Squid mit Virenscanner

[Alexander Reelsen]

Tach

Ich befinde mich momentan auf der Suche nach einem Ersatz für Viralator
als Virenscanner fuer Squid und bin auf der Suche nach Empfehlungen.
Anforderungen:

- Der komplette Traffic sollte gescannt werden (Viralator scannt lediglich
auf bestimmte Dateiendungen, und kommt ins Stolpern, wenn GET Parameter im
Spiel sind, so lassen sich nicht einmal Treiber von hp.com herunterladen,
ergo voellig unbrauchbar)
- "Keep Alive" Feature bei großen Dateien, so dass der Client nicht abbricht.
- Halbwegs schnell
- ACLs sowie UserAuth gegen LDAP muss weiterhin funktionieren
- optional: Scannen mit 2 Scannern, schnell (nach Moeglichkeit keine
Skriptsprache)

Eigentlich waere es mir auch am liebsten, wenn es nur ein Virenscanner,
ohne Contentfilter dahinter waere, aber zur Not auch den Bigpack.

Bisher im Rennen/getestet:
1. HAVP (benoetigt Mandatory locks und somit ein eigenes Dateisystem,
kompliziert fuer Upgrades beim Kunden)
2. Dansguardian (Contentfilter mit angehaengtem Virenscanner, wird wie
HAVP vor den eigentlichen Proxy vorgeschaltet) - funktioniert bei mir noch
nicht verlaesslich. Hat da jemand andere Erfahrungen?
3. squidwall (Contentfilter mit angehaengtem Virenscanner), klein, als
redirector implmentiert, grauenhafte Konfiguration mit touchen von files
(defaulteinstellungen mit '!' als Datei...)
4. squid-vscan von openantivirus. scheint tot zu sein
5. safesquid - feature monster, habe auch noch nicht genau nachgeschaut,
ob das teil frei ist
6. squid-clamav, squirm basierter redirector, wird noch getestet
7. squidclamav redirector - as the name says, in python, noch nicht getestet


Erfahrungsberichte, Tips, (und vor allem :-) Alternativen sind sehr
willkommen.


Alexander

-- 
http://www.emplify.de