Đặc điểm
HAVP (HTTP Antivirus Proxy) được xây dựng ở dạng proxy tích hợp bộ quét virus của ClamAV. Mục tiêu chính của gói này là quét tất cả gói tin của dữ liệu truyền thông dạng HTTP. HAVP có thể chạy dựa trên squid hoặc chạy độc lập. Các đặc điểm chính của HAVP:
- Vận hành dạng HTTP Antivirus proxy.
- Hỗ trợ nhiều tiến trình quét virus vào một thời điểm.
- Quét toàn bộ dòng truyền thông đi vào.
- Không khóa cơ chế download.
- Quét cả các dòng truyền thông của các thành phần được bảo vệ bằng mật khẩu.
- Có thể sử dụng với squid hoặc một proxy khác.
- Hỗ trợ cơ chế Parent proxy.
- Hỗ trợ cơ chế Transparent proxy.
- Cho phép lưu nhật ký.
- Xử lý phù hợp với từng nhóm hoặc từng người dùng.
- Vận hành dạng daemon.
- Sử dụng ClamAV.
- Hệ điều hành: Linux/Unix.
- Ngôn ngữ kiến tạo: C++.
- Giấy phép lưu hành: GPL.
FAQ
Hỏi: HAVP có hỗ trợ HTTPS không?
Đáp: Không, không có cơ chế nào đọc được thông tin trong dòng dữ liệu HTTPS trừ khi giải mã chúng, do vậy HAVP không thể phân tích được các gói tin dạng HTTPS.
Hỏi: HAVP có hỗ trợ FTP không?
Đáp: Có, nhưng với điều kiện Parent proxy hỗ trợ FTP.
Hỏi: HAVP có hỗ trợ cơ chế parent proxy không?
Đáp: Đương nhiên là có.
Hỏi: HAVP có hỗ trợ chế độ proxy trong suốt (transparent proxy) không?
Đáp: Có chứ.
Hỏi: Làm cách nào để cài đặt HAVP lên các thiết bị FireGate?
Đáp: Xem tài liệu hướng dẫn cung cấp bởi nhóm phát triển FireGate.
Hỏi: Tôi đang sử dụng Squid cùng HAVP nhưng hình như không phát hiện được virus thì phải.
Đáp: Cũng có thể, lý do phần lớn là vì virus đã lây nhiễm vào chính phần dữ liệu đệm của Squid, thử xóa hẳn bộ đệm đi và thử lại.
