由于我们的用户在下载病毒等方面的专业知识越来越丰富,我们正在研究在我们的 Squid 代理中添加防病毒软件。
随意谷歌一下就会发现有几个免费的和一个付费的:
- 丙酸左氧氟沙星
- squid-vscan
- 病毒载体
- 安全鱿鱼(商业的)
所有“免费”应用程序都尚未达到 v1 版本,也没有任何网站能够激发人们的巨大信心(当然,我宁愿他们把时间花在应用程序上,而不是网站上!)。
有人用过这些应用(或任何其他类似应用)吗?如果有,它们是否适合拥有 400 个并发用户的生产网络?对 CPU/RAM 有什么要求?
--
另外,当我们讨论这个问题时 - 您是否建议使用 ClamAV 作为扫描引擎或类似 McAfee 的产品?
答案1
我使用 HAVP 和 ClamAV 实现了两个防病毒代理服务器,在过去一年左右的时间里运行良好。尽管 HAVP 尚未达到 1.0 版本,但它已经非常稳定。
如果你选择 HAVP 路线,请务必查看位于http://havp.hege.li/forum/viewtopic.php?f=2&t=11。您将想要制作一个“Squid 三明治”,在请求到达 HAVP 之前和之后运行 Squid 副本。
由于您不会扫描超过一定大小的下载内容,因此对 CPU/RAM 的要求并不高。在 50 个用户的网络中,我们在一台较旧的 2.8GHZ Xeon 服务器(配有 2 GB RAM)上运行 HAVP 和 ClamAV,没有任何问题。单独运行 Squid 和启用 HAVP 扫描之间在速度上也没有明显差异。
至于要使用哪种扫描器,我在邮件服务器中使用 ClamAV 已有很长时间了,它在这方面表现相当不错。但是,目前为 HTTP 客户端提供的保护级别似乎还不够全面。(但 ClamAV 正在不断改进,所以我确信这种情况不会持续太久。)我们在 Windows 客户端上将它用作 Sophos 之外的第二级防御,它们配合得很好。
答案2
和本指南我配置了 Squid + c_icap +Clamav我发现它至少是目前最好的 squid plus 防病毒自动程序。它将拒绝从互联网下载任何带有病毒的文件(当然 clamav 可以检测到)
我尝试了列表中的一些内容,例如 viralator(但似乎项目已经死亡)。
希望能帮助到你!
答案3
HAVP 使用类似 Apache 的多进程设计来处理许多同时发出的请求,同时防止内存泄漏和防病毒扫描程序库或子系统中的故障。
如果您需要缓存,Squid 缓存三明治是最好的选择,但请注意,如今大多数网站都对公共缓存不友好,这种好处仅对 YouTube 视频等大型资源有用。
由于好处甚微,我已从 Squid 三明治转向普通 HAVP 设置。例如,Google 更新喜欢运行部分范围请求,而这些请求极不利于缓存。