Clamav 0.96 + Squidclamav [INACTIVE]

Here we discuss compilation and how to build an addon for BFW.

Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Qui Jun 03, 2010 5:30 pm

Author: Falcon9876
URL:http://www.brazilfw.com.br/users/falcon9876/clamav/clamav.tgz
Add-on State: Beta
Add-on Version: Not Available
Original Project Version: 0.96
Original Project URL:http://www.clamav.net, http://squidclamav.darold.net
System Version Required: 2.31.10
Requirements:Second Partition
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/perl.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/squidclamav.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/libssl.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/libcrypto.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/curl.tgz
Other Packages Conflict: Redirector (Por el momento)

Agradecimientos:A todos los que resolvieron algunas dudas durante la realización (compilación) de este Addon.

Description Clamav: Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates.
Description Squidclamav: SquidClamav is an antivirus redirector for Squid proxy based on the Awards winnings ClamAv anti-virus toolkit. Using it will help you securing your home or enterprise network web traffic. SquidClamav is the most efficient Squid Redirector antivirus tool for HTTP traffic available for free, it is written in C and can handle thousand of connections.

Installation Instructions:
Crear una carpeta llamada clamav en "Partition"
Código: Selecionar todos
mkdir /partition/clamav

Y luego instalar todos los paquetes normalmente.
Recuerde no hacer "Backup" después de instalar los paquetes.

Configuration:

Agregar estas líneas al archivo "rc.local" (Guiones de Inicio en Webadmin) ubicado en: /etc/rc.d/ "Dejar una línea en blanco al final"
Código: Selecionar todos
#### Levantanto puerto 775 para Squidclamav
/usr/sbin/thttpd -u root -d /usr/local/libexec/squidclamav -nor -p 775 -c "/*"

### Ejecutando Demonio Freshclam y Clamd
/usr/local/bin/./freshclam
/usr/local/sbin/./clamd



Agregar estas líneas al rchivo "squid_2.tpl" ubicado en: /usr/local/squid/etc/
Sección ACL
Código: Selecionar todos
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl PURGE method PURGE

Sección http_access
Código: Selecionar todos
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost


Final del archivo...
Código: Selecionar todos
url_rewrite_program /usr/local/bin/squidclamav
redirect_children 15


NOTA:En el archivo ya existirán algunas líneas y no hay que borrarlas o repetirlas como por ejemplo "acl PURGE method PURGE" pero es importante colocarlas en el orden correcto.
NOTA2: El valor en "redirect_children" depende del tamaño de la red, si la red es chica puede ser un valor de 4

En mi caso el archivo quedó así:
Código: Selecionar todos
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl sqstat src 172.16.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901

acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT

http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
url_rewrite_access deny localhost
http_access allow PURGE localhost
http_access allow manager localhost
http_access allow manager sqstat
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports



Cambiar la IP del archivo "squidclamav.conf" ubicado en /etc/ por la IP de su Brazil.
Código: Selecionar todos
redirect http://IP_DE_SU_BRAZIL:775/clwarn.cgi


Bacer Backup y Reiniciar

Para saber si está funcionando, basta con ir a esta página e intentar bajar este archivo
PRECAUCIÓN!!! ES UN VIRUS DE PRUEBA, PERO BÁJELO BAJO SU PROPIO RIESGO
Código: Selecionar todos
http://www.eicar.org/download/eicar.com


Si todo sale correctamente le redigirá a una página advirtiendo que tiene virus y no puede ser descargado el archivo.

NOTA3:Bienvenidas todas las sugerencias ya que este es mi primer Addon :D
Editado pela última vez por falcon9876 em Qua Jun 09, 2010 11:29 am, em um total de 2 vezes.
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor ghost » Qui Jun 03, 2010 10:05 pm

!+ :aplause: muy bueno el addon...

falcon9876 escreveu:Other Packages Conflict: Redirector (Por el momento)


Esto creo que se podria solucionar con Adzapper... seria cuestion de que hables con M客¡NhØ §åMµ®å¡ para ver que se pude hacer...
viewtopic.php?f=15&t=72723&p=216022#p203815

Saludos :o!
Avatar do usuário
ghost
BFW Beneméritos
 
Mensagens: 1351
Registrado em: Qui Abr 24, 2008 8:54 pm
Localização: Tierras Asperas de Zona Sur, Buenos Aires, Argentina
BrazilFW Box: No en uso actualmente

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Sex Jun 04, 2010 12:04 am

ghost escreveu:Esto creo que se podria solucionar con Adzapper... seria cuestion de que hables con M客¡NhØ §åMµ®å¡ para ver que se pude hacer...


Excelente le hecharé una buena leida a eso ^^

Gracias por el dato =)

Saludos
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor M客¡NhØ §åMµ®å¡ » Sex Jun 04, 2010 2:30 am

falcon9876 escreveu:
ghost escreveu:Esto creo que se podria solucionar con Adzapper... seria cuestion de que hables con M客¡NhØ §åMµ®å¡ para ver que se pude hacer...


Excelente le hecharé una buena leida a eso ^^

Gracias por el dato =)

Saludos

Já estava revisando o addon Adzapper... Aproveitarei para inserir o conteúdo referente ao seu addon também...
Tão logo esteja pronto, lhe comunico...

Parabéns pelo addon! :aplause: :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Clamav 0.96 + Squidclamav

Mensagempor piojacinto » Sáb Jun 05, 2010 9:48 am

hola.. anda muy lindo pero le tengo q desactivar squid darle reload y volver a activarlo y darle reload porq sino no puedo navegar cada vez q reinicio el servidor

y en el log de squid me dice esto

-------
2010/06/05 09:36:53| Set Current Directory to /partition/squid/cache
2010/06/05 09:36:53| Loaded Icons.
2010/06/05 09:36:53| Accepting transparently proxied HTTP connections at 0.0.0.0, port 8080, FD 28.
2010/06/05 09:36:53| Ready to serve requests.
2010/06/05 09:36:53| Store rebuilding is 2.2% complete
2010/06/05 09:36:53| Done reading /partition/squid/cache swaplog (188316 entries)
2010/06/05 09:36:53| Finished rebuilding storage from disk.
2010/06/05 09:36:53| 188316 Entries scanned
2010/06/05 09:36:53| 0 Invalid entries.
2010/06/05 09:36:53| 0 With invalid flags.
2010/06/05 09:36:53| 188316 Objects loaded.
2010/06/05 09:36:53| 0 Objects expired.
2010/06/05 09:36:53| 0 Objects cancelled.
2010/06/05 09:36:53| 0 Duplicate URLs purged.
2010/06/05 09:36:53| 0 Swapfile clashes avoided.
2010/06/05 09:36:53| Took 0.4 seconds (438067.5 objects/sec).
2010/06/05 09:36:53| Beginning Validation Procedure
2010/06/05 09:37:23| Reconfiguring Squid Cache (version 2.7.STABLE6-20090224)...
2010/06/05 09:37:23| FD 28 Closing HTTP connection
2010/06/05 09:37:23| logfileClose: closing log /partition/squid/logs/access.log
2010/06/05 09:37:23| Including Configuration File: /usr/local/squid/etc/squid.conf (depth 0)
2010/06/05 09:37:23| Cache dir '/partition/squid/cache' size remains unchanged at 27648000 KB
FATAL: Bungled squid.conf line 84: url_rewrite_program /usr/local/bin/squidclamav
Squid Cache (Version 2.7.STABLE6-20090224): Terminated abnormally.
------------------------------
quise editar el archivo squidclamav pero aparecen todos simbolos... lo borre para q reinicie y lo cargue de nevo desde el tgz y lo carga pero sigue con el mismo problema... que puedo hacer? muchas gracias. ahora tengo squid desactivado por si acaso para q nomuera la navegacion.
aaa

y esto es lo q hay en la linea 84 de squid.conf
header_access Via deny all
Avatar do usuário
piojacinto
BFW Intermediate
 
Mensagens: 522
Registrado em: Dom Ago 23, 2009 2:33 pm
BrazilFW Box:

Re: Clamav 0.96 + Squidclamav

Mensagempor Juan_Carrizo » Dom Jun 06, 2010 8:35 pm

Amigo a mi tampoco me funciona, aqui te dejo mi configuracion para que veas en que podria haberme equivocado :cry: :cry: :cry:

Addons instalados.

Imagem

Uploaded with ImageShack.us

Imagem

Uploaded with ImageShack.us

rc.local
#!/bin/sh
# Brazilfw Local Command Init Script
ifconfig eth0 mtu 1500
ifconfig eth1 mtu 1492
#### SecurIP - Bloquear Ping a Servidor ####
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#### SecurIP - Bloquear Ping a Servidor ####
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo export PATH=$PATH:/etc:/etc/rc.d:/etc/rc.d/pkgs:/usr/local/sbin>>/root/.profile
#### Levantanto puerto 775 para Squidclamav
/usr/sbin/thttpd -u root -d /usr/local/libexec/squidclamav -nor -p 775 -c "/*"

### Ejecutando Demonio Freshclam y Clamd
/usr/local/bin/./freshclam
/usr/local/sbin/./clamd



squid_2.tpl
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.1/32
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
#acl PURGE method PURGE

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901

acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT

http_access allow PURGE localhost
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
url_rewrite_access deny localhost

url_rewrite_program /usr/local/bin/squidclamav
redirect_children 4



squidclamav.conf
#-----------------------------------------------------------------------------
# SquidClamav v5.3 default configuration file
#
# To know to customize your configuration file, see squidclamav manpage
# or go to http://squidclamav.darold.net/
#
#-----------------------------------------------------------------------------
#
# Global configuration
#
squid_ip 127.0.0.1
squid_port 8080
logfile /partition/squidclamav/squidclamav.log
maxsize 5000000
redirect http://172.16.0.1:775/clwarn.cgi
#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30
clamd_local /tmp/clamd.socket
#clamd_ip 192.168.1.5,127.0.0.1
#clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0
logredir 1

#
# Squidclamav behaviour
# (since v5.0 Squidclamav scan all file by default)
#
# Here is the defaut regex pattern pattern I use to bypass virus scan.
#

# Do not scan images
abort ^.*\.(ico|gif|png|jpg)$
abortcontent ^image\/.*$

# Do not scan text files
abort ^.*\.(css|xml|xsl|js|html|jsp)$
abortcontent ^text\/.*$
abortcontent ^application\/x-javascript$

# Do not scan streamed videos
abortcontent ^video\/x-flv$
abortcontent ^video\/mp4$

# Do not scan flash files
abort ^.*\.swf$
abortcontent ^application\/x-shockwave-flash$

# Do not scan sequence of framed Microsoft Media Server (MMS) data packets
abortcontent ^.*application\/x-mms-framed.*$

# White list some sites
whitelist .*\.clamav.net

# See also 'trustuser' and 'trustclient' configuration directives
Eres de venezuela, CANTV es tu ISP y tienes problemas para acceder a tu server BrasilFW via remota :?: Pasa por aqui para resolverlo :o!

No respondo MP´s con peticiones de ayuda, mejor expresa tu duda en el foro para el beneficio de todos :)
Avatar do usuário
Juan_Carrizo
BFW Novice
 
Mensagens: 69
Registrado em: Seg Abr 26, 2010 6:09 pm
Localização: Bachaquero, Edo Zulia, Venezuela
BrazilFW Box: Intel Celeron 950 Mhz, DD 40 GB Maxtor, 384 MB Ram PC133, ADSL 1536/512 Kbps, Tarjetas LAN:RTL-8139x2. BrasilFW:2.31.10 SP1+ Easycaptive 2.0.13, Dynamic IP Update, Squid, DNS Cache 1.2, Simon Y Sarg.

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Seg Jun 07, 2010 1:02 pm

piojacinto escreveu:hola.. anda muy lindo pero le tengo q desactivar squid darle reload y volver a activarlo y darle reload porq sino no puedo navegar cada vez q reinicio el servidor

y en el log de squid me dice esto

-------
2010/06/05 09:36:53| Set Current Directory to /partition/squid/cache
2010/06/05 09:36:53| Loaded Icons.
2010/06/05 09:36:53| Accepting transparently proxied HTTP connections at 0.0.0.0, port 8080, FD 28.
2010/06/05 09:36:53| Ready to serve requests.
2010/06/05 09:36:53| Store rebuilding is 2.2% complete
2010/06/05 09:36:53| Done reading /partition/squid/cache swaplog (188316 entries)
2010/06/05 09:36:53| Finished rebuilding storage from disk.
2010/06/05 09:36:53| 188316 Entries scanned
2010/06/05 09:36:53| 0 Invalid entries.
2010/06/05 09:36:53| 0 With invalid flags.
2010/06/05 09:36:53| 188316 Objects loaded.
2010/06/05 09:36:53| 0 Objects expired.
2010/06/05 09:36:53| 0 Objects cancelled.
2010/06/05 09:36:53| 0 Duplicate URLs purged.
2010/06/05 09:36:53| 0 Swapfile clashes avoided.
2010/06/05 09:36:53| Took 0.4 seconds (438067.5 objects/sec).
2010/06/05 09:36:53| Beginning Validation Procedure
2010/06/05 09:37:23| Reconfiguring Squid Cache (version 2.7.STABLE6-20090224)...
2010/06/05 09:37:23| FD 28 Closing HTTP connection
2010/06/05 09:37:23| logfileClose: closing log /partition/squid/logs/access.log
2010/06/05 09:37:23| Including Configuration File: /usr/local/squid/etc/squid.conf (depth 0)
2010/06/05 09:37:23| Cache dir '/partition/squid/cache' size remains unchanged at 27648000 KB
FATAL: Bungled squid.conf line 84: url_rewrite_program /usr/local/bin/squidclamav
Squid Cache (Version 2.7.STABLE6-20090224): Terminated abnormally.
------------------------------
quise editar el archivo squidclamav pero aparecen todos simbolos... lo borre para q reinicie y lo cargue de nevo desde el tgz y lo carga pero sigue con el mismo problema... que puedo hacer? muchas gracias. ahora tengo squid desactivado por si acaso para q nomuera la navegacion.
aaa

y esto es lo q hay en la linea 84 de squid.conf
header_access Via deny all


Hola amigo, porfavor postea tu squid.conf, el squid_2.tpl y el squidclamav.conf

Espero ayudarte ^^
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Seg Jun 07, 2010 1:15 pm

Juan_Carrizo escreveu:Amigo a mi tampoco me funciona, aqui te dejo mi configuracion para que veas en que podria haberme equivocado


Veo varios detalles, mira... vamos por partes =)

Estas son las correcciones a tu archivo "squid_2.tpl"
Código: Selecionar todos
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl to_localhost dst 127.0.0.1/32
#acl localhost src 127.0.0.1/255.255.255.255
#acl PURGE method PURGE

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901

acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT

http_access deny to_localhost
http_access allow localhost
http_access allow PURGE localhost
url_rewrite_access deny localhost
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

url_rewrite_program /usr/local/bin/squidclamav
redirect_children 4


Estas son las correcciones a tu archivo "squidclamav.conf"Sólo hay que cambiar la IP por la de tu brazil donde dice "redirect http://
Código: Selecionar todos
#-----------------------------------------------------------------------------
# SquidClamav v5.3 default configuration file
#
# To know to customize your configuration file, see squidclamav manpage
# or go to http://squidclamav.darold.net/
#
#-----------------------------------------------------------------------------
#
# Global configuration
#
squid_ip 127.0.0.1
squid_port 8080
#logfile /partition/squidclamav/squidclamav.log
maxsize 5000000
redirect http://CAMBIA POR LA IP DE TU BRAZIL:775/clwarn.cgi
#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30
clamd_local /tmp/clamd.socket
#clamd_ip 192.168.1.5,127.0.0.1
#clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0
logredir 1

#
# Squidclamav behaviour
# (since v5.0 Squidclamav scan all file by default)
#
# Here is the defaut regex pattern pattern I use to bypass virus scan.
#

# Do not scan images
abort ^.*\.(ico|gif|png|jpg)$
abortcontent ^image\/.*$

# Do not scan text files
abort ^.*\.(css|xml|xsl|js|html|jsp)$
abortcontent ^text\/.*$
abortcontent ^application\/x-javascript$

# Do not scan streamed videos
abortcontent ^video\/x-flv$
abortcontent ^video\/mp4$

# Do not scan flash files
abort ^.*\.swf$
abortcontent ^application\/x-shockwave-flash$

# Do not scan sequence of framed Microsoft Media Server (MMS) data packets
abortcontent ^.*application\/x-mms-framed.*$

# White list some sites
whitelist .*\.clamav.net

# See also 'trustuser' and 'trustclient' configuration directives


Prueba con eso y vemos si funciona ^^

Saludos
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor Juan_Carrizo » Seg Jun 07, 2010 4:39 pm

falcon9876 escreveu:
Juan_Carrizo escreveu:Amigo a mi tampoco me funciona, aqui te dejo mi configuracion para que veas en que podria haberme equivocado


Veo varios detalles, mira... vamos por partes =)

Estas son las correcciones a tu archivo "squid_2.tpl"
Código: Selecionar todos
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl to_localhost dst 127.0.0.1/32
#acl localhost src 127.0.0.1/255.255.255.255
#acl PURGE method PURGE

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901

acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT

http_access deny to_localhost
http_access allow localhost
http_access allow PURGE localhost
url_rewrite_access deny localhost
http_access allow manager localhost
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

url_rewrite_program /usr/local/bin/squidclamav
redirect_children 4


Estas son las correcciones a tu archivo "squidclamav.conf"Sólo hay que cambiar la IP por la de tu brazil donde dice "redirect http://
Código: Selecionar todos
#-----------------------------------------------------------------------------
# SquidClamav v5.3 default configuration file
#
# To know to customize your configuration file, see squidclamav manpage
# or go to http://squidclamav.darold.net/
#
#-----------------------------------------------------------------------------
#
# Global configuration
#
squid_ip 127.0.0.1
squid_port 8080
#logfile /partition/squidclamav/squidclamav.log
maxsize 5000000
redirect http://CAMBIA POR LA IP DE TU BRAZIL:775/clwarn.cgi
#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30
clamd_local /tmp/clamd.socket
#clamd_ip 192.168.1.5,127.0.0.1
#clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0
logredir 1

#
# Squidclamav behaviour
# (since v5.0 Squidclamav scan all file by default)
#
# Here is the defaut regex pattern pattern I use to bypass virus scan.
#

# Do not scan images
abort ^.*\.(ico|gif|png|jpg)$
abortcontent ^image\/.*$

# Do not scan text files
abort ^.*\.(css|xml|xsl|js|html|jsp)$
abortcontent ^text\/.*$
abortcontent ^application\/x-javascript$

# Do not scan streamed videos
abortcontent ^video\/x-flv$
abortcontent ^video\/mp4$

# Do not scan flash files
abort ^.*\.swf$
abortcontent ^application\/x-shockwave-flash$

# Do not scan sequence of framed Microsoft Media Server (MMS) data packets
abortcontent ^.*application\/x-mms-framed.*$

# White list some sites
whitelist .*\.clamav.net

# See also 'trustuser' and 'trustclient' configuration directives


Prueba con eso y vemos si funciona ^^

Saludos


No mi amigo, nada que funciona :cry: :cry: :cry: :cry: :cry: :cry: :cry:
Eres de venezuela, CANTV es tu ISP y tienes problemas para acceder a tu server BrasilFW via remota :?: Pasa por aqui para resolverlo :o!

No respondo MP´s con peticiones de ayuda, mejor expresa tu duda en el foro para el beneficio de todos :)
Avatar do usuário
Juan_Carrizo
BFW Novice
 
Mensagens: 69
Registrado em: Seg Abr 26, 2010 6:09 pm
Localização: Bachaquero, Edo Zulia, Venezuela
BrazilFW Box: Intel Celeron 950 Mhz, DD 40 GB Maxtor, 384 MB Ram PC133, ADSL 1536/512 Kbps, Tarjetas LAN:RTL-8139x2. BrasilFW:2.31.10 SP1+ Easycaptive 2.0.13, Dynamic IP Update, Squid, DNS Cache 1.2, Simon Y Sarg.

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Seg Jun 07, 2010 7:15 pm

Juan_Carrizo escreveu:No mi amigo, nada que funciona


Ahora qué error sale??

Saludos
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor lexone » Seg Jun 07, 2010 11:39 pm

vai portar pra a 3.x ficaria interessante ...
lexone
 

Re: Clamav 0.96 + Squidclamav

Mensagempor Juan_Carrizo » Seg Jun 07, 2010 11:44 pm

falcon9876 escreveu:
Juan_Carrizo escreveu:No mi amigo, nada que funciona


Ahora qué error sale??

Saludos


Que no bloquea la descarga del archivo de prueba de virus, igual que antes, la pregunta del millon de dolares es porque :? :? :?
Eres de venezuela, CANTV es tu ISP y tienes problemas para acceder a tu server BrasilFW via remota :?: Pasa por aqui para resolverlo :o!

No respondo MP´s con peticiones de ayuda, mejor expresa tu duda en el foro para el beneficio de todos :)
Avatar do usuário
Juan_Carrizo
BFW Novice
 
Mensagens: 69
Registrado em: Seg Abr 26, 2010 6:09 pm
Localização: Bachaquero, Edo Zulia, Venezuela
BrazilFW Box: Intel Celeron 950 Mhz, DD 40 GB Maxtor, 384 MB Ram PC133, ADSL 1536/512 Kbps, Tarjetas LAN:RTL-8139x2. BrasilFW:2.31.10 SP1+ Easycaptive 2.0.13, Dynamic IP Update, Squid, DNS Cache 1.2, Simon Y Sarg.

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Ter Jun 08, 2010 1:09 am

Juan_Carrizo escreveu:
falcon9876 escreveu:
Juan_Carrizo escreveu:No mi amigo, nada que funciona


Ahora qué error sale??

Saludos


Que no bloquea la descarga del archivo de prueba de virus, igual que antes, la pregunta del millon de dolares es porque :? :? :?


Ok, en la PC que estás probando pasa por Squid??

En tu navegador intenta entrar en http://IP_DE_TU_BRAZIL:775/clwarn.cgi

Y debe de salir la página del bloqueo de Virus, si no aparece iniciaremos con eso, y haremos unas pruebas por consola

Saludos
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor Juan_Carrizo » Ter Jun 08, 2010 2:28 am

falcon9876 escreveu:Ok, en la PC que estás probando pasa por Squid??

En tu navegador intenta entrar en http://IP_DE_TU_BRAZIL:775/clwarn.cgi

Y debe de salir la página del bloqueo de Virus, si no aparece iniciaremos con eso, y haremos unas pruebas por consola

Saludos


Si sale dicha pagina mi pana, dime cuales son los pruebas que habrian que hacer? :?: :?: :?:
Eres de venezuela, CANTV es tu ISP y tienes problemas para acceder a tu server BrasilFW via remota :?: Pasa por aqui para resolverlo :o!

No respondo MP´s con peticiones de ayuda, mejor expresa tu duda en el foro para el beneficio de todos :)
Avatar do usuário
Juan_Carrizo
BFW Novice
 
Mensagens: 69
Registrado em: Seg Abr 26, 2010 6:09 pm
Localização: Bachaquero, Edo Zulia, Venezuela
BrazilFW Box: Intel Celeron 950 Mhz, DD 40 GB Maxtor, 384 MB Ram PC133, ADSL 1536/512 Kbps, Tarjetas LAN:RTL-8139x2. BrasilFW:2.31.10 SP1+ Easycaptive 2.0.13, Dynamic IP Update, Squid, DNS Cache 1.2, Simon Y Sarg.

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Qua Jun 09, 2010 11:38 am

Juan_Carrizo escreveu:
falcon9876 escreveu:Ok, en la PC que estás probando pasa por Squid??

En tu navegador intenta entrar en http://IP_DE_TU_BRAZIL:775/clwarn.cgi

Y debe de salir la página del bloqueo de Virus, si no aparece iniciaremos con eso, y haremos unas pruebas por consola

Saludos


Si sale dicha pagina mi pana, dime cuales son los pruebas que habrian que hacer? :?: :?: :?:


Probemos el Squid Clamav primeramente:

Entra en consola y teclea:
Código: Selecionar todos
squidclamav


Quedará esperando instrucciones, así que teclearás una URL, seguido de una IP que pase por Squid, un usuario y al final el método GET, suponiendo que la IP sea: 192.168.0.1 la instrucción a teclear quedaría así:

Código: Selecionar todos
http://www.eicar.org/download/eicar.com 192.168.0.1 mylog GET

Al presionar enter, debes de ver un mensaje como este:
Código: Selecionar todos
Wed Jun  9 08:30:52 2010 LOG Redirecting URL to: http://IP_DE_TU_BRAZIL:775/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.0.1&user=mylog&virus=stream:+Eicar-Test-Signature+FOUND
http://IP_DE_TU_BRAZIL:775/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.0.1&user=mylog&virus=stream:+Eicar-Test-Signature+FOUND192.168.0.1 mylog GET


Si te equivocas tecleando algo, no puedes corregir, sólo presiona enter y teclea de nuevo.
Para salir presiona "ctrl + c"

Si esto no funciona, mandará un mensaje de error y con eso podemos ver qué es lo que falla ^^

Saludos

Perdona el retraso en contestar, pero ando a full con el trabajo >,<
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor pdp9 » Qua Jun 09, 2010 5:20 pm

Hola, les comento: he instalado el clamav siguiendo el instructivo paso a paso. El tema es que si me permite descargar el archivo infectado desde http://www.eicar.org/download/eicar.com, cuando tengo entendido que deberia mostrarme la pagina del squidclamav de virus detectado.
Aclaro que tengo el dansguardian en el puerto 8192, por eso en el squiclamav.conf cambio el puerto 8080 por 8192. Aun asi si pongo http://IP_DE_TU_BRAZIL:775/clwarn.cgi efectivamente me aparece el cartel de virus detectado. Adjunto el .conf y el .log asi le dan una mirada

-- squidclamav.conf
Código: Selecionar todos
#-----------------------------------------------------------------------------
# SquidClamav v5.3 default configuration file
#
# To know to customize your configuration file, see squidclamav manpage
# or go to http://squidclamav.darold.net/
#
#-----------------------------------------------------------------------------
#
# Global configuration
#
squid_ip 127.0.0.1
#squid_port 8080
squid_port 8192
logfile /partition/squidclamav/squidclamav.log
maxsize 5000000
redirect http://192.168.15.3:775/clwarn.cgi
#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30
clamd_local /tmp/clamd.socket
#clamd_ip 192.168.1.5,127.0.0.1
#clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0
logredir 1
...


-- clamd.log
Código: Selecionar todos
+++ Started at Wed Jun  9 17:17:47 2010
clamd daemon 0.96 (OS: linux-gnu, ARCH: i386, CPU: i686)
Log file size limited to 1048576 bytes.
Reading databases from /partition/clamav
Not loading PUA signatures.
Loaded 799719 signatures.
LOCAL: Unix socket file /tmp/clamd.socket
LOCAL: Setting connection queue length to 15
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 16.
Limits: Files limit set to 10000.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
HTML support enabled.
Self checking every 600 seconds.


Que me dicen?. Gracias.
pdp9
 

Re: Clamav 0.96 + Squidclamav

Mensagempor Juan_Carrizo » Qua Jun 09, 2010 7:12 pm

falcon9876 escreveu:Probemos el Squid Clamav primeramente:

Entra en consola y teclea:
Código: Selecionar todos
squidclamav


Quedará esperando instrucciones, así que teclearás una URL, seguido de una IP que pase por Squid, un usuario y al final el método GET, suponiendo que la IP sea: 192.168.0.1 la instrucción a teclear quedaría así:

Código: Selecionar todos
http://www.eicar.org/download/eicar.com 192.168.0.1 mylog GET

Al presionar enter, debes de ver un mensaje como este:
Código: Selecionar todos
Wed Jun  9 08:30:52 2010 LOG Redirecting URL to: http://IP_DE_TU_BRAZIL:775/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.0.1&user=mylog&virus=stream:+Eicar-Test-Signature+FOUND
http://IP_DE_TU_BRAZIL:775/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.0.1&user=mylog&virus=stream:+Eicar-Test-Signature+FOUND192.168.0.1 mylog GET


Si te equivocas tecleando algo, no puedes corregir, sólo presiona enter y teclea de nuevo.
Para salir presiona "ctrl + c"

Si esto no funciona, mandará un mensaje de error y con eso podemos ver qué es lo que falla ^^

Saludos

Perdona el retraso en contestar, pero ando a full con el trabajo >,<


Tranquilo man, yo ando full tambien, pero con la uni :-( :-( :-(

Imagem

Uploaded with ImageShack.us

Como podras ver en la captura, a la hora de intentar ejecutar el comando squidclamav me dice not found, si tengo instalado todo lo necesario para este addon, por que estara pasando esto :? :? :? :? :? :? :?
Eres de venezuela, CANTV es tu ISP y tienes problemas para acceder a tu server BrasilFW via remota :?: Pasa por aqui para resolverlo :o!

No respondo MP´s con peticiones de ayuda, mejor expresa tu duda en el foro para el beneficio de todos :)
Avatar do usuário
Juan_Carrizo
BFW Novice
 
Mensagens: 69
Registrado em: Seg Abr 26, 2010 6:09 pm
Localização: Bachaquero, Edo Zulia, Venezuela
BrazilFW Box: Intel Celeron 950 Mhz, DD 40 GB Maxtor, 384 MB Ram PC133, ADSL 1536/512 Kbps, Tarjetas LAN:RTL-8139x2. BrasilFW:2.31.10 SP1+ Easycaptive 2.0.13, Dynamic IP Update, Squid, DNS Cache 1.2, Simon Y Sarg.

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Qui Jun 10, 2010 11:05 am

Juan_Carrizo escreveu:Como podras ver en la captura, a la hora de intentar ejecutar el comando squidclamav me dice not found, si tengo instalado todo lo necesario para este addon, por que estara pasando esto


Intenta desinstalar el Squidclamav, borra el TGZ, reinicia y reinstálalo, si no lo encuentra es muy raro =S
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor falcon9876 » Qui Jun 10, 2010 11:08 am

pdp9 escreveu:Hola, les comento: he instalado el clamav siguiendo el instructivo paso a paso. El tema es que si me permite descargar el archivo infectado desde http://www.eicar.org/download/eicar.com, cuando tengo entendido que deberia mostrarme la pagina del squidclamav de virus detectado.
Aclaro que tengo el dansguardian en el puerto 8192, por eso en el squiclamav.conf cambio el puerto 8080 por 8192. Aun asi si pongo http://IP_DE_TU_BRAZIL:775/clwarn.cgi efectivamente me aparece el cartel de virus detectado. Adjunto el .conf y el .log asi le dan una mirada

-- squidclamav.conf
Código: Selecionar todos
#-----------------------------------------------------------------------------
# SquidClamav v5.3 default configuration file
#
# To know to customize your configuration file, see squidclamav manpage
# or go to http://squidclamav.darold.net/
#
#-----------------------------------------------------------------------------
#
# Global configuration
#
squid_ip 127.0.0.1
#squid_port 8080
squid_port 8192
logfile /partition/squidclamav/squidclamav.log
maxsize 5000000
redirect http://192.168.15.3:775/clwarn.cgi
#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30
clamd_local /tmp/clamd.socket
#clamd_ip 192.168.1.5,127.0.0.1
#clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0
logredir 1
...


-- clamd.log
Código: Selecionar todos
+++ Started at Wed Jun  9 17:17:47 2010
clamd daemon 0.96 (OS: linux-gnu, ARCH: i386, CPU: i686)
Log file size limited to 1048576 bytes.
Reading databases from /partition/clamav
Not loading PUA signatures.
Loaded 799719 signatures.
LOCAL: Unix socket file /tmp/clamd.socket
LOCAL: Setting connection queue length to 15
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 16.
Limits: Files limit set to 10000.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
HTML support enabled.
Self checking every 600 seconds.


Que me dicen?. Gracias.


Cuando usas Dansguardian, hay que hacer unas modificaciones... aún no se bien cuales, para redireccionar tráfico, pero leí poco de eso ya que no lo uso, pero investigo y te digo, porque si necesito Dansguardian, te comento que la idea principal era tenerlo con Dansguardian =)

Saludos
Avatar do usuário
falcon9876
BFW Participative
 
Mensagens: 185
Registrado em: Seg Mar 09, 2009 4:07 pm
BrazilFW Box: Funcioando: BFW 3.0.262, HP DL120 G6, CPU: Xeon Quadcore X3430 de 2.394 GHz (X4), RAM: 8 GB, HDD: SATA 1000 GB

Re: Clamav 0.96 + Squidclamav

Mensagempor pdp9 » Qui Jun 10, 2010 12:44 pm

Bueno, estaré a la espera de novedades. Este me parece un add on sumamente necesario para entornos con varios equipos clientes, incrementando asi la seguridad. Un saludo y ansioso de poder implementarlo.
pdp9
 

Re: Clamav 0.96 + Squidclamav

Mensagempor Juan_Carrizo » Qui Jun 10, 2010 5:48 pm

falcon9876 escreveu:
Juan_Carrizo escreveu:Como podras ver en la captura, a la hora de intentar ejecutar el comando squidclamav me dice not found, si tengo instalado todo lo necesario para este addon, por que estara pasando esto


Intenta desinstalar el Squidclamav, borra el TGZ, reinicia y reinstálalo, si no lo encuentra es muy raro =S


Pues si, aun sigue sin encontrarlo, ya lo desinstale, hubiera sido espectacular poder implementarlo, pero lamentablemente no se pudo :-( :-( :-(
Eres de venezuela, CANTV es tu ISP y tienes problemas para acceder a tu server BrasilFW via remota :?: Pasa por aqui para resolverlo :o!

No respondo MP´s con peticiones de ayuda, mejor expresa tu duda en el foro para el beneficio de todos :)
Avatar do usuário
Juan_Carrizo
BFW Novice
 
Mensagens: 69
Registrado em: Seg Abr 26, 2010 6:09 pm
Localização: Bachaquero, Edo Zulia, Venezuela
BrazilFW Box: Intel Celeron 950 Mhz, DD 40 GB Maxtor, 384 MB Ram PC133, ADSL 1536/512 Kbps, Tarjetas LAN:RTL-8139x2. BrasilFW:2.31.10 SP1+ Easycaptive 2.0.13, Dynamic IP Update, Squid, DNS Cache 1.2, Simon Y Sarg.

Re: Clamav 0.96 + Squidclamav

Mensagempor piojacinto » Sex Jun 25, 2010 7:36 pm

en que quedo esto? a mi me andaba de 10 salvo que squid no iniciaba tenia q dalre stop y reload un par de veces para q funcione todo..
Avatar do usuário
piojacinto
BFW Intermediate
 
Mensagens: 522
Registrado em: Dom Ago 23, 2009 2:33 pm
BrazilFW Box:

Re: Clamav 0.96 + Squidclamav

Mensagempor Juanwifi » Dom Jun 27, 2010 3:03 am

Alguien q continue con este proyecto es espectacular dancing dancing dancing dancing >| >| >| >| >| >| >| >| :o! :o! :o! :o! :o! :o! :o! :o! :o! :o! :o! :o! :o! :o! :o!
Juanwifi
 

Re: Clamav 0.96 + Squidclamav

Mensagempor robson_alcantara » Ter Nov 02, 2010 8:13 pm

falcon9876, parabéns pelo addon

Eu instalei o addon direitinho, consigo visualizar o arquivo clwarn.cgi pelo browser quando digito http://IP-DO-BFW:775/clwarn.cgi.

Porém, não está havendo uma filtragem em busca de vírus.

Quando tento baixar o vírus http://www.eicar.org/download/eicar.com, ele não bloqueia. Ele dá a opção de baixar (eu uso o Mozilla).

Então ajuda ae por favor.

arquivo squid_2.tpl
Código: Selecionar todos
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools on
buffered_logs on
pipeline_prefetch on

dns_retransmit_interval 15 seconds

#cache_swap_low 70
#cache_swap_high 90

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp:   1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl sqstat src 192.168.1.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901

acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT

http_access deny to_localhost
http_access allow localhost
http_access allow PURGE localhost
url_rewrite_access deny localhost
http_access allow manager localhost
http_access allow manager sqstat
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

url_rewrite_program /usr/local/bin/squidclamav
redirect_children 4


arquivo squidclamav.conf
Código: Selecionar todos
#-----------------------------------------------------------------------------
# SquidClamav v5.3 default configuration file
#
# To know to customize your configuration file, see squidclamav manpage
# or go to http://squidclamav.darold.net/
#
#-----------------------------------------------------------------------------
#
# Global configuration
#
squid_ip 127.0.0.1
squid_port 8080
logfile /partition/squidclamav/squidclamav.log
maxsize 5000000
redirect http://192.168.1.1:775/clwarn.cgi
#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30
clamd_local /tmp/clamd.socket
#clamd_ip 192.168.1.5,127.0.0.1
#clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0
logredir 1

#
# Squidclamav behaviour
# (since v5.0 Squidclamav scan all file by default)
#
# Here is the defaut regex pattern pattern I use to bypass virus scan.
#

# Do not scan images
abort ^.*\.(ico|gif|png|jpg)$
abortcontent ^image\/.*$

# Do not scan text files
abort ^.*\.(css|xml|xsl|js|html|jsp)$
abortcontent ^text\/.*$
abortcontent ^application\/x-javascript$

# Do not scan streamed videos
abortcontent ^video\/x-flv$
abortcontent ^video\/mp4$

# Do not scan flash files
abort ^.*\.swf$
abortcontent ^application\/x-shockwave-flash$

# Do not scan sequence of framed Microsoft Media Server (MMS) data packets
abortcontent ^.*application\/x-mms-framed.*$

# White list some sites
whitelist .*\.clamav.net

# See also 'trustuser' and 'trustclient' configuration directives

robson_alcantara
 


Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante