Можно ли подружить rejik c squidclam ? Было бы просто супер

[KI]

собственно дом. страница squidclam - http://squidclam.sourceforge.net

[Slava]

собственно дом. страница squidclam - http://squidclam.sourceforge.net

Видимо, для того что бы подружить, нужно сделать возможным подключения к режеку дополнительного редиректора?

Попробую сделать.

А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?

[KI]

Попробую сделать.

А в принципе, эта штука работает?
Пробовали подключать к сквиду?
Как впечатления?

говорят что очень даже (см. с сообщения 10)
http://www.opennet.ru/openforum/vsluhforumID3/5163.html

[JohniGo]

Вот кто-бы это дело под NT скомпилировал...
Buzzer, ау!

[Goblin Shi'k L'Grubbr]

Насколько я понял прога подключается как редиректор, но с функцией антивирусной проверки. А функция редиректора в ней есть? Или ставим squidclam или РЕЖИК! Т.е. опять возникает вопрос о двух редиректорах.

Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"

См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие

[scamp]

Мужчины, не ломайте голову. Ищите фильтрующие прокси. Ставится цепочка (фильтр+clamav)+(squid+REJIK) -- и все должно получиться. Я пока не пробовал всю связку, но как будет время прикручу себе весь комплект. А фильтр+(squid+REJIK) работают на "УРА!!!"

См. http://www.privoxy.org/, http://webcleaner.sourceforge.net/ и мн. другие

Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...

Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика

[Goblin Shi'k L'Grubbr]

Если rejik используется не только как разграничение доступа к внешним ресурсам, а еще и как резалка банеров, то твоя цепочка не верная. Из нее выходит, что фильтр весь трафик (запрос пользователя) вытягивает, проверяет на вирусы и передает сквиду где и происходит выдирание баннеров режиком. Но баннеры-то уже стянуты!!! Только пользователю не будут показаны и делов-то...

Тут как раз нужно в точке работы режика подключать антивирусник, я бы даже сказал после режика

Dear scamp

Вы абсолютно не представляете себе принцип работы прокси и редиректора, и их взаимодействия друг с другом и с клиентом.

Редиректор, это не дополнительный прокси, это внешняя программа:
а) которой сквид передает строку содержащую URL запроса клиента, IP клиента, login клиента и метод запроса (GET, POST);
б) которая преобразует полученную строку по своему набору правил;
в) которая возвращает преобразованную строку назад сквиду.
И все!!! Редиректор технологически НЕ ДОЛЖЕН ПРОВЕРЯТЬ ФАЙЛЫ, ни по размеру, ни по типу, ни на вирусы. Это не его забота.
И в любом случае, НИ ПРОКСИ НИ РЕДИРЕКТОР НЕ ДОЛЖНЫ СОВЕРШАТЬ НИКАКИХ САМОСТОЯТЕЛЬНЫХ ТЕЛОДВИЖЕНИЙ!!!
Потому и фильтр весь трафик (запрос пользователя) вытягивает только если таковой запрос поступает. Или Вы считаете, что для фильтрации я сначала должен скачать сайт полностью? Тогда опять вопрос: НА КОЙ ИКС НУЖЕН ТАКОЙ ФИЛЬТР?

... и передает сквиду где и происходит выдирание баннеров режиком

См. "Вопрос/предложение по проверке контекста." http://rejik.ru/forum/viewtopic.php?t=169

[alk]

Мне удалось собрать под cygwin пакет под названием Dansguardian c антивирусным плагином, работающим с clamav.
Все работает, но пока только из-под cygwin оболочки.
Сервисом через cygrunsrv запускаться не хочет, несмотря на вроде бы правильно заданную командную строку cygrunsrv.
Если у кого-то есть положительный опыт, поделитесь.
Конечно, Dansguardian это не редиректор, приходится строить цепочку, сначала squid-rejik потом dansguardian потом юзер.
Лучше, чем без, но нельзя ли попытаться режика научить самому на вирусы проверять, ведь есть же еще и viralator кажется?
И еще, мне очень нравится как работают регулярные выражения в privoxy. Нельзя ли их из privoxy в rejik пересадить?

[Goblin Shi'k L'Grubbr]

Я считаю, что правильнее ставить сквид между антивирусом и юзерами.

Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.

К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.

[Junior]

Я считаю, что правильнее ставить сквид между антивирусом и юзерами.

Т.е. антивирус принимает и проверяет контент на входе, и, если все нормально, передает его кешу, а тот юзерам. Иначе получается что мы сначала получаем и кешируем виря, а потом его блокируем.

К тому же, если антивирь поставить между сквидом и юзерами, то сквид начинает работать только с одним юзером -- антивирем, а это не совсем правильно с точки зрения разделения прав доступа.

Ага.. а клиентские браузеры будут вылетать по тайм-ауту на сайтах где перегруз по картинкам и банерам )) Ибо пока антивирь закачает и проверит он не отдаст кэшу, а достаточно много популярных ресурсов где висят банеры из "мёртвых зон" интернета, т.е. по тем или иным причинам недоступными в настоящий момент. И если редиректор просто "вырежет" банер, то антивирус будет его тянуть и тянуть Получается картина: клиент пытается зайти на страницу, антивирус пытается её вытянуть для проверки. тянет-потянет - вытянуть не может. прокся ждёт, потом выбрасывает страничку connection timeout клиенту Не говоря уже о ситуации, когда клиент будет пытаться скачать файл достаточно большого размера, да ещё если на трассе попадётся узкий канал. К тому же как правило в сети десятки и сотни (а зачастую и тысячи) пользователей.
ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе

[KI]

....ИМХО на данный момент не вижу нормальной альтернативы для антивирусной проверки контента, чем проверка на машине пользователя. Запускайте Spider DrWeb или проверку скачиваемого файла в качалках. Ну или другие любимые антивирусники, у каждого свой. Для особо щепетильный - устраивайте чистку кеша антивирусом ночью, когда никого нет на работе

Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.

[Junior]

Потребность в такой функциональности существует и коммерческие продукты существуют (правда не на сквиде, вот например http://www.antivir.de/de/produkte/antiv ... index.html), есть и другие.
Поэтому рано или поздно стабильный продукт для squid появится и лучше если Rejik будет иметь возможность взаимодействовать с ним.

В чём потребность?
Чтобы "загнуть" сервер или клиент-программное соединение?
Вон DrWeb тоже продаёт своё поделие для проверки, но при стабильно высокой нагрузке слетает махом!
Тоже коммерческий Не вижу абсолютно никакого смысла увеличивать мощность серверов, для того чтобы ставить ещё и такую функцию. Удобнее переложить это всё на комп конечного пользователя. Тем более, что такая фича расчитана на использование в сетях предприятий или подобном. Любой провайдер обязан просто предоставить доступ в инет, а не заниматься лечением-фильтрацией почты, проверки контента на вирусы и проч. - это не его забота, а головная боль клиентов. А в корпоративных сетях администратор(ы) установят сразу ПО и настроят систему пользователю и проверка будет идти автоматом, а также обновление баз для антивирусников.
Ещё никто не доказал (убедил), что такие вещи как фильтрация вэб-трафика на вирусы будет удобна на серверах-шлюзах. Уж ОЧЕНЬ вырастает нагрузка на машину если в сетке несколько десятков (даже не сотен) активных пользователей! Всяко удобнее это делать на клиентской стороне, даже по соображением экономии машинных ресурсов.

[KI]

Не стоит вещать как оракул , предыдущий пост мне больше понгравился поскольку заключение начиналось с "ИМХО" , способ проверки на щлюзе имеет право на жизнь, поскольку востребован и давно уже реализован тем же мелкософтом.

Кто же спорит про нагрузку, естественно это нужно для небольших сетей.

[Junior]

Не стоит вещать как оракул , предыдущий пост мне больше понгравился поскольку заключение начиналось с "ИМХО" ,

Упс.. Прошу пардону, не знал, что право на высказывание нужно у тебя спрашивать