The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проверка web-трафика Squid на вирусы при помощи ClamAV и c-icap

29.09.2005 21:13

Посетитель по ником umask подробно описал технику организации проверки web-трафика, проходящего через прокси сервер Squid, на наличие вирусов, используя ClamAV совместно с ICAP (Internet Content Adaptation Protocol) сервером c-icap.

  1. Главная ссылка к новости (https://www.opennet.ru/base/net...)
  2. OpenNews: Использование ClamAV для проверки ресурсов Samba
  3. ICAP Errata: comprehensive collection of RFC 3507 bugs
  4. OpenNews: icapd - проверка запрашиваемых через proxy файлов на вирусы
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/6165-squid
Ключевые слова: squid, filter, proxy, virus, clamav, icap
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Jevgenijus (?), 01:52, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добрый день, не буду вдаваться в подробности...по существу перебрав гору подобного софта, только единственный проект попал в тему - http://www.jackal-net.at/tiki-read_article.php?articleId=1

    После 5 минут уже все работало, ведь все оригинальное так просто.

    А выше упомянутый проект еще в глубокой Alfe:)

     
     
  • 2.2, dvg_lab (??), 09:12, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    И как впечатления от SCAVR ? Давно ли стоит и много ли юзеров ходит через проксю ?  Я до сих пор пробуя все что есть для себя пока эту проблему не решил :-( Как в плане скорости? Всетаки на скрипт на питоне...

    а с глюками icapd я еще год назад пытался бороться - бесполезно, и еще не нравится заточка конкретной версии сквида под этот протокол. Под фрей например сквида из портов уже так просто не заапдейтишь.

     

  • 1.3, Аноним (3), 10:03, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть ли хоть какая то возможность проверять https трафик через Squid.
     
  • 1.4, saylor_ua (??), 11:25, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://viralator.sourceforge.net/
     
  • 1.5, Denis (??), 13:08, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.safesquid.com/
     
  • 1.6, CR (?), 15:07, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если у вас не многомегабитные линки, лучше не начинать, тормоза жуткие - пока страничка полностью не скачается, она не может быть проверена.  Вот если бы на лету плохой код выдирался...
     
  • 1.7, Аноним (3), 16:25, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.harvest.com.br/asp/afn/dg.nsf

     
  • 1.8, Vladimir (??), 11:23, 01/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Known issues
    -----------------------------------------
    1. If a big file is downloaded and virus scanning takes longer than browser
    timeout value, such file will not be downloaded properly.
    The only workaround to this issue is:
    1. Insert file URL in exception list.
    2. Change virusscanexceptions to off.
    3. Gently restart Dansguardian.
    4. Download file and perform virus scanning locally.
    5. Remove file URL from exception list.
    6. Change virusscanexceptions to your previous value.
    7. Gently restart Dansguardian.

    Так все таки на лету или сначала себе скачает?

     
  • 1.9, Ln (?), 13:55, 12/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Под FreeBSD кто-то пробовал запустить сабж?
     
     
  • 2.10, ratnik (??), 14:23, 27/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Пробовал вот что получается.
    Clamd daemon 0.87 (OS: freebsd5.4, ARCH: i386, CPU: i386). Выпадает в ошибку в этом месте я так понимаю чтото не то с ClamAV
    Making all in clamav
    if /bin/sh ../../libtool --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../..   -I../../include/ -g -O2 -D_REENTRANT -MT srv_clamav_la-srv_clamav.lo -MD -MP -MF ".deps/srv_clamav_la-srv_clamav.Tpo" -c -o srv_clamav_la-srv_clamav.lo 'test -f 'srv_clamav.c' || echo './''srv_clamav.c;  then mv -f ".deps/srv_clamav_la-srv_clamav.Tpo" ".deps/srv_clamav_la-srv_clamav.Plo"; else rm -f ".deps/srv_clamav_la-srv_clamav.Tpo"; exit 1; fi
    mkdir .libs
    gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../.. -I../../include/ -g -O2 -D_REENTRANT -MT srv_clamav_la-srv_clamav.lo -MD -MP -MF .deps/srv_clamav_la-srv_clamav.Tpo -c srv_clamav.c  -fPIC -DPIC -o .libs/srv_clamav_la-srv_clamav.o
    srv_clamav.c:27:20: clamav.h: No such file or directory
    srv_clamav.c:84: error: invalid use of undefined type 'struct cl_limits'
    srv_clamav.c:84: error: initializer element is not constant
    srv_clamav.c:84: error: (near initialization for 'conf_variables[4].data')
     
     
  • 3.11, Thrasher (?), 11:42, 28/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Пробовал вот что получается.
    >Clamd daemon 0.87 (OS: freebsd5.4, ARCH: i386, CPU: i386). Выпадает в >ошибку
    >в этом месте я так понимаю чтото не то с ClamAV

    Это лечится указанием пути к ClamAV'у, где он раскидал либы свои:
    ./configure --enable-static --with-clamav=/usr/local --prefix=/usr/local/c_icap

    У меня другая трабла вылезла. При запуске c_icap, вываливается в кору с такой ошибкой:
    Initialization of echo module......
    Initialization of sguard module......
    Fatal error 'Spinlock called when not threaded.' at line 83 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
    Abort trap (core dumped)

    OS FreeBSD 5.3.

     
     
  • 4.19, dv01 (?), 15:18, 13/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>Пробовал вот что получается.
    >>Clamd daemon 0.87 (OS: freebsd5.4, ARCH: i386, CPU: i386). Выпадает в >ошибку
    >>в этом месте я так понимаю чтото не то с ClamAV
    >
    >Это лечится указанием пути к ClamAV'у, где он раскидал либы свои:
    >./configure --enable-static --with-clamav=/usr/local --prefix=/usr/local/c_icap
    >
    >У меня другая трабла вылезла. При запуске c_icap, вываливается в кору с
    >такой ошибкой:
    >Initialization of echo module......
    >Initialization of sguard module......
    >Fatal error 'Spinlock called when not threaded.' at line 83 in file
    >/usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
    >Abort trap (core dumped)
    >
    >OS FreeBSD 5.3.

    man libmap.conf
    vi /etc/libmap.conf

    libc_r.so.6 libpthread.so.2
    libc_r.so   libpthread.so

    :wq
    Сделал так под FreeBSD 6.1 все вроде работает.

     

  • 1.12, Аноним (-), 15:17, 09/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может мне кто нибудь подсказать бьюсь уже третью неделю!
    Поставил clamav 0.87 c-icap220505,  squid взял 10 от drweb. Все настроил под FreeBSD 5.4, вроде даже стало проверять но переодическии довольно часто возникает ошибка:
    ICAP protocol error. Смотрю в логи squid вижу, такую ошибку
    1131544329.116 189327 172.16.33.88 TCP_MISS/500 1303 GET http://im-tub.yandex.ru/i?id=8220822&tov=3 - DEFAULT_PARENT/172.16.
    2.254
    Какой нибудь вразумительный форум я найти не смог!
    Кто сталкивался прошу помочь, или посоветовать как  отловить эту ошибку.
    Можете писать на мыло br4ok@rambler.ru
     
  • 1.13, Аноним (13), 15:17, 09/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может мне кто нибудь подсказать бьюсь уже третью неделю!
    Поставил clamav 0.87 c-icap220505,  squid взял 10 от drweb. Все настроил под FreeBSD 5.4, вроде даже стало проверять но переодическии довольно часто возникает ошибка:
    ICAP protocol error. Смотрю в логи squid вижу, такую ошибку
    1131544329.116 189327 172.16.33.88 TCP_MISS/500 1303 GET http://im-tub.yandex.ru/i?id=8220822&tov=3 - DEFAULT_PARENT/172.16.
    2.254
    Какой нибудь вразумительный форум я найти не смог!
    Кто сталкивался прошу помочь, или посоветовать как  отловить эту ошибку.
    Можете писать на мыло br4ok@rambler.ru
     
     
  • 2.14, ratnik (ok), 16:25, 10/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй squid взять там же где брал c-icap я взял от туда и у меня нет таких ошибок.
     

  • 1.15, Mr Lonely Wolf (?), 15:13, 16/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня другой трабл возник
    Squid stable12 собран из портов FreeBSD 5.4 с поддержкой i-cap

    Если запускаю эту цепочку ручками то все нормально как только прописываю в rc сквид при загрузке вывалевается...

     
  • 1.16, ObServer (?), 07:56, 15/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А такой трабл у кого -нибуть был?
    testicap# ./c-icap
    Initialization of echo module......
    Initialization of sguard module......
    Fatal error 'Spinlock called when not threaded.' at line 87 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
    Abort (core dumped)
    testicap#
    Собрал из сырцов 220505 на БСД 6.0
     
  • 1.17, kav (??), 12:40, 09/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у кого работает? поделитесь конфигами, пожалуйста.
    пользую фрибсд 6.1 стабле, сквид 2.5.14, c-icap 030606, всё компилица, ставится.
    поставил себе новый c-icap 030606, порт для фрибсд есть на соурсфорже.
    такое ощущение, что по непонятным мне причинам, c-icap на отдаёт кламу на проверку содержимое, а сразу говорит "ОК"
    помогите
     
  • 1.18, kav (??), 13:49, 09/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    всем спасибо, разобрался :)
    просто в кеше уже были скачанные вирусы, так что будьте осторожнее! :)
     
  • 1.20, Zevs (??), 18:39, 01/03/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Долго мучился почему c_icap-030606rc1 не хочет грузить модуль srv_clamav с ошибкой string "service" not found. Заработало только с версией clamav-0.88. Поскольку нужна только библиотека на хосте остался новый clamav.
     
  • 1.21, lisergey (ok), 14:30, 09/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    собрал icap из портов
    clamav из портов
    FreeBSD 6.2-stable

    запускаю демона icap
    # /usr/local/bin/c-icap -D
    <stripped, OK>
    Loading service :antivirus_module path srv_clamav.so
    Found handler C_handler for service with extension:.so
    ïÛÉÂËÁ ÓÅÇÍÅÎÔÁÃÉÉ(core dumped)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру