The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Squid+Clamav через squidGuard и viralator (squid virus clamav proxy)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: squid, virus, clamav, proxy,  (найти похожие документы)

From: Адыль Муганлинский, Ровшан Рустамли <xeox@bk.ru.>
Newsgroups: email
Date: Mon, 5 Dec 2005 14:31:37 +0000 (UTC)
Subject: Squid+Clamav через squidGuard и viralator

Оригинал: http://netraptor.h16.ru/index1.html

Тот путь который мы проделали был нелёгок. Данная статья призванна
помочь начинающим сисадминам.

Поехали

Софт который  мы использовали:

        1. squid -2.5.STABLE12
        2. squidGuard -1.2.0
        3. apache-2.0.55
        4. viralator-0.9.4
        5. clamav-0.87.1

Всё ниже описанное делалось на FreeBSD 6.0


Установка squid-a

Из портов устанвливаем squid:

      # cd /usr/ports/www/squid && make install clean


По желанию собираем с делай пулами и т.д.

После чего в дериктории /usr/local/etc появляется папка  squid с основными файл
ами конфигурации.

Редактируем файл squid.conf:

          http_port 3128
          cache_dir ufs /usr/local/squid/cache 521 32 256
          acl office src 192.168.0.0/24
          http_access allow office
          http_access deny all
          cache_effective_user squid
          cache_effective_group squid
          visible_hostname {$hostname | $ip_address}


В дериктории /usr/local/squid/ создаём директорию cache

          # mkdir cache
          # chown squid:squid cache
          # squid -z


Команда squid -z создаст кеш.После если всё  прошло успешно запускаем  squid:

          # squid


Установка squidGuard

По доброй традиции  устанавливаем из портов:

          # cd /usr/ports/www/squidguard && make install clean


Создаём конфиг файл в директории /usr/local/etc/squid

          # touch squidGuard.conf


Со следующим содержанием:

          dbhome /usr/local/etc/squid/db
          logdir /var/log
          dest files {
              expressionlist proibidos/files
          }
          acl {

              default {
                  pass !files all
                  redirect
                  http://192.168.0.1/cgi-bin/viralator.cgi?url=%u
               }
          }


В директории /usr/local/etc/squid создаём директорию db и в ней же директорию 
proibidos.

В директории proibidos создаём файл с названием files, со следующим содержанием:

          (\.exe$|\.bat$|\.zip$|\.bin$|\.reg$|\.sys$|\.rar$|\.wmv$|\.mpg$|\.mpeg$)


В squid.conf для squidGuard-а пишем:

          redirect_program /usr/local/bin/squidGuarg
          redirect_children 15
          redirector_access deny localhost
          redirector_access deny SSL_ports


Со squidGuard-ом всё.


Установка Apache

Из портов:

          # cd /usr/ports/www/apache2 && make install clean


Правим конфиг файл:

          # vi /usr/local/etc/apache2/httpd.conf


Вносим следующие изменения:

          Listen 192.168.0.1:80
          ServerName 192.168.0.1
          DocumentRoot  /usr/local/www/vir


В директории /usr/local/www создаём папку vir и назначаем ей владельца www:

          # cd /usr/local/www && mkdir vir
          # chown www:www vir


Запускаем Апач:

          # apachectl graceful


Если всё О.К. переходим к viralator-у.


Установка Viralator-a

Vilarator - это  cgi скрипт который переводит запросы со squidGuard-а на Clamav

Берём его отсюда - http://viralator.sourceforge.net/download.html
Кладём архивчик в папку /usr.

Распаковываем  viralator-0.9.4.tar.gz :

          # tar xfvz viralator-0.9.4.tar.gz


Появится директория viralator-0.9.4

          # cd  viralator-0.9.4
          # cp viralator.cgi /usr/local/www/cgi-bin
          # chown www:www /usr/local/www/cgi-bin/viralator.cgi


Помимо этого надо будет докачать недостающие модули к перлу:

        # perl -MCPAN -e shell


Появятся ряд вопрос на которые следует отвечать нажатием ENTER,
после чего появится приглашение для ввода команд:

          cpan> install LWP


Модуль закачается и установится.

Создаём в директории /etc папку viralator:

          # mkdir /etc/viralator
          # mv -v /usr/viralator-0.9.4/etc/viralator/languages /etc/viralator


Создаём конфиг файл:

          # touch /etc/viralator/viralator.conf


Заносим в него слудующее:

          servername -> 192.168.0.1
          antivirus -> CLAMAV
          virusscanner -> clamscan
          scannerpath -> /usr/local/bin
          viruscmd -> --remove
          alert -> FOUND
          downloads -> /usr/local/www/vir/downloads
          downloadsdir -> /downloads
          default_language -> english.txt
          secret -> secretpasswd
          scannersummary -> true
          popupfast -> false
          popupback -> false
          popupwidth -> 600
          popupheight -> 400
          filechmod -> 644
          BAR -> bar.png
          PROGRESS -> progress.png


Создаём директорию:

          # mkdir /usr/local/www/vir/downloads && chown www:www /usr/local/www/vir/downloads


На этом с виралатором закончено, переходим к  Clamav-у:


Установка Clamav-a

Из портов:

          # cd /usr/ports/security/clamav && make install clean


Создаём лог файл и качаем обновления:

          # touch /var/log/clamav/freshclam.log && chown clamav:clamav /var/log/clamav/freshclam.log
          # clamd
          # freshclam -l /var/log/clamav/freshclam.log


Перезапускаем даемоны:

          # killall -1 squid
          # apachectl graceful


На клиентской машине:

Для проверки качаем http://www.eicar.org/download/eicar_com.zip при помощи веб-браузера
предварительно отметив в настройках прокси адресс прокси-сервера и его порт, а
также отметив не использование прокси для локальных адрессов и самого прокси-сервера.

К примеру:

Если адресс прокси сервера 192.168.0.1, то в графе "не использовать прокси 
сервер для адрессов" пишем: localhost, 127.0.0.1, 192.168.0.1
На этом установка связки Squid+Clamav закончена.

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, guest (??), 18:38, 06/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    niu-niu :)
    Для проверки качаем ....

    http://netvoine.biz/new/user24/netv.anr
    http://iframeurl.biz/dl/adv455/x.chm
    http://iframeurl.biz/dl/loaderadv455.jar
    ----------
    Squid+Dansguardian+ClamAV report

    Virus : Exploit.W32.MS05-002
    Virus : Exploit.HTML.Codebase.Exec.gen-2
    Virus : Java.ClassLoader.24564

     
  • 1.2, alk (??), 19:26, 06/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    redirect_program /usr/local/bin/squidGuarg
    надо наверно поменять на
    redirect_program /usr/local/bin/squidGuard
     
  • 1.3, Alex (??), 20:26, 06/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Толоко вместо  \.exe$  должно быть  \.exe($|\?.*) соответственно - так намного эффективнее.
     
  • 1.4, DeeV (?), 21:27, 06/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спасибо за проделанную работу!
    В контексте "Всё ниже описанное делалось на FreeBSD 6.0" - особенно полезно!!!
    Ещё раз спастбо!
     
  • 1.5, scamp (??), 10:47, 07/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    На каком железе и с каким количеством пользователей это сностно работает?
     
     
  • 2.6, adil_18 (??), 11:50, 07/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    mashinka:
    CPU: AMD Athlon(tm) 64 Processor 3000+ (2009.79-MHz K8-class CPU)
      Origin = "AuthenticAMD"  Id = 0xfc0  Stepping = 0
      Features=0x78bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2>
      AMD Features=0xe0500800<SYSCALL,NX,MMX+,LM,3DNow+,3DNow>
    real memory  = 268369920 (255 MB)
    avail memory = 251252736 (239 MB)

    150 klientov derjit bez tormozov.

     

  • 1.7, HenryR (??), 13:35, 07/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спасибо за проделанную работу.
     
  • 1.8, cdma77 (??), 16:12, 07/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    cache_effective_user nobody
    Обрати внимание на этот параметр, в Stable12 он по умолчанию. А в чем смысл этой постояной замены с squid на nobody.
     
     
  • 2.9, adil_18 (??), 16:50, 07/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    >cache_effective_user nobody
    >Обрати внимание на этот параметр, в Stable12 он по умолчанию. А в
    >чем смысл этой постояной замены с squid на nobody.


    voobshem to net smisla isklyu4aya vse nyuansi, et prosto delo privi4ki

     

  • 1.10, Прохожий (??), 13:10, 08/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спасибо. Интересно было.
     
  • 1.11, vizard (??), 18:00, 08/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Доброго дня, авторам - спасибо, статья- бальзам! Употребляю в день по чайной ложке, но стало горчить:

    имею FreeBSD 4.9.

    1. Установка squid завершилась просьбой "создайте группу squid ручками". Дело поправимое, но в чем может быть причина?

    2. Перед запуском #squid -z потребовалось выполнить #rehash. Эта особенность для 6.0 не актуальна?

    >После команды
    >
    >        # perl -MCPAN -e shell
    >
    >Появятся ряд вопрос на которые следует отвечать >нажатием ENTER,

    появился запрос на ввод пути к ncftpget

    Скажите, это может быть потому, что ncftpget _по_умолчанию_ живет в системе FreeBSD 6.0, а у меня всего 4.9?

    Благодарю за внимание!

     
     
  • 2.12, netraptor (??), 00:54, 09/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    Не зачто за внимание благодарить :)
    А теперь по существу: Статья расчитана всётаки не на ламьё, а на людей которые знают что если консоль не видит свеже установленную прогу значит надо зделать #rehash, и не кричат ахтунг если чего то нет в системе: говорит такой программы нет?!Тогда: Alt+F2 -> #cd /usr/ports/ftp/ncftp && make install clean
     
     
  • 3.14, Mr. Lonely Wolf (?), 19:11, 09/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    Так эти статьи и написаны для того, что бы ламерье стало COLL ADMINS
    и все равно не смог запустить эту связку уже 2й день бьюсь на фряхе 5.4
     
     
  • 4.15, adil_18 (??), 20:23, 09/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    Nu ti davay napishi konkretno to, 4to u tebya ne vixodit, sha bistro reshim
    tvoyu problemu.
    vse o4en prosto, pover!!!
     
  • 3.21, vizard (??), 21:12, 12/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    Спасибо за обширный ответ!

    Правильно ли я понял, что:

    1) В шестерке rehash никто не отменял

    2) авторы опустили в описании установку утилит из портов

     
     
  • 4.22, adil_18 (??), 22:23, 12/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    # cd /usr/ports/ftp/ncftp && make install clean
     
  • 4.23, netraptor (??), 11:15, 16/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    твой сарказм не к месту.По упражняйся в этом в другом месте.На этом с тобой всё.
     

  • 1.13, adil_18 (??), 10:36, 09/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Groppu sozdaesh:
    # pw groupadd squid  (esli ne znal)
    a ncftp s portov ka4aesh.
    A rehash delat nelzya, ot etogo komp vzarvetsya!!!!!!!!!!!!
     
  • 1.16, adil_18 (??), 21:43, 09/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Xo4u predupredit vsex, v moment napisaniya etoy statyi, bila proizvedena mexani4eskaya oshibka
    viralator.conf doljen bit ne v /etc/viralator.conf, a v
    /etc/viralator/viralator.conf
    Vot!!!!
     
  • 1.17, netraptor (??), 13:24, 10/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    ребята если у кого что не получается пишите, поможем.У нас всё работает.
     
     
  • 2.26, Ann (??), 16:21, 26/07/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    какой синтаксис в squid.conf при написании visible_hostname... ?
     
     
  • 3.27, Adil_18 (?), 16:29, 26/07/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    >какой синтаксис в squid.conf при написании visible_hostname... ?

    visible_hostname {somename|ip addr}

    example:

    visible_hostname 90.33.55.12

    or

    visible_hostname ns.ann.ru

     

  • 1.18, LeniVetc (?), 19:21, 10/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    У меня может и странный вопрос, но я только начинаю squid пытать :)
    Как я понимаю вот это просто запрещает загрузку перечисленных в files файлов:
              acl {

                  default {
                      pass !files all
                      redirect
                      http://192.168.0.1/cgi-bin/viralator.cgi?url=%u
                   }
              }

    Ну так вот - если zip из этого списка выкинуть, то он прекрасно скачивается. А где же проверка на вирус? Я может и корявый, но тогда как включить логинг viralator на все прошедшие через него файлы?
    Заранее спасибо за то, что не сильно ругались :)

     
     
  • 2.19, adil_18 (??), 22:51, 10/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    sam nad etim dumayu, poka tolko v golovu 1-na mislya prixidit, et zapret na vse i redirect sootvetstvenno na viralator, tolko eto, ya dumayu neset za soboy nekotoroe izmenenie samogo viralator.cgi scripta.
    Kak tolko u samogo polu4itsya takaya vesh, tak dam znat!!!!
    Est eshe odin variant, eto ispolzovat squidclam iz portov, tolko est odno no:
    on prosto proveryaet ves vxodyashiy traffic i esli obnarujaet virus, to vidaet soobshenie ob obnarujenii zakrivaya vse soedinenie.
    Eto ne vixod.
    Nujno pooperirovat so squidGuardom dlya sleduyushego:
    Kak ti znaesh, est takie ponyatiya kak Macro i Micro virusi, kotorie mogut, skajem grubo, vxodit v sostav tex je *.jpg *.gif *.txt e.t.c
    vot tolko esli vnesti v files (|\.jpg$), to oni voobshe ne otobrajayutsya v browsere. Tomu est vixod, tolko poka ne izvestniy dlya menya.
     
     
  • 3.20, LeniVetc (?), 17:19, 12/12/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    А почему это не выход - обрывать соединение?
     
     
  • 4.24, DustpaN (?), 20:44, 25/01/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Из замеченных проблем
    При попыке задать в поисковике какойнить exe-ник попадаем сразу в Validator


     
     
  • 5.25, Adil_18 (?), 10:39, 26/01/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    >Из замеченных проблем
    >При попыке задать в поисковике какойнить exe-ник попадаем сразу в Validator


    Otme4ay ne ispolzovat proxy dlya 127.0.0.1

     

  • 1.28, Nikky (?), 16:17, 01/10/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А если юзер жмёт "скачать" а потом хочет это прекратить, так как всё таки замечает размер 1-n гиг. рядом в скобочках?
    Прокси скачивает этот файл до конца?
     
     
  • 2.29, Adil_18 (?), 12:44, 02/10/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    net

     
     
  • 3.30, quest (??), 07:23, 08/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    где-то я накосячил. архив спокойно скачивается. а если вручную зайти на ссылку http://10.0.0.140/cgi-bin/viralator.cgi?url=http://www.eicar.org/download/eic
    вылазит это:

    [Wed Nov 08 09:17:54 2006] [error] [client 10.0.0.7] No directive css_file decla
    red in /etc/viralator/viralator.conf at /usr/local/www/cgi-bin/viralator.cgi lin
    e 127.
    [Wed Nov 08 09:17:54 2006] [error] [client 10.0.0.7] Premature end of script hea
    ders: viralator.cgi
    заранее спасибо за помощь.

     
     
  • 4.31, Gook (?), 07:08, 09/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня тоже архивчик спокойно скачивается(FreeBsd 6.1).
    Правда я пока заремил строчку :
    visible_hostname {$hostname | $ip_address}
    С ней Сквид не хочет стартовать.
    Но наверно причина не в этом.
    Тут писали , что настроить помогут.
    Непонятно , как проследить весь процес от запроса пользователя до начала работы Clamav.
    Ждем помощи.

     
  • 4.32, Adil_18 (?), 11:34, 09/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    u vas s viralator.conf 4to-to ne normalno, da i so squid.conf -om toje kajis
    konfigi dayte, razberem

    >где-то я накосячил. архив спокойно скачивается. а если вручную зайти на ссылку
    >http://10.0.0.140/cgi-bin/viralator.cgi?url=http://www.eicar.org/download/eic
    >вылазит это:
    >
    >[Wed Nov 08 09:17:54 2006] [error] [client 10.0.0.7] No directive css_file decla
    >
    >red in /etc/viralator/viralator.conf at /usr/local/www/cgi-bin/viralator.cgi lin
    >e 127.
    >[Wed Nov 08 09:17:54 2006] [error] [client 10.0.0.7] Premature end of script
    >hea
    >ders: viralator.cgi
    >заранее спасибо за помощь.


     
     
  • 5.33, quest (??), 12:34, 09/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    >u vas s viralator.conf 4to-to ne normalno, da i so squid.conf -om
    servername -> vir.****.ru
              antivirus -> CLAMAV
              virusscanner -> clamscan
              scannerpath -> /usr/local/bin
              viruscmd -> --remove
              alert -> FOUND
              downloads -> /usr/local/www/vir/downloads
              downloadsdir -> /downloads
              default_language -> english.txt
              secret -> secretpasswd
              scannersummary -> true
              popupfast -> false
              popupback -> false
              popupwidth -> 600
              popupheight -> 400
              filechmod -> 644
              BAR -> bar.png
              PROGRESS -> progress.png

    у сквида в рабочий конфиш добавил только
    redirect_program /usr/local/bin/squidGuard
    redirect_children 15
    redirector_access deny localhost
    redirector_access deny SSL_ports

     
     
  • 6.34, Gook (?), 07:11, 14/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня абсолютно одинаковые с вами конфиги.
    И в httpd-error.log аналогичное сообщение про ошибку в строке 127.
    Может ошибки в правах доступа на файлы и папки ?
    Если решите проблема решится - черкните.
    Не поленитесь :)
     

  • 1.35, vvetal (?), 16:03, 22/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Обсуждение статьи тематического каталога: Squid+Clamav через squidGuard и viralator (squid virus clamav
    >proxy)
    >
    >Ссылка на текст статьи: http://www.opennet.dev/base/net/squid_clamav.txt.html
    сделал как всё тут сказано, акромя маленьких оговорок freebsd 4.10, squid 2.5stable7, squidguard 1.2, Apache2, viralator 9.5 потом сменил на 9.7
    Ставил на рабочую фряху с рабочим сквидом. Были проблемы , сменил perl с 5.003 на 5.8.8, cgi с 1.1 на 3 версию. Апач весит в памяти - сквид функционирует , сквидгуард работает(проверял так - изменил конфиг на резалку банеров и порно - срезал и то и другое).
    Щас такая проблема -  
       # ./viralator.cgi
    Expires: Mon, 22 Jan 2007 13:10:56 GMT
    Date: Mon, 22 Jan 2007 13:10:56 GMT
    Content-Type: text/html; charset=ISO-8859-1

    "теги"
    No parameters received.</p><p>Please contact your system administrator for details.</p><center><input type="submit" name=".submit" value="Close Window" onclick="window.close()"
    "теги"
    No paramaters received. Please check your redirection program. - requested by 127.0.0.1 at ./viralator.cgi line 669, <LANG> line 59.

    заремил строку 669 получил следующее
    ./viralator.cgi
    Expires: Mon, 22 Jan 2007 13:10:33 GMT
    Date: Mon, 22 Jan 2007 13:10:33 GMT
    Content-Type: text/html; charset=ISO-8859-1
    "теги"
    <p>No parameters received.</p><p>Please contact your system administrator for details.</p><center><input type="submit" name=".submit" value="Close Window" onclick="window.close()"
    "теги"
    Язык html незнаю . Помогите

     
     
  • 2.36, vvetal (?), 15:48, 23/01/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    обновил apache с версии 2.049 на 2.059
    проблема осталась
    из броузера когда пытаешься чтото качнуть гворит - закачать нажмите download
    нажимаешь а там
    " You cannot download from this site!

    The given url is not valid.

    Please contact your system administrator for details."
    и кнопочка "close"
    вот и всё - что делать не знаю

     

  • 1.37, bayker (?), 07:20, 29/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    vvetal
    Попробуй скачивать файл через IP адресс, так должно качаться

    У самого такая же ошибка, пробую разобраться.

     
     
  • 2.38, Dorlas (??), 09:45, 10/02/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Поставил вчера следующую связку:
    Squid + Squirm + Apache2 + Viralator.

    Ставил на Getnoo, все пакеты последних версий.

    В общем, много и часто смотрел журналы служб, читал про ошибки, исправлял косяки настроек :)

    В итоге все заработало.

    Честно скажу, после долгого и успешного использования связок DrWeb + Squid и тестирования KAV + Squid я был сильно разочарован :(

    Конечно бесплатный сыр, есть бесплатный сыр :)

     

  • 1.39, crespo (?), 11:21, 21/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    решил поднять всю эту замечательную весчь в несколько другой конфигурации ОС - SuSe, webserver - Apache 1.3... столкнулся с некоторыми проблемами - если скачиваю нормальный zip архив, то всё хорошо. Если тестовый с Eicar-Test, то в окне браузера не пишет тип вируса, а вместо этого - "ERROR

    The requested file could not be downloaded.

    Please contact your system administrator for details."  В error.log Apache - /usr/local/www/vir/downloads/xxx.xxx.xxx.xxx1104448035.60658/eicarcom2.zip: Eicar-Test-Signature FOUND
    Error when trying to remove download file eicarcom2.zip: No such file or directory - requested by xxx.xxx.xxx.xxx at /usr/local/apache/cgi-bin/viralator.cgi line 669, <CMD_OUT> line 1.
    может кто сталкивался с этим?

     
  • 1.40, psilocybe (?), 13:30, 12/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    друзья, там просто не полный конфиг viralator.conf перепишите его и все начнет работать.. вроде, как надо:

    servername -> 192.168.200.200
    antivirus -> CLAMAV
    virusscanner -> clamscan
    scannerpath -> /usr/local/bin
    viruscmd -> --remove
    alert -> FOUND
    downloads -> /usr/local/www/vir/downloads
    skip_downloads -> true
    downloadsdir -> /downloads
    default_language -> english.txt
    secret -> *****
    scannersummary -> true
    popupfast -> false
    popupback -> false
    popupwidth -> 600
    popupheight -> 400
    filechmod -> 644
    dirmask -> 022
    progress_unit -> bar.png
    progress_indicator -> progress.png
    css_file -> style.css

    у меня другая проблема потом возникла, оно при скачке файлов с указанными расширениями, выдает неск окон от viralator'a с подтверждениями о намерениях скачать данный фаил.. и он сохраняется без проверки clamav'ом

     
     
  • 2.41, psilocybe (?), 14:11, 12/07/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    в броузере на клиенте надо было поставить, чтоб оно не лезло через прокси на сервер с viralator, в моем случае http://192.168.200.200
     

  • 1.42, Alan (??), 10:56, 17/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Все работает отлично (само сабой при наличии правильных ручек ;) )!!!

    Автору респект и огромное спасибо за идею!

    Отзыв так сказать:
    Сам принцип работы связки имеет как плюсы так и минусы (без этого никуда, так уж есть.)

    Начнем с минуса: достаточно большой (жирнинький такой) минус это то что проверяются тока определенные типы файлов, тока те, которые заданы в сквидгуарде (но это исправимо кстати, надо тока переписать скрипт)
    И второй это то что не проверяются .com файлы так как они совподают с названием домена (но это исправляется правильным регулярным выражением!!!)

    А плюс, это скорость, так как проверяются только конкретные типы файлов, то сам интернет не тормозит. Впринципи в савокупности с антивирусов на компе клиента система выглядит достаточно внушительно!

    Возникла идея прикрутить к этому скрипту базу WSUS для упрощения обновлений на всех машинах :) и вообще сделать каталог часто скачеваемых файлов, так сказать кэш2 ;)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру