HAVP ist ein HTTP Antivirus Proxy der die über einen Proxy aufgerufenen Daten in Echtzeit auf Virenprüft.

    Die Installation an sich ist relativ einfach und schnell erledigt. In diesem Beispiel wird vorrausgesetzt, dass ein lauffähiger Squid bereits installiert ist. HAVP wird lediglich integriert.

    Als erstes installieren wir das Paket

    apt-get install havp

    Anschließend richten wir HAVP über die Datei /etc/havp/havp.conf ein. Dazu müssen folgende Paremter konfiguriert werden:

    PARENTPROXY localhost
    PARENTPORT 8080
    X_FORWARDED_FOR true
    PORT 8081

    Nun müssen im Squid noch einige Einstelungen vorgenommen werden.

    http_port 8080 transparent
    icp_port 0
    cache_peer localhost            parent    8081     0  no-query no-digest no-netdb-exchange default
    half_closed_clients off
    shutdown_lifetime 1 seconds
    forwarded_for off
    buffered_logs on
    strip_query_terms off
    pipeline_prefetch on

    Die Grün markierten Optionen sind optional und haben lediglich Auswirkungen auf die Performance.

    Abschließend HAVP und Squid neustarten und testen. Rufen Sie dazu die Seite eicar.org auf. Rechts oben in der Ecke gibt es einen Link zu den Anti-Malware Testfiles. Beim aufrufen der Dateien sollte HAVP eine Warnmeldung ausgeben, dass die Dateien infiziert sind. Lediglich die verschlüsselten Dateien können nicht gescannt werden, da diese Dateien ohne Kennwort nicht entschlüsselt werden können, dieses Problem haben aber alle Virenscanner.

    1 Kommentar

    Leave A Reply