HAVP, Proxy e ClamAV insieme

Pubblicato: 29 gen 2008 da Dario

Logo HAVP Nasce dall’idea di un programmatore tedesco, Christian Hilgers, e si prefigge di scansionare ogni singolo bit del traffico HTTP in entrata, ma senza alcun rischio di interruzione dei download: questo è HAVP, un proxy che integra lo scanner dell’antivirus open-source ClamAV, grazie al quale è possibile bloccare eventuali ospiti indesiderati nel seguente modo:

i dati provenienti dal server X vengono scritti in un file temporaneo;
ClamAV inizia la scansione di tali dati;
nello stesso momento, i dati iniziano ad essere trasferiti al client, ma non completamente; si può, infatti, stabilire la dimensione dei dati da trattenere e rilasciare solo a scansione terminata.

Come ogni software, HAVP presenta vantaggi e svantaggi. Dei primi, fa parte la scansione sempre in simultanea con il download; nei secondi, invece, rientra l’infelice possibilità di essere infettati ugualmente, qualora lo scan risultasse molto lento e le dimensioni del file superassero la quota fissata dei dati da trattenere.

Il progetto, ospitato sulle pagine di SourceForge e rilasciato sotto licenza GPL, è utilizzabile anche insieme ad altri proxy e con Squid, sul quale Hilgers sembra rivolgere particolare attenzione. Pochi giorni fa, è stata rilasciata la versione 0.87, disponibile solo per piattaforme Linux.

(nessun voto)

7 commenti

Categorie

Articoli simili

È scaricabile il primo rilascio di Ceylon, il linguaggio di Red Hat del 26 dic 2011

L'Ubuntu Desktop Team cerca aiuto per una spin di Ubuntu con Gnome Shell di default del 16 dic 2011

Finalmente VectorLinux 7.0 è tra noi del 29 nov 2011

Skype arriva su Android (e BlackBerry) insieme a Verizon del 17 feb 2010

TrendMicro contro Barracuda ( e ClamAV ) del 04 feb 2008

Argomenti Simili

antivirus, clamav, gpl, proxy, software

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

Ciclo idle del sistema 94%
29 gen 2008 - 11:12 - #1

0 punti

qualcuno l’ha mai provato? sarei curioso di testarlo e vedere se funziona bene!
lampyris
29 gen 2008 - 13:08 - #2

0 punti

Progetto molto interessante! Unico dubbio, è il rallentamento della connessione…
jc
29 gen 2008 - 16:44 - #3

0 punti

testato: come è prevedibile la connessione risulta rallentata. ma il vero problema risulta clamav. confrontato con altri av opensource (utilizzandolo per scansionare un centinaio di binari), non risulta essere la soluzione migliore. meglio antivir o f-prot.
lampyris
29 gen 2008 - 16:50 - #4

0 punti

@JC: perchè non risulta la soluzione migliore?
Inoltre, il rallentamento… è molto?
jc
29 gen 2008 - 17:00 - #5

0 punti

la questione del rallentamento secondo me è relativa (dipende da tanti fattori). oltretutto va comparata al livello di sicurezza che si vuole o si tenta di ottenere. non è la soluzione migliore nel senso che clamav genera molti falsi “negativi”. antivir e f-prot solo per citarne due free, si comportano decisamente meglio.
lampyris
29 gen 2008 - 17:55 - #6

0 punti

capito…
Ma non credo si possa sostiruire clamav… peccato…
miguelsan
18 giu 2008 - 13:03 - #7

0 punti

Dovendo implementare una soluzione Proxy che abbia le seguenti caratteristiche:
- Content Filter,
- Antivirus,
- Log IP e orario di connessioni (osservabili solo su richiesta).

Che genere di soluzione consigliate?
HAVP + Squid + ClamAV può andare bene?

Ci sono soluzioni alternative?
Saluti