Antivirus para proxy Squid basado el motor antivirus ClamAV.

Share this…

SquidClamav es un antivirus para el proxy Squid basado el motor antivirus ClamAV y un conjunto de herramienta del mismo. Este antivirus permite proteger el tráfico web de una red doméstica o de empresa. SquidClamav es la herramienta antivirus para el proxy Squid y el servicio ICAP (Protocolo de Adaptación de Contenidos de Internet) más eficiente para el tráfico HTTP, disponible de forma gratuita, está escrito en C y puede manejar miles de conexiones. SquidClamav esta probado para asegurar una red con más de 15000 usuarios.

squidclamav-logo

SquidClamav funciona como un servicio a través del servidor ICAP/c-ICAP. Permite eliminar la limitación de edad en la solicitud POST en los sitios con sesiones como correo web y streaming de audio/vídeo.

Permite tener el control total del tipo de secuencias HTTP deben ser exploradas por Clamav antivirus, este control funciona a 3 niveles diferentes:

  • A nivel de URL permite desactivar: la detección de virus para un conjunto de sitios web, la extensión del archivo o cualquier cosa que puede ser mostrada en una URL.
  • En el lado del cliente mediante la desactivación de análisis de virus y otra llamada de redireccionamiento para un conjunto de nombres de usuario, direcciones de origen IP o el nombre DNS del ordenador.
  • A nivel de cabecera HTTP, donde se puede desactivar la detección de virus para el tipo de contenido o tamaño de archivo.

SquidClamav no permitirá escanear archivos de gran tamaño”sobre la marcha”, esta es una limitación del funcionamiento con el proxy Squid al utilizar el protocolo ICAP, esta limitación la origina servicio clamd. Los archivos se descargan y se escanean primero, y si hay virus se encuentra a continuación, entonces Squid entrega el archivo al cliente. Si se encuentra un virus SquidClamav redirige Squid a una página de advertencia o script. Esto significa que el cliente debe esperar al final de la exploración antes de recibir cualquier dato, por lo que, con archivos de gran tamaño, probablemente podría alargar el tiempo de espera. Este límite de tamaño depende directamente del rendimiento del servidor proxy.

Fuente:https://www.gurudelainformatica.es/