Squid Proxy 防病毒软件 - 建议/性能

Question 1

我使用 HAVP 和 ClamAV 实现了两个防病毒代理服务器，在过去一年左右的时间里运行良好。尽管 HAVP 尚未达到 1.0 版本，但它已经非常稳定。

如果你选择 HAVP 路线，请务必查看位于http://havp.hege.li/forum/viewtopic.php?f=2&t=11。您将想要制作一个“Squid 三明治”，在请求到达 HAVP 之前和之后运行 Squid 副本。

由于您不会扫描超过一定大小的下载内容，因此对 CPU/RAM 的要求并不高。在 50 个用户的网络中，我们在一台较旧的 2.8GHZ Xeon 服务器（配有 2 GB RAM）上运行 HAVP 和 ClamAV，没有任何问题。单独运行 Squid 和启用 HAVP 扫描之间在速度上也没有明显差异。

至于要使用哪种扫描器，我在邮件服务器中使用 ClamAV 已有很长时间了，它在这方面表现相当不错。但是，目前为 HTTP 客户端提供的保护级别似乎还不够全面。（但 ClamAV 正在不断改进，所以我确信这种情况不会持续太久。）我们在 Windows 客户端上将它用作 Sophos 之外的第二级防御，它们配合得很好。

Answer

我使用 HAVP 和 ClamAV 实现了两个防病毒代理服务器，在过去一年左右的时间里运行良好。尽管 HAVP 尚未达到 1.0 版本，但它已经非常稳定。

如果你选择 HAVP 路线，请务必查看位于http://havp.hege.li/forum/viewtopic.php?f=2&t=11。您将想要制作一个“Squid 三明治”，在请求到达 HAVP 之前和之后运行 Squid 副本。

由于您不会扫描超过一定大小的下载内容，因此对 CPU/RAM 的要求并不高。在 50 个用户的网络中，我们在一台较旧的 2.8GHZ Xeon 服务器（配有 2 GB RAM）上运行 HAVP 和 ClamAV，没有任何问题。单独运行 Squid 和启用 HAVP 扫描之间在速度上也没有明显差异。

至于要使用哪种扫描器，我在邮件服务器中使用 ClamAV 已有很长时间了，它在这方面表现相当不错。但是，目前为 HTTP 客户端提供的保护级别似乎还不够全面。（但 ClamAV 正在不断改进，所以我确信这种情况不会持续太久。）我们在 Windows 客户端上将它用作 Sophos 之外的第二级防御，它们配合得很好。

Question 2

替代文本
和本指南我配置了 Squid + c_icap +Clamav我发现它至少是目前最好的 squid plus 防病毒自动程序。它将拒绝从互联网下载任何带有病毒的文件（当然 clamav 可以检测到）

我尝试了列表中的一些内容，例如 viralator（但似乎项目已经死亡）。

希望能帮助到你！

Answer

替代文本
和本指南我配置了 Squid + c_icap +Clamav我发现它至少是目前最好的 squid plus 防病毒自动程序。它将拒绝从互联网下载任何带有病毒的文件（当然 clamav 可以检测到）

我尝试了列表中的一些内容，例如 viralator（但似乎项目已经死亡）。

希望能帮助到你！

Question 3

HAVP 使用类似 Apache 的多进程设计来处理许多同时发出的请求，同时防止内存泄漏和防病毒扫描程序库或子系统中的故障。

如果您需要缓存，Squid 缓存三明治是最好的选择，但请注意，如今大多数网站都对公共缓存不友好，这种好处仅对 YouTube 视频等大型资源有用。

由于好处甚微，我已从 Squid 三明治转向普通 HAVP 设置。例如，Google 更新喜欢运行部分范围请求，而这些请求极不利于缓存。

Answer

HAVP 使用类似 Apache 的多进程设计来处理许多同时发出的请求，同时防止内存泄漏和防病毒扫描程序库或子系统中的故障。

如果您需要缓存，Squid 缓存三明治是最好的选择，但请注意，如今大多数网站都对公共缓存不友好，这种好处仅对 YouTube 视频等大型资源有用。

由于好处甚微，我已从 Squid 三明治转向普通 HAVP 设置。例如，Google 更新喜欢运行部分范围请求，而这些请求极不利于缓存。

Squid Proxy 防病毒软件 - 建议/性能

答案1

答案2

答案3

相关内容