• Articles
• DenisFrolov
• HAVPConfiguration

• ver 1.1 13.08.2008

Настройка HAVP для антивирусной проверки входящего HTTP трафика

Постановка задачи

Задача: Обеспечить антивирусную проверку входящего трафика по протоколу HTTP.

Решение: Для решения поставленной задачи мы будем использовать антивирус Clamav и HAVP (Http AntiVirus proxy).

В данной статье рассмотрен простейший случай применения при котором все HTTP запросы от клиентов попадают на HAVP сервер, который в свою очередь перенаправляет все запросы в Интернет и осуществляет антивирусную проверку поступающих на запросы файлов.

Установка

Havp

CentOS, RHEL

Подключите репозиторий Red Hat Клуба

• rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm ftp://redhat-club.org/repository/redhat/5/i386/redhatclub-repository-release-5-3.el5.rhc.noarch.rpm
  

Установите пакет HAVP

• yum install havp
  

Ручная сборка пакета

Пересобирите RPM пакет под свою систему из SRPMS пакета.

• rpmbuild --rebuild ftp://redhat-club.org/repository/redhat/5/SRPMS/havp-0.88-el5.rhc.1.src.rpm
  

Собранный пакет будет находиться в каталоге /usr/src/redhat/RPM/i386. Установите его

• rpm -ihv /usr/src/redhat/RPM/i386/havp*.rpm
  

ClamAV

Установите антивирусный пакет ClamAV:

• yum install clamav-server
  

Настройка

Havp

Перейдите в каталог /etc/havp и внесите изменения в файл havp.config чтобы его содержимое было следующим:

• USER havp
  GROUP havp
  DAEMON true
  PIDFILE /var/run/havp/havp.pid
  SERVERNUMBER 8
  MAXSERVERS 100
  ACCESSLOG /var/log/havp/access.log
  ERRORLOG /var/log/havp/havp.log
  LOG_OKS true
  LOGLEVEL 1
  SCANTEMPFILE /tmp/havp/havp-XXXXXX
  TEMPDIR /tmp
  DBRELOAD 60 
  FORWARDED_IP false
  X_FORWARDED_FOR false
  PORT 8080
  BIND_ADDRESS ВАШ_IP_АДРЕС_СЕТЕВОГО_ИНТЕРФЕСА_СМОТРЯЩЕГО_В_ЛОКАЛЬНУЮ_СЕТЬ
  SOURCE_ADDRESS ВАШ_IP_АДРЕС_СЕТЕВОГО_ИНТЕРФЕСА_СМОТРЯЩЕГО_В_INTERNET
  TEMPLATEPATH /etc/havp/templates/ru
  SCANIMAGES true
  IGNOREVIRUS Oversized. Encrypted. Phishing.
  ENABLECLAMLIB true
  CLAMDBDIR /var/lib/clamav
  CLAMBLOCKBROKEN false
  CLAMBLOCKENCRYPTED false
  CLAMBLOCKMAX false
  CLAMMAXFILES 1000
  CLAMMAXFILESIZE 10
  CLAMMAXRECURSION 8
  CLAMMAXRATIO 250
  ENABLECLAMD true
  CLAMDSERVER 127.0.0.1
  CLAMDPORT 3310
  ENABLEFPROT false
  ENABLEAVG false
  ENABLEAVESERVER false
  ENABLESOPHIE false
  ENABLETROPHIE false
  ENABLENOD32 false
  ENABLEAVAST false
  ENABLEARCAVIR false
  

Clamav

Осуществите настройку Clamav в соответствии с теми настройками которые мы указали в конфигурационном файле havp.

Тестирование

Запустите havp командой:

• service havp start
  

Убедитесь, что havp запустился успешно.

• ps aux|grep havp
  netstat -npl|grep havp
  

На рабочей машине запустите любой WEB броузер перейдите в настройки подключения к сети Интернет. Пропишите в настройках HTTP прокси IP адрес сервера с HAVP.

Примените внесенные изменения. В строке адреса введите http://www.eicar.org/anti_virus_test_file.htm

и попытайтесь скачать файл eicar.com.

Если Вы увидели

Поздравляю Вы все сделали правильно, HAVP правильно настроен и осуществляет фильтрацию.