The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Проверка web-трафика Squid на вирусы при помощи Cl..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Проверка web-трафика Squid на вирусы при помощи Cl..."  
Сообщение от opennews on 30-Сен-05, 01:52 
Посетитель по ником umask подробно описал (https://www.opennet.ru/base/net/clamav_icap_squid.txt.html) технику организации проверки web-трафика, проходящего через прокси сервер Squid (http://www.squid-cache.org),  на наличие вирусов, используя ClamAV (http://www.clamav.net) совместно с ICAP (http://www.ietf.org/rfc/rfc3507.txt) (Internet Content Adaptation Protocol) сервером c-icap (http://c-icap.sourceforge.net).

URL: https://www.opennet.ru/base/net/clamav_icap_squid.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=6165

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Jevgenijus email on 30-Сен-05, 01:52 
Добрый день, не буду вдаваться в подробности...по существу перебрав гору подобного софта, только единственный проект попал в тему - http://www.jackal-net.at/tiki-read_article.php?articleId=1

После 5 минут уже все работало, ведь все оригинальное так просто.

А выше упомянутый проект еще в глубокой Alfe:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от dvg_lab email(??) on 30-Сен-05, 09:12 
И как впечатления от SCAVR ? Давно ли стоит и много ли юзеров ходит через проксю ?  Я до сих пор пробуя все что есть для себя пока эту проблему не решил :-( Как в плане скорости? Всетаки на скрипт на питоне...

а с глюками icapd я еще год назад пытался бороться - бесполезно, и еще не нравится заточка конкретной версии сквида под этот протокол. Под фрей например сквида из портов уже так просто не заапдейтишь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Аноним email on 30-Сен-05, 10:03 
А есть ли хоть какая то возможность проверять https трафик через Squid.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от saylor_ua email(??) on 30-Сен-05, 11:25 
http://viralator.sourceforge.net/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Denis email(??) on 30-Сен-05, 13:08 
http://www.safesquid.com/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от CR on 30-Сен-05, 15:07 
Если у вас не многомегабитные линки, лучше не начинать, тормоза жуткие - пока страничка полностью не скачается, она не может быть проверена.  Вот если бы на лету плохой код выдирался...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Аноним email on 30-Сен-05, 16:25 
http://www.harvest.com.br/asp/afn/dg.nsf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Vladimir email(??) on 01-Окт-05, 11:23 
Known issues
-----------------------------------------
1. If a big file is downloaded and virus scanning takes longer than browser
timeout value, such file will not be downloaded properly.
The only workaround to this issue is:
1. Insert file URL in exception list.
2. Change virusscanexceptions to off.
3. Gently restart Dansguardian.
4. Download file and perform virus scanning locally.
5. Remove file URL from exception list.
6. Change virusscanexceptions to your previous value.
7. Gently restart Dansguardian.

Так все таки на лету или сначала себе скачает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Ln email on 12-Окт-05, 13:55 
Под FreeBSD кто-то пробовал запустить сабж?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от ratnik email(??) on 27-Окт-05, 14:23 
Пробовал вот что получается.
Clamd daemon 0.87 (OS: freebsd5.4, ARCH: i386, CPU: i386). Выпадает в ошибку в этом месте я так понимаю чтото не то с ClamAV
Making all in clamav
if /bin/sh ../../libtool --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../..   -I../../include/ -g -O2 -D_REENTRANT -MT srv_clamav_la-srv_clamav.lo -MD -MP -MF ".deps/srv_clamav_la-srv_clamav.Tpo" -c -o srv_clamav_la-srv_clamav.lo `test -f 'srv_clamav.c' || echo './'`srv_clamav.c;  then mv -f ".deps/srv_clamav_la-srv_clamav.Tpo" ".deps/srv_clamav_la-srv_clamav.Plo"; else rm -f ".deps/srv_clamav_la-srv_clamav.Tpo"; exit 1; fi
mkdir .libs
gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../.. -I../../include/ -g -O2 -D_REENTRANT -MT srv_clamav_la-srv_clamav.lo -MD -MP -MF .deps/srv_clamav_la-srv_clamav.Tpo -c srv_clamav.c  -fPIC -DPIC -o .libs/srv_clamav_la-srv_clamav.o
srv_clamav.c:27:20: clamav.h: No such file or directory
srv_clamav.c:84: error: invalid use of undefined type `struct cl_limits'
srv_clamav.c:84: error: initializer element is not constant
srv_clamav.c:84: error: (near initialization for `conf_variables[4].data')
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Thrasher on 28-Окт-05, 11:42 
>Пробовал вот что получается.
>Clamd daemon 0.87 (OS: freebsd5.4, ARCH: i386, CPU: i386). Выпадает в >ошибку
>в этом месте я так понимаю чтото не то с ClamAV

Это лечится указанием пути к ClamAV'у, где он раскидал либы свои:
./configure --enable-static --with-clamav=/usr/local --prefix=/usr/local/c_icap

У меня другая трабла вылезла. При запуске c_icap, вываливается в кору с такой ошибкой:
Initialization of echo module......
Initialization of sguard module......
Fatal error 'Spinlock called when not threaded.' at line 83 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort trap (core dumped)

OS FreeBSD 5.3.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от dv01 on 13-Сен-06, 15:18 
>>Пробовал вот что получается.
>>Clamd daemon 0.87 (OS: freebsd5.4, ARCH: i386, CPU: i386). Выпадает в >ошибку
>>в этом месте я так понимаю чтото не то с ClamAV
>
>Это лечится указанием пути к ClamAV'у, где он раскидал либы свои:
>./configure --enable-static --with-clamav=/usr/local --prefix=/usr/local/c_icap
>
>У меня другая трабла вылезла. При запуске c_icap, вываливается в кору с
>такой ошибкой:
>Initialization of echo module......
>Initialization of sguard module......
>Fatal error 'Spinlock called when not threaded.' at line 83 in file
>/usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
>Abort trap (core dumped)
>
>OS FreeBSD 5.3.

man libmap.conf
vi /etc/libmap.conf

libc_r.so.6 libpthread.so.2
libc_r.so   libpthread.so

:wq
Сделал так под FreeBSD 6.1 все вроде работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Аноним on 09-Ноя-05, 15:17 
может мне кто нибудь подсказать бьюсь уже третью неделю!
Поставил clamav 0.87 c-icap220505,  squid взял 10 от drweb. Все настроил под FreeBSD 5.4, вроде даже стало проверять но переодическии довольно часто возникает ошибка:
ICAP protocol error. Смотрю в логи squid вижу, такую ошибку
1131544329.116 189327 172.16.33.88 TCP_MISS/500 1303 GET http://im-tub.yandex.ru/i?id=8220822&tov=3 - DEFAULT_PARENT/172.16.
2.254
Какой нибудь вразумительный форум я найти не смог!
Кто сталкивался прошу помочь, или посоветовать как  отловить эту ошибку.
Можете писать на мыло br4ok@rambler.ru
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Аноним email on 09-Ноя-05, 15:17 
может мне кто нибудь подсказать бьюсь уже третью неделю!
Поставил clamav 0.87 c-icap220505,  squid взял 10 от drweb. Все настроил под FreeBSD 5.4, вроде даже стало проверять но переодическии довольно часто возникает ошибка:
ICAP protocol error. Смотрю в логи squid вижу, такую ошибку
1131544329.116 189327 172.16.33.88 TCP_MISS/500 1303 GET http://im-tub.yandex.ru/i?id=8220822&tov=3 - DEFAULT_PARENT/172.16.
2.254
Какой нибудь вразумительный форум я найти не смог!
Кто сталкивался прошу помочь, или посоветовать как  отловить эту ошибку.
Можете писать на мыло br4ok@rambler.ru
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от ratnik email(ok) on 10-Ноя-05, 16:25 
Попробуй squid взять там же где брал c-icap я взял от туда и у меня нет таких ошибок.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от Mr Lonely Wolf email on 16-Янв-06, 15:13 
У меня другой трабл возник
Squid stable12 собран из портов FreeBSD 5.4 с поддержкой i-cap

Если запускаю эту цепочку ручками то все нормально как только прописываю в rc сквид при загрузке вывалевается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от ObServer on 15-Фев-06, 07:56 
А такой трабл у кого -нибуть был?
testicap# ./c-icap
Initialization of echo module......
Initialization of sguard module......
Fatal error 'Spinlock called when not threaded.' at line 87 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort (core dumped)
testicap#
Собрал из сырцов 220505 на БСД 6.0
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от kav email(??) on 09-Июн-06, 12:40 
у кого работает? поделитесь конфигами, пожалуйста.
пользую фрибсд 6.1 стабле, сквид 2.5.14, c-icap 030606, всё компилица, ставится.
поставил себе новый c-icap 030606, порт для фрибсд есть на соурсфорже.
такое ощущение, что по непонятным мне причинам, c-icap на отдаёт кламу на проверку содержимое, а сразу говорит "ОК"
помогите
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от kav email(??) on 09-Июн-06, 13:49 
всем спасибо, разобрался :)
просто в кеше уже были скачанные вирусы, так что будьте осторожнее! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "c-icap работает только с ClamAV 0.88"  
Сообщение от Zevs (??) on 01-Мрт-07, 18:39 
Долго мучился почему c_icap-030606rc1 не хочет грузить модуль srv_clamav с ошибкой string "service" not found. Заработало только с версией clamav-0.88. Поскольку нужна только библиотека на хосте остался новый clamav.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Проверка web-трафика Squid на вирусы при помощи ClamAV и c-i..."  
Сообщение от lisergey email(ok) on 09-Авг-07, 14:30 
собрал icap из портов
clamav из портов
FreeBSD 6.2-stable

запускаю демона icap
# /usr/local/bin/c-icap -D
<stripped, OK>
Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
ïÛÉÂËÁ ÓÅÇÍÅÎÔÁÃÉÉ(core dumped)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру