Das mache ich über ein Formular auf der Webseite von Dr. Web. In dem Formular kann man URLs eingeben, welche dann auf Viren getestet werden. Ich glaube das FF Addon arbeitet da ganz ähnlich, und nutzt wohl die selbe Quelle.
Ob ein Virus gefunden wurde oder nicht erkenne ich dann am Quelltext.
Das wäre vielleicht auch was fürs kommende WMS.
Alternativ habe ich überlegt, könnte man am Fenstertitel eines "aufpopenden" Virenscanner Alarms auch mit installierten Scannern zusammenarbeiten.
Das Scanner Popup hat dann wohl Buttons (Weiter, Stop) und der Spider könnte einen vom Webmaster gewählten Button in der Warnung automatisch bestätigen lassen.
Das wäre aber die weitaus kompliziertere Lösung. Erst mal werde ich mich wohl auf Dr. Web beschränken.
Wenn man die gesperrten URLs von anderen Seiten ausliest und prüft, ob man selber Kampangen davon im System hat, kann man diese URLs doch auf eine Liste mit "besonders wichtigen" URLs setzten. Diese URLs werden dann vom eigenen Spider bevorzugt getestet.
(Das sollte dann bei der Ausgabe der zu prüfenden URLs/TANs beachtet werden, sprich der Server müsste dann hauptsächlich diese URL/TAN ausgeben)
Erst wenn mit dem eigenen Spider was gefunden wird , wird die URL gesperrt.
Man könnte auch Seitenbetreiber, denen man einen Betrug niemals zutrauen würde, auf eine Whitelist setzten. Dann werden unsaubere URLs, welche von diesen Seriösen Betreibern gemeldet werden sofort gesperrt.
Das mit dem Aufenthalt ist kein Problem.
Mach die Ausgabe dann am besten so:
URL1;TAN1;Aufenthalt_in_Sekunden1;URL2;TAN2;...
Der Spider würde dann sobald der erste Frame geladen wurde, die Zeit stoppen. Wenn der Aufenthalt X Sekunden über der Mindestaufenthaltszeit liegt, ohne das das Frameset den Titel von Passwort auf z.B. Passwort+a ändert, so lädt die Seite zu lange bzw. hält den Countdown auf.
Soll ich dann bei URL/TAN Anforderung das PW als Hash oder einfach Klar übergeben?