Squid Proxy Antivirus – build议/性能

我已经使用HAVP和ClamAV实施了两个防病毒代理服务器，并且在过去一年左右运行良好。 尽pipeHAVP还没有达到1.0版本，但一直非常稳定。

如果您使用HAVP路线，请务必查看位于http://havp.hege.li/forum/viewtopic.php?f=2&t=11的实施build议。 你会想要做一个“Squid三明治”，并在请求之前和之后运行一个Squid副本到HAVP。

CPU / RAM的要求并不是很差，因为你不会扫描下载超过一定的大小。 在50个用户networking上，我们正在运行HAVP和ClamAV，使用旧款2.8GHZ Xeon服务器和2 GB内存。 单独运行Squid或启用HAVP扫描之间的速度也没有明显的差异。

关于使用什么扫描仪，我已经在邮件服务器上使用了ClamAV很长一段时间了，在这个领域里相当不错。 但是，目前为HTTP客户端提供的保护级别似乎并不全面。 （但是ClamAV不断变得更好，所以我相信这不会长久。）除了在Windows客户端的Sophos之外，我们使用它作为第二级防御，它们在一起工作得非常好。

通过本指南，我configuration了Squid + c_icap + Clamav ，我发现它是现在最好的鱿鱼加防病毒自动。 它会拒绝从互联网上下载病毒的任何文件（当然，clamav检测）

我尝试了一些列表，像viralator（但似乎项目已经死了）。

希望能帮助到你！

HAVP使用像Apache这样的多进程devise来处理多个同时发生的请求，同时防止反病毒扫描程序库或子系统中的内存泄漏和故障。

鱿鱼caching三明治是最好的，如果你需要caching，当心这些天，大多数网站是相当公开caching不友好的，这样的好处只对大型资源，如YouTubevideo有用。

由于最小的好处，我已经从鱿鱼三明治变成了简单的HAVP设置。 例如，Google更新喜欢运行部分范围请求，这非常不利于caching。