icapd - ICAP (http://www.i-cap.org/home.html) (Internet Content Adaptation Protocol) сервер на Си, работает только с методом respmod.
Для проверки контента используется clamav, в случае если контент не заражён, сервер отвечает proxy "ICAP/1.0 204" - контент не модифицируется, в обратном случае, возвращает текст с названием вируса. В случае если файл большой то принимается первый 1Mb, проверяется и отдается proxy и т.д.
URL: http://maxim.rostovip.com/icapd/
Новость: http://www.opennet.ru/opennews/art.shtml?num=5086
А есть что-то уже обкатанное и опробованное? И чтоб не только файлы а и вообще весь веб-контент. Хочется что-то типа f-secure gate keeper который встает прозрачным прокси и проверяет весь контент, но чтоб оно под freebsd работало?
Проверяется ВЕСЬ контент!!!
Для оптимизации (основное время уходит естественно на проверку clamav), весь контент забирается у icap-клиента, проверяется и выдаётся результат, но если контент большой, то он разбивается на мегабайтные куски.
>И чтоб не только файлы а и вообще весь веб-контент.
Вот Вам
http://www.trendmicro.com/en/products/network/nvw1200/evalua...
или
http://www.trendmicro.com/en/products/network/nvw2500/evalua...
железки это сугубо не интересно тем... их как минимум покупать надо, а двухкамменому серваку блин кроме почты заняться нечем... пусть тады контент фильтрует... вобщем я завтра буду пробовать ставить...
Network VirusWall 1200 и 2500 не проверяют трафик на предмет обнаружения традиционных файловых вирусов. Это немного иные устройства. Для сканирования HTTP, FTP и iCAP-трафиков у Trend Micro есть InterScan Web Security Suite (Windows, Solaris, Linux).
http://www.trendmicro.com/en/products/gateway/iwss/evaluate/...
Производительность кто-нибудь мерял?
Использую на серверах dansguardian с поддержкой clamav. Проверяет.
С этими проксилетами появится куча дырок, думаю стоит подождать..
есть InterScan Web Security Suite (http://www.trendmicro.com/en/products/gateway/iwss/evaluate/...)
там и контентная фильтрация, и фильтрация по собственной базе плохих УРЛ
InterScan Web Security Suite не проверяет Веб-контент.
а дрвеб кто-нить юзал, по-моему фигня редкая
как между капсперскм и нортоном.
многовато дрвеб вирни пропускает.
самой зловредной причем, почему-то.
кламав чикает просто все! ну, всё!ЗЫ. Речь идет о почте.
Я squidclam юзаю - вроде ничего, мелкий, быстрый, ООчень прост в установке и настройке, написан на С, использует libclamav... Проверяет естественно весь контент.
http://ftp.citkit.ru/pub/sourceforge/s/sq/squidclam/
Вобщем попробовали мы с корешом и icapd и редиректор предложенный в посте от Agressor, вобщем squidclam намного быстрее надежнее и безглючнее, весит копейки, но работу свою делает. Немного правленный скрипт ./configure обеспечевает прекрасную работу под FreeBSD. Вобщем рекомендуем.
приведи пожалуйста правленный скрипт ./configure
#!/bin/shOUTFILE=Makefile
BINARY=squidclam
VERSION="0.8"CLAMLIBS="`clamav-config --libs`"
CURLLIBS="`curl-config --libs`"
CLPATHES="`clamav-config --cflags`"CFLAGS="$CFLAGS $CURLLIBS $CLPATHES $CLAMLIBS -lclamav -lcurl"
if test x"$CC" = "x"
then
CC="gcc -Wall"
ficat > $OUTFILE << EOF
CFLAGS=$CFLAGSall: $BINARY.c
$CC $CFLAGS -o $BINARY $BINARY.cclean:
rm -f $BINARY $OUTFILEinstall: $BINARY
cp $BINARY /usr/local/bin/.tar: clean
tar --owner=nobody --group=nobody -cvzC .. -f ../release/$BINARY-$VERSION.tar.gz $BINARY-$VERSION
EOF
Да, еще есть красивый antivir.php который еще и мылить умеет о вирусе. Еси надо обращайся на е-мыло.
а squidclam с rejik заставить одновременно работать можно?
День добрый.
Поставил squidclam - работает, логи пишет...
единственное на все говорит ОК, eicar - ОК, в общем не проверяет ничего, где собака? может знает кто?
а кто-нибудь смотрел havp?
http://www.server-side.de/
идея выглядит правильной - легкий антивирусный прокси, который ставится между клиентом и сквидом.
>а кто-нибудь смотрел havp?
>http://www.server-side.de/
>идея выглядит правильной - легкий антивирусный прокси, который ставится между клиентом и
>сквидом.
Надо будет попробовать...
А продолжение эпопеи с squidclam вынуждает отказаться от этого решения. Вобщем на моем серваке и на серваке кореша происходят странные вещи, у меня оно постоянно трапает сквида, и он перегружается ( в день до 5-6 раз) у кореша просто грузит систему на 50%...
я скачал исходники и ужаснулся - 700кб архива (на несколько десятков кб кода), executable на исходниках и прочее...после этого попробовал собрать - не получилось, бросил. код даже неохота смотреть.
Исправил несколько ошибок, теперь сервер работает стабильно, патч и новая версия смотрите на http://maxim.rostovip.com/icapd
По ссылке нету там ничего кроме девушки!