В статье (http://www.opennet.ru/base/net/drweb_squid.txt.html) рассказывается про настройку проверки трафика проходящего через прокси-сервер Squid на вирусы с помощью антивирусного пакета Drweb для FreeBSD.

URL: http://www.opennet.ru/base/net/drweb_squid.txt.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=7494

• Проверка Squid трафика на вирусы используя DrWeb,Dimez, 18:53 , 11-Май-06
  • Проверка Squid трафика на вирусы используя DrWeb,Горыч, 10:48 , 12-Май-06
    • Проверка Squid трафика на вирусы используя DrWeb,GateKeeper, 14:01 , 12-Май-06
• Проверка Squid трафика на вирусы используя DrWeb,Dimonich, 19:12 , 11-Май-06
  • Проверка Squid трафика на вирусы используя DrWeb,Dimez, 22:46 , 11-Май-06
• Проверка Squid трафика на вирусы используя DrWeb,deadmoroz2, 01:06 , 12-Май-06
  • Действительно! Как же так?! Что ж такое?!!(с)ММЖ,Andrey Mitrofanov, 10:28 , 12-Май-06
• Проверка Squid трафика на вирусы используя DrWeb,Аноним, 11:34 , 12-Май-06
  • Проверка Squid трафика на вирусы используя DrWeb,lithium, 11:49 , 12-Май-06
    • Проверка Squid трафика на вирусы используя DrWeb,Аноним, 16:41 , 12-Май-06
• Проверка Squid трафика на вирусы используя DrWeb,Rasul, 11:48 , 12-Май-06

"Перезагружаемся и проверяем работу нашей конструкции:"
А что, просто /usr/local/etc/rc.d/drweb.sh start сделать нельзя?

В документации указан рекомендуемы порядок загрузки взаимодействующих элементов:
1. демон Drweb
2. drweb-icap
3. прокси-сервер.
Drweb при установке создает 2 скрипта запуска 00.drweb-icap.sh и 00.drweb.sh
Соответственно для последовательно запуска согласно документации необходимо переименовать 00.drweb.sh в 01.drweb.sh, а скрипт squid.sh в 02.squid.sh или запустить все это последовательно руками.

6.1-RELEASE ужэ таки дошёл до момента, когда про скрипты вида xx.${name}.sh можно забыть. т.е. man rcorder. там всё написано. Те, кто боится обновляться могут обновить лишь rc-систему. Да и если rc не обновлять - был в PR патчик на /etc/rc.d/localpkg применяющий относительно /usr/local/etc/rc.d отдельный rcorder. патч в 1 строку (ее в двух местах поставить надо было). работало еще на 5.3.

Squid-clam нелучше?  И как систему напрягает?

clamav, к сожалению, нельзя прикрутить через icap(по крайней мере на тот момент, на который я это смотрел).

Ой ошибаетесь, товарищ :) Даже тут на сайте статейка есть. И у меня это работало, так же как с коммерческим антивирусом через icap.

http://google.ru/search?q=squid+icap+clamav+site:opennet.ru
http://opennet.ru/base/net/clamav_icap_squid.txt.html

М-м-м, а насколько оно вообще нужно, проверять трафик сквида на предмет вирусов? Из миллиона файлов в 20-гигабайтном кэше сквида найдено всего 12 файлов, содержащих вирусы (джаваскриптовые трояны). Учитывая, что свинья все равно грязь найдет, нет смысла проверять весь трафик, овчинка выделки не стоит.

Еще как стоит... imho уже больше половины вирусов через web лезет. А затрояненный клиент может доставить массу проблем. А когда этих клиентов много, тогда вообще труба... А так хоть на какую-то величину снизить количество проблем.

Имхо через почту их прет на несколько порядков больше, логи кламава на почте растут катастрофически быстро. Чего не скажешь о веб-прокси.

Хотя, вот тут подумал, я же проверял кэш, а многие страницы сейчас динамические и поэтому не кэшируются...

У меня в виде эксперимента больше месяца работает цепочка dansguardian(патченный)+clamav+squid. Правда нагрузка на проксю невысокая. Пока полет нормальный. И имхо оно того стоит.