Правим файл /usr/local/etc/clamav.conf. Добавляем:

LocalSocket /var/run/clamd.sock

StreamSaveToDisk

и удаляем строчку:

Example

Наконец, запускаем демон командой:

# /usr/local/sbin/clamd

Теперь пробуем проверить наше свежеустановленное решение. После того как в настройках браузера укажете порт, назначенный HAVP, и IP-адрес прокси, по ссылке [7] можно попробовать скачать тестовую сигнатуру вируса. Что должно получиться при этой попытке, вы видите на рис. 1, 2.

Рисунок 1. Пытаемся скачать файл с вирусом

Рисунок 2. Сработала защита

Не забудьте запретить пользователям подключаться напрямую к Squid. Если все получилось, то я могу вас поздравить с очередным успешным шагом в создании защищенной локальной сети.

Литература, ссылки:

1. Маркелов А. Броня моллюска. Обзор и установка антивируса ClamAV. – Журнал «Компьютерра» №21, 2004 г. – 34-35 с. Статья доступна в Интернете по адресу: http://www.markelov.net/articles.php?lng=ru&pg=44.

2. Яремчук С. Свободный антивирус. – Журнал «Системный администратор», №8, 2004 г. – 24-25 с.

3. Супрунов С. Еще раз о ClamAV: особенности установки в FreeBSD. – Журнал «Системный администратор», №3, 2004 г. – 32-37 с.

4. HAVP – http://www.server-side.de.

5. Методы проверки HTTP-трафика при помощи Clamav – http://www.clamav.net/3rdparty.html#webftp.

6. http://www.clamav.net.

7. Тестовая сигнатура вируса – http://www.eicar.org/anti_virus_test_file.htm.