Re: Erfahrungen mit Squid ClamAV Redirector ?

[Richard Mittendorfer <delist@gmx.net>]

Also sprach Rene Zingel <linuxadmin@web.de> (Thu, 03 Nov 2005 14:11:32
+0100):
> Hallo Linuxianer,

Hi,

> sind jemanden Erfahrungen im Umgang mit dem Squid ClamAV Redirector
> bekannt?
> Die Doku habe ich unter
> http://www.jackal-net.at/tiki-read_article.php?articleId=1 schon
> überflogen. 

Laueft hier bei Klienten seit ca. 3 Wochen. Hier ist noch ein HowTo
dazu:

http://www.danieleduca.it/transparentsquid.php

Von Rene Mayhofer gibt's noch einen Patch fuer die Squid-Source:

http://jupiter.gibraltar.at/pipermail/gibraltar-list/2004-September/005719.html

Bin gerade dabei das in ein aktuelles Squid zu kriegen. Luft aber noch
nicht wie gewuenscht und wird wohl noch dauern - wenn ich nicht gleich
auf den Redirect umsteige...

Etwas Last am Rechner musst du schon einberechnen - hier tut's u.a.
aber auch ein celeron 600..

> Ist das AV Programm dazu ernsthaft in der Lage, Schadcode zu erkennen
> und dann zu filtern, wie sind eure Erfahrungen? Kennt Ihr andere
> AV-Redirector, die mit Squid zusammenarbeiten können und unter der GPL
> stehen? 

Ja, Nein/s.o.

> Wie ist es eigendlich mit den AV Pattern, wie aktuell sind diese, wie
> und wo werden diese Upgedatet, och da gibt es noch so viel zu lesen,
> kennt jemand eine weitere gute Dokumentation hierzu?

Wird staendig aktuell gehalten. IIRC sogar mit Phishing. Hier laeuft
alle paar Stunden ein cronscript "freshclam". Ist aber auch anders zu
loesen (siehe Docu). 

Clamav selber solltest Du auch immer auf den letzten Stand halten.

sl ritch