squid+clamav+icap-проверка интернет трафика на вирусы

[ffzema]

Привет всем!

Прочитал статью у lissyara по настройке этой связки lissyara.su/?id=1128

Статья очень хорошая. Респект и уважуха за классные статьи автору!

Как настроить squid+clamav+icap. Проблемма насущная, а вот решений в инете практически нет.

1. Хотелось бы узнать, какая версия squid используется в данной статье
2. i-cap нужный нашелся, т.е. c_icap-220505
3. squid-2.5.STABLE11
4. использую clamav-0.90.1_1
5. при запуске icap выдается следующая ошибка:

zema1:/usr/local/etc# /usr/local/bin/c-icap -d 10 -D
Setting parameter :PidFile=/var/run/c-icap.pid
Setting parameter :Timeout=300
Setting parameter :KeepAliveTimeout=600
Setting parameter :StartServers=3
Setting parameter :MaxServers=10
Setting parameter :MinSpareThreads=10
Setting parameter :MaxSpareThreads=20
Setting parameter :ThreadsPerChild=10
Setting parameter :Port=1344
Setting parameter :User=squid
Setting parameter :Group=squid
Setting parameter :TmpDir=/tmp
Setting parameter :MaxMemObject=131072
Setting parameter :ModulesDir=/usr/local/lib/c_icap/
Loading service :logger path sys_logger.so
Registering conf table:sys_logger
Loading service :perl_handler path perl_handler.so
Uknown type of module:perl_handler
Error loading service
Going to search variable Prefix in table sys_logger
Setting parameter :Prefix=icap
Going to search variable Facility in table sys_logger
Setting parameter :Logger=sys_logger
ACL spec name:squid_respmod username:(null) service:(null) type:4 port:0 src_ip:0.0.0.0 src_netmask:0.0.0.0 server_ip:0.0.0.0
ACL entry squid_respmod 1 added
Setting parameter :ServicesDir=/usr/local/lib/c_icap
Loading service :echo_module path srv_echo.so
Found handler C_handler for service with extension:.so
Initialization of echo module......
Loading service :squard_module path srv_sguard.so
Found handler C_handler for service with extension:.so
Initialization of sguard module......

Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Going to initialize srvclamav
Ошибка сегментации

6. Я так понимаю, что с srv_clamav.so что то не то.
7. Этот модуль лежит в /usr/local/lib/c_icap/srv_clamav.so, т.е с путями все хорошо

Помогите плиз.
Буду очень благодарен если lissyara поможет в решении данной проблеммы.
За любую помощь буду очень благодарен.
Спасибо за внимание.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Код: Выделить всё

Как настроить squid+clamav+icap. Проблемма насущная, а вот решений в инете практически нет. 

Угадаете почему?
НЕ стоит проверять Web-Traf на вирусы:
1. Жрёт больше траффика
2. Тормозит.
3. Куча глюков.
4. своё назначение не оправдывает

P.S. Как решение можно проверять скачиваемые файлы (незнаю как сделать) больше 1Мб.
Не более того.

P.S2. Статья у него старая, возможно многое изменилось.

[spmn]

ffzema
Я тебе скажу почему такая ошибка вылазит:
беда в том, что все это дело не работает с либой srv_clamav.so верисии .90 - .90.2 точно. Сам долго парился так и не смог запустить. Остается. Ждать новых версий или патчей.

dikens3
Очень даже нужно проверять траф на вирусы.
Особенно если в сети слабые машины есть. На которые антивирусы не вкатишь современные без боли в сердце!

[dikens3]

Очень даже нужно проверять траф на вирусы.
Особенно если в сети слабые машины есть. На которые антивирусы не вкатишь современные без боли в сердце!

У меня их 40 штук и что? Есть даже Windows 95 в сети.

Написал служебку, что мол всё фигово, очень фигово и можно застрелиться. На что мне ответили, мол решим, не переживай. Вот 2-й год решают уже.
Вирусы есть на 50% компов. Периодически какой-нибудь комп либо совсем умирает либо данные нагибаются, иногда не грузится. Мой студент это дело переустанавливает, пользователь пишет 155 служебку, что всё плохо. И так по кругу.

[spmn]

Ладно, 40 не сорок.
Вирусы откуда? Только не говори что с дискет и на флешках Помоему в наше время такие файловые-вирусы уже в зоопарк сдавать надо!

Траф надо проверять.

[dikens3]

Ладно, 40 не сорок.
Вирусы откуда? Только не говори что с дискет и на флешках Помоему в наше время такие файловые-вирусы уже в зоопарк сдавать надо!

Траф надо проверять.

Не, ну какие флэшки? Там пеньки первые ещё. Нет там USB. Да и толку на Windows 95/98 от них. Для каждой драйвера ставить задолбаешся.(если они вообще есть для таких Windows)

Отчёт только с одной папки File-сервера.

----------- SCAN SUMMARY -----------
Infected files: 181
Time: 272.701 sec (4 m 32 s)

[spmn]

откуда они тоды берутся?

[dikens3]

откуда они тоды берутся?

На 40 компах нет Антивируса в силу его неработоспособности вообще на таком старье.

Отсюда. Вирусы есть на всех компах и профилактика 10 из 40 ничего не даёт.
Также пользователи носят на дискетах документы домой(где компы тоже заражены). И Удалив на 40 компах вирусы они появляются снова. Замкнутый круг вобщем. Я забил.

[spmn]

Покрайне мере можно и нужно гонять их на файл-сервере!

[Dog]

По поводу неработающих на старье антивирусов: некоторое время назад пришлось долбаться с подобного рода хламосборищем, для себя нашел такой выход: перебрал несколько халявных антивирей на тему их легковесности в системе (avg, avira antivir, avast!, еще какая-то мура была - не помню...), остановился на avg - неплохо себя показал по скорости и легкости, нет особого геморроя с обновлением как из инета, так и из локальной папки. Обновил, проверил все диски, потом убрал все резидентные компоненты. Юзерам надавал по чайнику на тему "принес дискету/флешку/почту получил - сделай проверку вручную! напустишь вирусов - накатаю служебку начальству что из-за тебя рабочий процесс срывается!". Действовало.
А файлопомойку - в любом случае по гоняю по крону, причем пару руз в сутки - в конце рабочего дня и в обед.