HAVP ist ein HTTP Antivirus Proxy der die über einen Proxy aufgerufenen Daten in Echtzeit auf Virenprüft.
Die Installation an sich ist relativ einfach und schnell erledigt. In diesem Beispiel wird vorrausgesetzt, dass ein lauffähiger Squid bereits installiert ist. HAVP wird lediglich integriert.
Als erstes installieren wir das Paket
apt-get install havp
Anschließend richten wir HAVP über die Datei /etc/havp/havp.conf ein. Dazu müssen folgende Paremter konfiguriert werden:
PARENTPROXY localhostPARENTPORT 8080X_FORWARDED_FOR truePORT 8081
Nun müssen im Squid noch einige Einstelungen vorgenommen werden.
http_port 8080 transparenticp_port 0cache_peer localhost parent 8081 0 no-query no-digest no-netdb-exchange defaulthalf_closed_clients offshutdown_lifetime 1 secondsforwarded_for offbuffered_logs onstrip_query_terms offpipeline_prefetch on
Die Grün markierten Optionen sind optional und haben lediglich Auswirkungen auf die Performance.
Abschließend HAVP und Squid neustarten und testen. Rufen Sie dazu die Seite eicar.org auf. Rechts oben in der Ecke gibt es einen Link zu den Anti-Malware Testfiles. Beim aufrufen der Dateien sollte HAVP eine Warnmeldung ausgeben, dass die Dateien infiziert sind. Lediglich die verschlüsselten Dateien können nicht gescannt werden, da diese Dateien ohne Kennwort nicht entschlüsselt werden können, dieses Problem haben aber alle Virenscanner.
Ein Kommentar
Natürlich muss dann Squid auf dem entsprechenden Port liegen 🙂 (nicht vergessen) – sonst klappt das nicht.