Virenfilterung am Squid Proxy (HTTP Traffic)

[apnetwork]

Der nachfolgende Artikel sollte sehr interessant für euch sein das währe doch auch ein nettes Feature.
Man kann damit die Funktionalität einer Viruswall emulieren.
Mann sollte dann naturlich DANSGuard installieren habe ich aber schon in einem anderen Thread vorgeschlagen, kann man dann Content Filterung in der Webseite vornehmen.
Das währe das cool beide Features ContentFilter und echzeit Virenscann des HTTP Traffics.
Grass oder

Der eigentliche Artikel:
Der Web-Content-Filter Dans Guardian, der als Add-on von Squid verwendet wird, kann um ein sehr interessantes Feature erweitert werden. Einem Mechanismus ähnlich dem Mailscanner AMAVIS, der sich in der sich in den Datenstrom einklinkt und diesen on the fly auf Viren und maliziösen Code überprüft.

Ausser SSL kann der gesamte Traffic , der über Squid abgewickelt wird auf Virenbefall überprüft werden. Bei grösseren Downloads wir der Content in eine Queue gestellt und nach erfolgreichem Abschluss geöffnet und überprüft; dem Client wird in dieser Zeit in regelmässigen Abständen ein Paket geschickt, damit der Browser den Download nicht abbricht.
Laut dem Hersteller können alle für Linux verfügbaren Virenscanner für diesen Mechanismus verwendet werden, getestet wurde das System mit F-Prot.
Von seiner Funktionalität entspricht dieses Add-on etwa dem kommerziellen Produkt Viruswall, wobei dieses jedoch einige tausend Euro kostet.
Links:
- DansGuardian Anti-Virus-Plugin Mainpage
- Downloads
- Installationsanleitung

Die Software unterliegt der GPL und kann somit frei verwendet werden.

[Thomas Jarosch]

Das letzte mal, als wir uns den DansGuardian angeschaut hatten, gab's leider diesen Patch noch nicht :-(
Werde mir die ganze Sache aber auf jeden Fall nochmals anschauen, daß macht einen ziemlich guten Eindruck

Danke für den Hinweis!