c-icap настройки для Касперского

[mike_2006]

Помогите новичку.

Стоит FreeBsd 6.3, squid 3.0. Надо поставить kav4proxy . С ним я вроде разобрался. А вот с настройками i-cap проблема!

Подскажите, как правильно подправить c-icap.conf для Касперского. Все стоит на одном компе.

[Elly]

в чём именно проблема проявляется то?

и конфиги в студию.

[mike_2006]

в чём именно проблема проявляется то?

и конфиги в студию.

 

 

Проблема в том, что я не знаю как связать его с Squid/

с-icap.conf

#

# This file contains the default settings for c-icap

#

 

 

PidFile /var/run/c-icap.pid

Timeout 300

KeepAlive On

MaxKeepAliveRequests 100

# set KeepAliveTimeout to -1 for no timeout

KeepAliveTimeout 600

StartServers 3

MaxServers 10

MinSpareThreads 10

MaxSpareThreads 20

ThreadsPerChild 10

MaxRequestsPerChild 0

 

 

Port 1344

User cicap

Group cicap

 

 

#ServerAdmin you@your.address # Not implemented yet

#ServerName localhost:1344 # Not implemented yet

 

TmpDir /var/tmp

MaxMemObject 131072

 

ServerLog /var/log/c_icap/server.log

AccessLog /var/log/c_icap/access.log

#DebugLevel 3

 

ModulesDir /usr/local/lib/c_icap

Module logger sys_logger.so

#Module perl_handler perl_handler.so

 

sys_logger.Prefix "C-ICAP:"

sys_logger.Facility local1

 

##Specify wich logger to use......

#Logger sys_logger

Logger file_logger

 

default_acl.icap_access

#Тут настроил доступ.

acl localnet_respmod src 127.0.0.1 type respmod

acl localnet src 127.0.0.1

acl externalnet src 0.0.0.0/0.0.0.0

icap_access allow localnet_respmod

icap_access allow localnet

icap_access deny externalnet

 

 

А дальше что прописать или поменять для Касперского? Тут все для clamav.

 

ServicesDir /usr/local/lib/c_icap

Service echo_module srv_echo.so

Service url_check_module srv_url_check.so

Service antivirus_module srv_clamav.so

 

 

# Antivirus module settings

# For allowed file types or groups of file types look at c-icap.magic

srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE

#The percentage of data to sent if the downloaded file exceeds the StartSendPercentDataAfter size

srv_clamav.SendPercentData 5

srv_clamav.StartSendPercentDataAfter 2M

 

##Comment out the following line to enable 204 responces outside previews for srv_clamav

## if your icap client support it. For squid let it off

#srv_clamav.Allow204Responces on

 

# The Maximum object to be scanned.

srv_clamav.MaxObjectSize 5M

#The directory which clamav library will use as temporary.

#srv_clamav.ClamAvTmpDir /var/tmp

#Sets the maximum number of files in archive.)i Set it to 0 to disable it

srv_clamav.ClamAvMaxFilesInArchive 0

#Sets the maximal archived file size. Set it to 0 to disable it.

srv_clamav.ClamAvMaxFileSizeInArchive 100M

#The maximal recursion level.Set it to 0 to disable it.

srv_clamav.ClamAvMaxRecLevel 5

 

# And here the viralator-like mode.

# where to save documents

srv_clamav.VirSaveDir /srv/www/htdocs/downloads/

# from where the documents can be retrieved (you can find the get_file.pl script in contrib dir)

srv_clamav.VirHTTPServer "http://fortune/cgi-bin/get_file.pl?usename=%f&remove=1&file="

# The refresh rate....

srv_clamav.VirUpdateTime 15

# For which filetypes the "virelator like mode" will be used.

srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE

[hinote]

1. Антивирус Касперского настраивается на автоматический запуск при

загрузке операционной системы и ожидание запросов со стороны

прокси на порт 1344 для всех сетевых интерфейсов сервера.

 

2. В секцию ICAP OPTIONS конфигурационного файла прокси,

вносятся следующие строки:

 

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0

icap://localhost:1344/av/respmod

icap_service is_kav_req reqmod_precache 0

icap://localhost:1344/av/reqmod

icap_class ic_kav is_kav_req is_kav_resp

icap_access ic_kav allow all

 

определяющие, что все запрошенные объекты будут переданы

Антивирусу Касперского на порт 1344 локального интерфейса.

[slayer_ubica]

А не подскажите как проверить что антивир проверяет сайты? Поставил kav4proxy 5.5-41 squid 3.0. По документашке настроил, ну хочется увидеть как проверяет.

[Kapral]

http://www.eicar.org/anti_virus_test_file.htm

Попытайтесь открыть тестовый вирус EICAR

 

даже если пропустит - этот вирус не нанесет ни какого вреда компьютеру

[slayer_ubica]

http://www.eicar.org/anti_virus_test_file.htm

Попытайтесь открыть тестовый вирус EICAR

 

даже если пропустит - этот вирус не нанесет ни какого вреда компьютеру

 

 

Запустил. После этого где можно посмотреть как он его проверил.? Лога 3 один запуск kavicaps....., keepup2date(обновление) и по документашки сделал statistic ну он пустой?

 

Касперский 6 Ворк стоит у меня на ПК сругался на сайт с вирусом.

Изменено 25 сентября, 2008 пользователем slayer_ubica

[Kapral]

Т.е. на прокси отлов вируса не прошел

а прошел на станции, которая и скачала?

 

С сожалению я не имел дело с данным продуктом, и не могу помочь

[slayer_ubica]

Т.е. на прокси отлов вируса не прошел

а прошел на станции, которая и скачала?

 

С сожалению я не имел дело с данным продуктом, и не могу помочь

 

 

Я проверял для начала выключил на своей машине каспера, загрузил файл(ничего не сругался). Запустил каспера на своей машине он мне поймал вирус. Вот просто хотелось посмотреть (узнать) где посмортреть лог проверки сайтов

[Kapral]

Я бы посоветовал обратится либо в техподдержку

либо на офф.форум Защита для корпоративных пользователей

 

Боюсь тут специалистов по работе с корпоративными продуктами мало

Я например юзаю только версии для Windows

[slayer_ubica]

Я бы посоветовал обратится либо в техподдержку

либо на офф.форум Защита для корпоративных пользователей

 

Боюсь тут специалистов по работе с корпоративными продуктами мало

Я например юзаю только версии для Windows

 

 

Спасибо