В документе (http://www.markelov.net/articles.php?lng=ru&pg=186) рассмотрена установка прокси сервера HAVP (http://www.server-side.de.) (HTTP AntiVirus proxy) в кооперации с антивирусным ПО ClamAV (http://www.clamav.net) и кэширующим прокси сервером squid (http://www.squid-cache.org).HAVP - фильтрующий прокси сервер, ориентированный на проверку потока данных на наличие вирусов. Ключевыми особенностями HAVP являются возможность непрерывной проверки трафика без тайм-аутов и блокировок, а также корректная работа с динамическими и защищенными паролем страницами.
Впервые опубликовано в журнале "Системный администратор" 08/2005.URL: http://www.markelov.net/articles.php?lng=ru&pg=186
Новость: http://www.opennet.me/opennews/art.shtml?num=6175
>Добавляем в crontab строчку, запускающую команду по обновлению антивирусных баз:
>1 * * * * /usr/local/bin/freshclam -quietкаждую минуту?
Автор извращенец?>Правим файл /usr/local/etc/clamav.conf. Добавляем:
>LocalSocket /var/run/clamd.sock99% даю, что у юзера clamav не хватит прав создать этот сокет.
umask
Каждый час....
А поделится кто-нибудь статистикой - сколько вирусов ловится и какое железо надо/использует+загрузка.
" The other method is to use the cron daemon. You have to add the following line to the crontab of the root or clamav users:N * * * * /usr/local/bin/freshclam --quiet"
в доке написано
А что связка dansguardian+ClamAV уже не устраивает?
юзерам выдается хтмл страница с названием вируса и пр фигней(мыло админа и др) Одновременно Дансом можно регулировать доступ к узлам.Привязка в сквиде проста, хттпс коннекты не фильтруются, возможностей в нем больше.
У себя поставил в сети на 120 машин , нормально фильтрует уже больше года, сообщая админу о найденых вирусах.
Разгружает сквид, беря на себя задачу ограничения доступа.
Пробовал разнообразные программы (не вспомню названий - давно было) штук 6 пробовал, остановился на Дансе.
А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>
ОН и под бсд нормально живёт - один только минус из-за которого от него отказался - acl по ip кривой
>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>Изучаем матчасть.
cd /usr/ports
make search name=dansguardian
А зачем cron? freshclam отменили?
freshclam --daemon
2 prog10
> А что связка dansguardian+ClamAV уже не устраивает?вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?
>2 prog10
>> А что связка dansguardian+ClamAV уже не устраивает?
>
>вам же в статье написали - dans - платный для ком. использования.
>Вы его у себя в конторе купили?
Да будет Вам известно, что есть платный и бесплатный, причем последний принципиально не хуже. Есть одна трабл: прожорливость к ресурсам, вернее к памяти...
Вообщем не оень стабильное решение, в добавок логи потом не проанализирлвать, если вешать вместе со сквидом и делать HAVP parent-proxy тоже ничего хорошего.
Ну просто ахиренная дока... :( Автору руки оторвать нужно... Можно подумать что установка ClamAV заканчивается обновлением баз и прописыванием через какой сокет работать.Статья просто не о чем!!! Никакого сравнения с другими решениями, есть упоминание о dansguardian и всё!
Давайте еще я такую же фигатень в 2-х строчках напишу как я drweb-icap c squid подружил!
А просветите, чем по вашему заканчивается установка clamav?
если я правлиьно понимаю, то в этом случае никакой авторизации невозможно?
а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?
>а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?Можно. Сейчас у меня так и работает. клиент...-squid-havp-...инет
Люди! В том же журнале было еще 2 решения. Как раз было описано и DansGuardian. Так что не наезжайте на человека.DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org.
Накинулись млин на человека. Вам пиши, пиши, а Вы лишь раскритиковать. Нормальная статья. Мне понравилась.
> DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org.Поправьте меня:
http://dansguardian.org/?page=download"Before downloading, please read the copyright for DansGuardian 2. DansGuardian is not free for commercial use"
Тут: http://dansguardian.org/?page=copyright2
расписанно подробнее.
Squid + Dansguardian + DGAV (проверка на вирусы) сильная вещь, единственные грабли - не нашел как заставить после этого Squid работать со своими ACL'aми. Может кто сталкивался?
я просто конвертировал аклы сквида в списки доступа дансгуардиана, не парился по этому поводу.
не совсем понял , из коментариев следует , что если прикрутить проверку как в статье , то acl в squid перестанут работать и доступ будет иметь кто угодно?
или все таки все останется в силе, т.е. squid рулит доступом
и можно ли будет в этом случае получать по логам squid статистику тем же sarg?
Как прикрутить HAVP к FreeBSD? Пробовал HAVP-0.64 c патчем, на 5.4, не получается. При запуске, после установки ругается на spinlock.
<вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?>1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....?
2)У себя в конторе я трафиком не торгую,доступ к интернету для пользователей бесплатен( к сожалению:-)), прибыли ни мне ни конторе от этого нет - есть только защита от возможных убытков от вирусов, но это не прибыль.....
3)Файл лицензии, который прилагается к сырцам данса гласит, что это GNU лицензия и упоминаний о ограничениях нет ничего - так что в суде можно ссылаться на этот факт(не дай Бог никому).Дансгуардиан ставится на фрю и на obsd(правда не уверен есть ли порты).В доках к нему есть упоминание и о солярке.
Списки контроля доступа используются свои, есть целая куча полезных настроек...К тому же данс прикручивается и к OOPS.
> 1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....?На сайте данса объяснили уже. А ссылку я уже приводил. Написано там следующее:
Definitions
...
[2] Commercial Use: Use (running, selling, installing for a charge, installing as part of a service, developing further and selling, using as part of a product) by any commercial or non-commercial organisation. Commercial use specifically excludes use (running and installing) by educational establishments and others listed under non-commercial use. Commercial use specifically excludes the act of selling DansGuardian 2 as part of an unix-like OS distribution by companies such as RedHat or Mandrake or their resellers.
Log File Format
# 1 = DansGuardian format 2 = CSV-style format
# 3 = Squid Log File Format 4 = Tab delimited
Удобная вещь для генерации статистики....В общем данс рулит.
Радует то, что отлов вирусов CLAMAV из http контекста идет эффективнее чем у касперского - меньше ложных срабатываний(правда мудрецы из AVP утверждают обратное, считая что CLAMAV просто ... не антивирус....)Но это отдельная тема...