal api, leider hat die ein Limit von 4 Requests/minute aber sonst ziemlich geil^^

  • ok, also ich bin aktuell noch beim WCF 2.1 und bräuchte es auch dafür :|

    Paid Plugins biete ich (fast) immer für WCF 2.1 und WSC 3 an. Nur Free Plugins oft nur fürs WSC 3


    Edit:

    Hmm, lustig wäre eigentlich ne Umsetzung der virustotal api, leider hat die ein Limit von 4 Requests/minute aber sonst ziemlich geil^^

    Ich würde vermutlich ClamAV anschauen, weil die Virustotal Private API erst ab 500$/Monat verfügbar ist. Ich müsste mir das aber auch erstmal anschauen.

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • Naja, ich hätte halt wenn die public api verwendet und dann via Cron die Ergebnisse geparst.

    Soweit ich das sehe kann man nen quick check anhand des file hashes machen und wenn der nichts zurück liefert das ganze hochladen und später die ergebnisse parsen.


    Die Public API ist kostenlos, darf aber nicht kommerziell eingesetzt werden.

  • ich glaube du stellst dir das ein bischen falsch vor mit den viren. Ein virus muss erstmal ausgeführt werden um zu funktionieren und einfach die datei endung auszutauschen damit sie nicht erkannt wird würde den virus kaputt machen. Desweiteren gibt es in woltlab eine endungs whitelist wenn du dort die archiv datein und ausführbaren datein entfernst bist du schon mal auf der sicheren seite. Und wenn es einen forum beitrag gibt der wie folgt lautet: " hey im anhang ist ein cooles spiel ihr müsst aber das .jpg durch .exe ersetzen" dann kannst du eigentlich nichts dafür wenn die user es runterladen und tun was er sagt, solltest du eine meldepflicht in deinen regeln haben so müssen user dir melden das einer versucht hat die erlaubten datei endungen zu umgehen. Desweiteren erkennen die meisten antivieren programme keine selbstgemachten viren.


    MfG,


    ~MG

  • Naja, ich hätte halt wenn die public api verwendet und dann via Cron die Ergebnisse geparst.

    Soweit ich das sehe kann man nen quick check anhand des file hashes machen und wenn der nichts zurück liefert das ganze hochladen und später die ergebnisse parsen.


    Die Public API ist kostenlos, darf aber nicht kommerziell eingesetzt werden.

    Die ist aber zu langsam. Nach meinen Erfahrungen zwischen 30 Minuten und 3 Stunden, bis eine Datei fertig ist. Normalerweise ungefähr 1 Stunde.


    ich glaube du stellst dir das ein bischen falsch vor mit den viren. Ein virus muss erstmal ausgeführt werden um zu funktionieren und einfach die datei endung auszutauschen damit sie nicht erkannt wird würde den virus kaputt machen. Desweiteren gibt es in woltlab eine endungs whitelist wenn du dort die archiv datein und ausführbaren datein entfernst bist du schon mal auf der sicheren seite. Und wenn es einen forum beitrag gibt der wie folgt lautet: " hey im anhang ist ein cooles spiel ihr müsst aber das .jpg durch .exe ersetzen" dann kannst du eigentlich nichts dafür wenn die user es runterladen und tun was er sagt, solltest du eine meldepflicht in deinen regeln haben so müssen user dir melden das einer versucht hat die erlaubten datei endungen zu umgehen. Desweiteren erkennen die meisten antivieren programme keine selbstgemachten viren.


    MfG,


    ~MG

    Ich glaube aber, dass es auch darum geht, Nutzer zu schützen. Außerdem kann auch z. B. ein Bild eine Payload enthalten, die dann von einem Worm (andere Art der Malware) ausgeführt werden kann. Ich kenn mich da aus ;)


    Außerdem nutzen gute Antivirenprogramme nicht nur Hashes, sondern analysieren auch das Verhalten und ggf. den Quellcode.

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • Hmm, lustig wäre eigentlich ne Umsetzung der virustotal api, leider hat die ein Limit von 4 Requests/minute aber sonst ziemlich geil^^


    Die haben wir bei uns im Forum ( siehe WCF-Download, Datei-Informationen)

  • Aber nur für nen neu Scann.

    Meiner Erfahrung nach liegen für etwa 70% aller Dateien die ich so hochlade bereits Ergebnisse vor.

    Der vorteil wäre halt eine völlig unabhängige Lösung, während ClamAV eine serverseitige unterstützung vorraussetzt.

  • Aber nur für nen neu Scann.

    Meiner Erfahrung nach liegen für etwa 70% aller Dateien die ich so hochlade bereits Ergebnisse vor.

    Der vorteil wäre halt eine völlig unabhängige Lösung, während ClamAV eine serverseitige unterstützung vorraussetzt.

    Oder ne Lösung, wo man die Engine einstellen kann. Scanii hat auch ne relativ gute real time API, die billiger ist.

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • Naja, am ende wäre das ja relativ simpelt, nen EL auf finalize@AttachmentAction und dann die Daten nach dem Speichern auslesen und weiter verarbeiten.

    Ist direkt klar dass es nen Virus ist löschen und AjaxException werfen und wenn nicht einfach weiter laufen lassen.

  • nun was aber wenn ein bild von extern verlinkt wird? Soetwas müsste man dann im Endeffekt auch beachten, weil browser die bilder ja runterladen und in den cache legen damit du die bilder sofort siehst.

    Kann man ja machen. Wie gesagt. Ich schau mir das mal an.

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • also ich persönlich fände eine serverseitige Lösung gut die mit z.B. ClamAV arbeitet.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • also ich persönlich fände eine serverseitige Lösung gut die mit z.B. ClamAV arbeitet.

    Wenn (wahrscheinlich mache ich es) ich es mache werde ich es mit mehreren Möglichkeiten (vllt. auch mit anderen Plugins erweiterbar) machen.

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • Ist nun in Arbeit. Wenn jemand beim Betatest helfen möchte bitte ne PM schicken

    CTO & Project Manager "Hosting Alliance" at BoltN Hosting Limited

  • hi, gibt es hier schon Neuigkeiten?

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!