• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid -> Antivirus Proxy

P

PNS-Richi

Member
Hi,

gibt es eine andere möglichkeit, außer HAVP, den HTTP Traffic nach Viren zu filtern und wie effektiv ist HAVP(nur HTTP)?

Kann man auch alle Ports der Client Rechner vor Viren und Spyware schützen?

Ich will mehrere Rechner auf allen Ports vor Viren und Spyware schützen - größere Downloads sollten möglich sein, ohne Timeout - eben um einen Client Computer vor allen möglichen Schädlingen zu schützen.

Bittet postet auch Links zu HowTo's.

lg Richi
 
S

styyxx

Member
Tach Richi,

das mit den 'Live-Scannen' ist so eine Sache. Hab da einiges ausprobiert.
Am besten funktioniert meiner Meinung nach ICAP. Läßt sich auch schön im squid konfigurieren.

HAVP ist unpraktisch, da man zwei Proxys laufen hat, zumindest wenn man die squid Fileterregeln benutzen will und wer will das nicht? ;-)
Dasselbe mit dansguardian. Außerdem fand ich die performance nicht so berauschend.

Was von den Sachen ohne ICAP noch am besten funktionierte war das mod_clamav Modul für den Apache. Das lief bei uns auch recht lange und hatte eine annehmbare Performance, wir haben hier so ca. 20 Requests pro Sekunde. Leider gab es dann Probleme mit alten Semaphores die nicht mehr freigegeben wurden und den Apache hat es somit einmal pro Woche (mindestens) zerrissen. Lag aber vielleicht auch nur an der Last, bzw. funktioniert mit neueren Apache besser. Who knows?

Wie gesagt ich kann nur ICAP empfehlen. Hab mir mal ne Teststellung von Kaspersky geben lassen. Läuft einfach nur rund. Auch die instalation und die Doku sehr gut. Leider nicht umsonst...

Ansonsten sieht das da:
http://c-icap.sourceforge.net/
sehr vielversprechend aus.
Das werde ich auf jedenfall mal die nächsten Woche näher ansehen.

Dann gibts da natürlich noch die Sachen mit den redirectoren. Doch das hat mich nicht wirklich überzeugt. Fühlt sich nicht so ... naja was soll ich sagen ... 'smooth' an ;-)

PNS-Richi schrieb:
Kann man auch alle Ports der Client Rechner vor Viren und Spyware schützen?
Zum Vergrößern anklicken....
Was du damit meinst weiß ich nicht!
Vielleicht hat ne Firewall das was du suchst?

Grüße
micha
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben