Редиректор для прокси сервера Squid, предназначенный для вырезания вирусов из транзитного трафика, используя антивирусный пакет ClamAV. Написан на языке Python.URL: http://www.jackal-net.at/tiki-read_article.php?articleId=1
Новость: http://www.opennet.me/opennews/art.shtml?num=4597
кто использовал ;)?какие впечатления ?
Squid + Dansguardian + ClamAV
http://www.harvest.com.br/asp/afn/dg.nsf
насколько я понимаю, это решение работает как и остальные -- отдача URL редиректору, скачиваение файла по ссылке, проверка, выкладывание его на локальный httpd и отдача новой ссылки или линка на запрет. Есть ли другие решения, более естественные, скажем так?..
А какие еще есть решения для сквида? И под FreeBSD?
drweb-icap
drweb научился работать через ICAP? Хорошо, хоть что-то сдвинулось... Сейчас глянул на http://www.clamav.net/3rdparty.html -- уже и для ClamAV что-то сделали. Судя по всему, я немного отстал от новостей, спасибо за наводку ;)
Интересно, только как все это скрестить еще и со SquidGuard, никто не пробовал?
Не работает:
/usr/local/bin SquidClamAV_Redirector.py http://www.freshmeat.net/
Traceback (most recent call last):
File "/usr/local/bin/SquidClamAV_Redirector.py", line 28, in ?
import pyclamav
ImportError: /usr/local/lib/python2.3/site-packages/pyclamav.so: Undefined symbol "cl_scanfile"
хм, похоже, для нормальной работы squid и clamav через ICAP так ничего и не придумали :(
Кто скажет, а как расчитывать производительность? У меня 4МБит/с канал, куча пользователей, почти все скачиваемые файлы менее 10МБ - насколько все это будет тормозить, точнее какое железо надо, чтобы не тормозило?
А у меня такого плана ошибка выскакивает - может кто сталкивался?
[root@it python2.3]# /usr/local/bin/SquidClamAV_Redirector.py http://www.freshmeat.net/
'import site' failed; use -v for traceback
Traceback (innermost last):
File "/usr/local/bin/SquidClamAV_Redirector.py", line 27, in ?
import urllib
File "urllib.py", line 296
for args in self.addheaders:h.putheader(*args)
^
SyntaxError: invalid syntax
Короче полное г... это питоновское...
лучше взять http://www.aerospacesoftware.com/willowbark-howto.html
Опять к сквиду нашлёпка, а ведь далеко не весь трафик через него идет. Я понимаю так: антивирус в линухе должен быть демоном, который стоит гдето между iptables и всем остальным, т.е. весь трафик извне iptables должен отправлять сначала на него...
Мдя... ну и как ты себе это представляешь? IPtables проверяет сами пакеты в сетевом траффике, а антивирус должен проверять файлы.
Трафик вирусов содержать не может по определению. Все вирусы есть файлами. Поэтому можно проверять лишь протоколы передающие файлы (HTTP, FTP, Mail MIME (pop, smtp))
Сейчас попробую.
squid + clamav через icap :)
http://c-icap.sourceforge.net/about.html
Всем привет. Может кто-нить поделиться готовым решением по прикручиванию Squid и ClamAV?
Прикрутил http://www.jackal-net.at/tiki-read_article.php?articleId=1Проверяет, только файло долго тянется и не всегда полностью выкачивается :(. По таймауту отваливается.
И с редиректами на сайте плохо отрабатывает. Но проверяет трафик.Не думаю, что это рабочий вариант на сеть и 2к пользователей.
Кто нибудь вообще реализовывал (слышал, что можно и может показать, где прочел) полную проверку Интернет-трафика антивирусником. Или это утопия.
Squidclam внешний маленткий редиректор, написан на C.
http://squidclam.sourceforge.net/
легко прикручиваеться по README.
Ага, только что прикручивал.
Загнуло оно мой пень на 500 мегагерц и с 256 оперативы. Поидеи на более быстром железе жить будет пристойно. Пока обходимся без него %(