Aber es geht ja um die Sache mit dem "Schadecode" identifizieren
http://www.openantivirus.org/projects.php Steht zumindes auf der webseite (noch nicht selbst benutzt) squid-vscan (virus scanning with squid)