
<div dir="ltr">ufdbGuard is not a content filter.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Aug 16, 2015 at 4:07 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div text="#000000" bgcolor="#FFFFFF"><span class="">

    <br>

    -----BEGIN PGP SIGNED MESSAGE----- <br>

    Hash: SHA256 <br>

     <br></span>

    ufdbguard does.<br>

    <br>

    16.08.15 20:27, Stanford Prescott пишет:<div><div class="h5"><br>

    <span style="white-space:pre-wrap">> I have SquidClamAV implemented

      with the Smoothwall Express 3.1 firewall. It<br>

      > works well and fast with ssl-bump, although the majority of

      our users only<br>

      > have relatively small networks with smaller loads.<br>

      ><br>

      > FYI, E2Guardian has replaced the DansGuardian project and is

      currently well<br>

      > maintained. E2Guardian can do content filtering for SSL but

      only in<br>

      > explicit mode, It currently does not support intercept

      (transparent) mode<br>

      > for SSLBump.<br>

      ><br>

      > On Fri, Aug 14, 2015 at 10:51 AM, Alex Rousskov <<br>

      > <a href="mailto:rousskov@measurement-factory.com" target="_blank">rousskov@measurement-factory.com</a>> wrote:<br>

      ><br>

      >> On 08/13/2015 10:31 PM, Amos Jeffries wrote:<br>

      >>> AFAICS it<br>

      >>> is the backend AV library only scanning disk objects

      that causes the<br>

      >>> whole issue. Otherwise the eCAP could be much, much

      faster.<br>

      >><br>

      >> The situation is more nuanced: eCAP supports asynchronous

      adapters. It<br>

      >> is possible to write a ClamAV adapter that writes

      messages to disk and<br>

      >> analyses them without blocking Squid. Doing so should

      eliminate most<br>

      >> overheads between Squid and ClamAV.<br>

      >><br>

      >> Factory ClamAV adapter can run in asynchronous mode, but

      threads are<br>

      >> only used for _analysis_ of written files. We have not

      optimized the<br>

      >> file writing part (yet?). Hopefully, using a RAM-based

      file system can<br>

      >> mitigate a large part of that performance damage (as well

      as address<br>

      >> some of the security concerns related to disk storage?).<br>

      >><br>

      >> A bigger performance problem, AFAICT, is that ClamAV does

      not support<br>

      >> incremental analysis. It waits for the entire file to be

      downloaded<br>

      >> first. This breaks the message delivery pipeline and

      increases<br>

      >> user-perceived response time. This problem cannot be

      solved outside the<br>

      >> ClamAV library.<br>

      >><br>

      >><br>

      >> Cheers,<br>

      >><br>

      >> Alex.<br>

      >><br>

      >> _______________________________________________<br>

      >> squid-users mailing list<br>

      >> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

      >> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

      >><br>

      ><br>

      ><br>

      ><br>

      > _______________________________________________<br>

      > squid-users mailing list<br>

      > <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

      > <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a></span><br>

    <br></div></div><span class="">

    -----BEGIN PGP SIGNATURE-----

<br>

    Version: GnuPG v2

<br>

     <br></span>

    iQEcBAEBCAAGBQJV0O2DAAoJENNXIZxhPexGd40H+wfKHdOmCXaxPQ9TJYvY/qQz

<br>

    mMLs2qLWae+TnC5Dt89SxOJ8oywodjyZo8BwZWeCnF+oYTjleUoglYxz2d9aJKNi

<br>

    rONKuAzsOXGekQ4GXv7t7CV2VtUljlppNccw7adWLAPnd4KwrbuRS73hHdoTV3eO

<br>

    0V951eXnXOttVaW9IOL6kYh6jJtajZBkfoKoEMIR8d+q60vfM+tu7TiLAQHOjxPT

<br>

    SULJjB3U0swSlG70IwzD5HB/OwdDSlOCHB26A4BkTN9xoUn4gwxD2dRCxlNommtW

<br>

    MTF0A8s6lJexG4OQ9ci1E909HcfaE7iQJyFonj2st51m0P7aUC5r5DIs9A7/Fbc=

<br>

    =7hQ0

<br>

    -----END PGP SIGNATURE-----

<br>

    <br>

  </div>


<br>_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

<br></blockquote></div><br></div>