squid+clamav+icap-проверка интернет трафика на вирусы

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ffzema
проходил мимо

squid+clamav+icap-проверка интернет трафика на вирусы

Непрочитанное сообщение ffzema » 2007-06-08 9:14:41

Привет всем!

Прочитал статью у lissyara по настройке этой связки lissyara.su/?id=1128

Статья очень хорошая. Респект и уважуха за классные статьи автору!

Как настроить squid+clamav+icap. Проблемма насущная, а вот решений в инете практически нет.

1. Хотелось бы узнать, какая версия squid используется в данной статье
2. i-cap нужный нашелся, т.е. c_icap-220505
3. squid-2.5.STABLE11
4. использую clamav-0.90.1_1
5. при запуске icap выдается следующая ошибка:

zema1:/usr/local/etc# /usr/local/bin/c-icap -d 10 -D
Setting parameter :PidFile=/var/run/c-icap.pid
Setting parameter :Timeout=300
Setting parameter :KeepAliveTimeout=600
Setting parameter :StartServers=3
Setting parameter :MaxServers=10
Setting parameter :MinSpareThreads=10
Setting parameter :MaxSpareThreads=20
Setting parameter :ThreadsPerChild=10
Setting parameter :Port=1344
Setting parameter :User=squid
Setting parameter :Group=squid
Setting parameter :TmpDir=/tmp
Setting parameter :MaxMemObject=131072
Setting parameter :ModulesDir=/usr/local/lib/c_icap/
Loading service :logger path sys_logger.so
Registering conf table:sys_logger
Loading service :perl_handler path perl_handler.so
Uknown type of module:perl_handler
Error loading service
Going to search variable Prefix in table sys_logger
Setting parameter :Prefix=icap
Going to search variable Facility in table sys_logger
Setting parameter :Logger=sys_logger
ACL spec name:squid_respmod username:(null) service:(null) type:4 port:0 src_ip:0.0.0.0 src_netmask:0.0.0.0 server_ip:0.0.0.0
ACL entry squid_respmod 1 added
Setting parameter :ServicesDir=/usr/local/lib/c_icap
Loading service :echo_module path srv_echo.so
Found handler C_handler for service with extension:.so
Initialization of echo module......
Loading service :squard_module path srv_sguard.so
Found handler C_handler for service with extension:.so
Initialization of sguard module......

Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Going to initialize srvclamav
Ошибка сегментации


6. Я так понимаю, что с srv_clamav.so что то не то.
7. Этот модуль лежит в /usr/local/lib/c_icap/srv_clamav.so, т.е с путями все хорошо

Помогите плиз.
Буду очень благодарен если lissyara поможет в решении данной проблеммы.
За любую помощь буду очень благодарен.
Спасибо за внимание.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-08 11:00:53

Код: Выделить всё

Как настроить squid+clamav+icap. Проблемма насущная, а вот решений в инете практически нет. 
Угадаете почему?
НЕ стоит проверять Web-Traf на вирусы:
1. Жрёт больше траффика
2. Тормозит.
3. Куча глюков.
4. своё назначение не оправдывает

P.S. Как решение можно проверять скачиваемые файлы (незнаю как сделать) больше 1Мб.
Не более того.

P.S2. Статья у него старая, возможно многое изменилось.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-06-09 3:03:00

ffzema
Я тебе скажу почему такая ошибка вылазит:
беда в том, что все это дело не работает с либой srv_clamav.so верисии .90 - .90.2 точно. Сам долго парился так и не смог запустить. Остается. Ждать новых версий или патчей.

dikens3
Очень даже нужно проверять траф на вирусы.
Особенно если в сети слабые машины есть. На которые антивирусы не вкатишь современные без боли в сердце!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-09 7:28:53

spmn писал(а):Очень даже нужно проверять траф на вирусы.
Особенно если в сети слабые машины есть. На которые антивирусы не вкатишь современные без боли в сердце!
У меня их 40 штук и что? Есть даже Windows 95 в сети.

Написал служебку, что мол всё фигово, очень фигово и можно застрелиться. На что мне ответили, мол решим, не переживай. Вот 2-й год решают уже.
Вирусы есть на 50% компов. Периодически какой-нибудь комп либо совсем умирает либо данные нагибаются, иногда не грузится. Мой студент это дело переустанавливает, пользователь пишет 155 служебку, что всё плохо. И так по кругу.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-06-09 7:44:17

Ладно, 40 не сорок.
Вирусы откуда? Только не говори что с дискет и на флешках :) Помоему в наше время такие файловые-вирусы уже в зоопарк сдавать надо!

Траф надо проверять.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-09 9:15:34

spmn писал(а):Ладно, 40 не сорок.
Вирусы откуда? Только не говори что с дискет и на флешках :) Помоему в наше время такие файловые-вирусы уже в зоопарк сдавать надо!

Траф надо проверять.
Не, ну какие флэшки? Там пеньки первые ещё. Нет там USB. Да и толку на Windows 95/98 от них. Для каждой драйвера ставить задолбаешся.(если они вообще есть для таких Windows)

Отчёт только с одной папки File-сервера.
----------- SCAN SUMMARY -----------
Infected files: 181
Time: 272.701 sec (4 m 32 s)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-06-09 10:44:40

откуда они тоды берутся?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-09 11:00:04

spmn писал(а):откуда они тоды берутся?
На 40 компах нет Антивируса в силу его неработоспособности вообще на таком старье.

Отсюда. Вирусы есть на всех компах и профилактика 10 из 40 ничего не даёт.
Также пользователи носят на дискетах документы домой(где компы тоже заражены). И Удалив на 40 компах вирусы они появляются снова. Замкнутый круг вобщем. Я забил.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-06-09 14:00:03

Покрайне мере можно и нужно гонять их на файл-сервере!

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Непрочитанное сообщение Dog » 2007-06-11 10:16:48

По поводу неработающих на старье антивирусов: некоторое время назад пришлось долбаться с подобного рода хламосборищем, для себя нашел такой выход: перебрал несколько халявных антивирей на тему их легковесности в системе (avg, avira antivir, avast!, еще какая-то мура была - не помню...), остановился на avg - неплохо себя показал по скорости и легкости, нет особого геморроя с обновлением как из инета, так и из локальной папки. Обновил, проверил все диски, потом убрал все резидентные компоненты. Юзерам надавал по чайнику на тему "принес дискету/флешку/почту получил - сделай проверку вручную! напустишь вирусов - накатаю служебку начальству что из-за тебя рабочий процесс срывается!". Действовало.
А файлопомойку - в любом случае по гоняю по крону, причем пару руз в сутки - в конце рабочего дня и в обед.
Oh my God, they killed init! Bastards!