Squid und Virenscanner – Teil V
10. Februar 2005 | 
Autor: Im letzten Teil ging es um den SquidClamAV Redirector. Mittlerweile habe ich ihn schon mehrfach im Einsatz und er funktioniert wunderbar. Ok, wenn ca. 200 Leute auf den Proxy zugreifen geht das fürchterlich auf die Performance, aber das sollte eigentlich klar sein. Dafür erkennt er (oder vielmehr ClamAV) Dialer und eine Vielzahl an Malware recht zuverlässig.
Mittlerweile gibt es noch einer Reihe anderer Programme, wie Squidclam oder Squidvir von Christian Bolz um ClamAV oder andere Virenscanner in Squid zu integrieren.
Wenn man allerdings noch zusätzlich mit dem Content-Filter Squidguard arbeiten will braucht es etwas mehr, denn sie alle arbeiten als Redirector innerhalb Squid und es kann davon aber nur einen geben. Damit man sich aber nicht zwischen Viren- und Content-Filter entscheiden muss, gibt es eine Integration von Viralator in Squidguard oder man bedient sich Willowbark.
Prinzipiell bin ich kein Freund von Content-Filtern, da sie versuchen ein soziales Problem durch Technik zu lösen. Dies kann eigentlich nur scheitern, weil das eigentliche Problem, nämlich die Scheu vor dem Konflikt nicht gelöst wird. Es gibt viele Möglichkeiten solch Systeme zu umgehen und man bezahlt trotzdem eine Menge Geld dafür, sei es für Blacklisten oder durch eine aufwendige Pflege.
Ja, darauf habe ich schon gew
Ja, darauf habe ich schon gewartet. Aber ich kann mir das in natura nicht so wirklich vorstellen, wie das von der Geschwindigkeit sein wird. Ich meine, bei Mails ist es ja egal, ob die nun 500ms od. eine Sekunde für den Durchlauf benötigt. Aber beim Proxy hätte man doch sicher das Gefühl, das was mit dem Netz nicht stimmt. Das gibt doch ganz schön große Verzögerungen, wenn nicht gerade ein 3Ghz mit HT und was weiß ich, dahinter steht. Sollte ich mich da irren? Zumal ClamAV nicht zu den schnellsten Scannern gehört.
Der Prozessor ist nicht so da
Der Prozessor ist nicht so das Problem, sondern das Festplatten-Subsystem das mit der IO-Last nicht klarkommt. Das so ein Rechner ordentlich Speicher hat sollte allerdings klar sein.
Das ließe sich mit einem Rai
Das ließe sich mit einem Raid0 und zwei flotten SATA Platten (WD-Raptor), in den Griff bekommen. Vom RAM wird der vermutlich erst ab 1,5-2Gig genug Luft haben, bei 100-300 User.
Es gibt auf der Squid-Seite e
Es gibt auf der Squid-Seite eine Formel mit der man den RAM-Verbrauch errechnen kann, der hauptsächlich von der Grösse des Platten-Cache abhängig ist, bei 4GB cache_dir sind das etwa 120MB RAM.
HAVP – HTTP Anti Virus Proxy
HAVP – HTTP Anti Virus Proxy
Das scheint auch ein interessanter ansatz zu sein:
http://www.bemberg.de/server-side/documentation.htm
Hab ich schon auf den Zettel
Hab ich schon auf den Zettel stehen, sieht mir aber sehr nach Alpha aus. Trotzdem danke für den Hinweis!
Markus madlener wrote:HAVP -
[quote=Markus madlener]HAVP – HTTP Anti Virus Proxy
Das scheint auch ein interessanter ansatz zu sein:
http://www.bemberg.de/server-side/documentation.htm
[/quote]
der HAVP funktioniert inzwischen echt super, mir ist noch kein trojaner,virus,wurm etc ueber http untergekommen, hab in deshalb in den copfilter aufgenommen: http://www.copfilter.org (siehe screenshots)
wenn man versucht eine virenverseuchte datei ueber http herunterzuladen wird neben einer “Access Denied” Webseite auch noch den Namen des Virus angezeigt, echt stark…