Integration von ClamAV in Squid: Unterschied zwischen den Versionen

Autor: Martin Breidenbach

Einleitung

Mit dem SquidClamAV Redirector kann man den Virenscanner ClamAV in den Proxy Squid integrieren. Dateien werden damit vor Download virengescannt.

Ich habe die Installation unter SuSE 10.0 und SuSE 10.1 durchgeführt.

Es befindet sich dazu ein HOWTO auf http://www.jackal-net.at/tiki-read_article.php?articleId=1

Dazu noch ein paar Bemerkungen:

Benötigte Pakete von SuSE

Zur Installation benötigt man (mindestens) folgende Pakete von SuSE (und davon abhängende):

• python
• python-devel
• gcc
• make
• squid
• clamav

Danach clamav konfigurieren (mindestens den Virensignaturupdate mit freshclam (siehe /usr/share/doc/packages/clamav/clamdoc.pdf) und natürlich den squid konfigurieren (mindestens acl für das lokale Netz definieren und freischalten) und testen.

Hinweis: freshclam befindet sich (zumindest bei SuSE 10.0/10.1) in /usr/bin und nicht in /usr/local/bin wie in clamdoc.pdf beschrieben.

Python-Schnittstelle pyclamav für ClamAV installieren

Dann benötigt man pyclamav von http://xael.org/norman/python/pyclamav/index.html

Aktuelle Version von pyclamav-x.y.z.tar.gz herunterladen, entpacken und installieren mit

• python setup.py build
• python setup.py install

SCAVR installieren

Dann SCAVR entsprechend der oben genannten Anleitung installieren.

Ich bekam bezüglich "redirector_access deny localhost" die Meldung daß die acl localhost unbekannt sei. Deswegen habe ich die weiter unten stehende Definition der acl localhost nach oben vor diese Zeile verschoben.

SCAVR testen

Testen kann man z.B. mit dem EICAR Testfile: http://www.eicar.org/anti_virus_test_file.htm

Quellenangaben:

• ClamAV Project Home Page
• SquidClamAV Redirector von Micheal Lang
• pyClamAV: using libclamav with python von Alexandre Norman