<div dir="ltr">ufdbGuard is not a content filter.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Aug 16, 2015 at 4:07 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF"><span class="">
    <br>
    -----BEGIN PGP SIGNED MESSAGE----- <br>
    Hash: SHA256 <br>
     <br></span>
    ufdbguard does.<br>
    <br>
    16.08.15 20:27, Stanford Prescott пишет:<div><div class="h5"><br>
    <span style="white-space:pre-wrap">> I have SquidClamAV implemented
      with the Smoothwall Express 3.1 firewall. It<br>
      > works well and fast with ssl-bump, although the majority of
      our users only<br>
      > have relatively small networks with smaller loads.<br>
      ><br>
      > FYI, E2Guardian has replaced the DansGuardian project and is
      currently well<br>
      > maintained. E2Guardian can do content filtering for SSL but
      only in<br>
      > explicit mode, It currently does not support intercept
      (transparent) mode<br>
      > for SSLBump.<br>
      ><br>
      > On Fri, Aug 14, 2015 at 10:51 AM, Alex Rousskov <<br>
      > <a href="mailto:rousskov@measurement-factory.com" target="_blank">rousskov@measurement-factory.com</a>> wrote:<br>
      ><br>
      >> On 08/13/2015 10:31 PM, Amos Jeffries wrote:<br>
      >>> AFAICS it<br>
      >>> is the backend AV library only scanning disk objects
      that causes the<br>
      >>> whole issue. Otherwise the eCAP could be much, much
      faster.<br>
      >><br>
      >> The situation is more nuanced: eCAP supports asynchronous
      adapters. It<br>
      >> is possible to write a ClamAV adapter that writes
      messages to disk and<br>
      >> analyses them without blocking Squid. Doing so should
      eliminate most<br>
      >> overheads between Squid and ClamAV.<br>
      >><br>
      >> Factory ClamAV adapter can run in asynchronous mode, but
      threads are<br>
      >> only used for _analysis_ of written files. We have not
      optimized the<br>
      >> file writing part (yet?). Hopefully, using a RAM-based
      file system can<br>
      >> mitigate a large part of that performance damage (as well
      as address<br>
      >> some of the security concerns related to disk storage?).<br>
      >><br>
      >> A bigger performance problem, AFAICT, is that ClamAV does
      not support<br>
      >> incremental analysis. It waits for the entire file to be
      downloaded<br>
      >> first. This breaks the message delivery pipeline and
      increases<br>
      >> user-perceived response time. This problem cannot be
      solved outside the<br>
      >> ClamAV library.<br>
      >><br>
      >><br>
      >> Cheers,<br>
      >><br>
      >> Alex.<br>
      >><br>
      >> _______________________________________________<br>
      >> squid-users mailing list<br>
      >> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
      >> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
      >><br>
      ><br>
      ><br>
      ><br>
      > _______________________________________________<br>
      > squid-users mailing list<br>
      > <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
      > <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a></span><br>
    <br></div></div><span class="">
    -----BEGIN PGP SIGNATURE-----
<br>
    Version: GnuPG v2
<br>
     <br></span>
    iQEcBAEBCAAGBQJV0O2DAAoJENNXIZxhPexGd40H+wfKHdOmCXaxPQ9TJYvY/qQz
<br>
    mMLs2qLWae+TnC5Dt89SxOJ8oywodjyZo8BwZWeCnF+oYTjleUoglYxz2d9aJKNi
<br>
    rONKuAzsOXGekQ4GXv7t7CV2VtUljlppNccw7adWLAPnd4KwrbuRS73hHdoTV3eO
<br>
    0V951eXnXOttVaW9IOL6kYh6jJtajZBkfoKoEMIR8d+q60vfM+tu7TiLAQHOjxPT
<br>
    SULJjB3U0swSlG70IwzD5HB/OwdDSlOCHB26A4BkTN9xoUn4gwxD2dRCxlNommtW
<br>
    MTF0A8s6lJexG4OQ9ci1E909HcfaE7iQJyFonj2st51m0P7aUC5r5DIs9A7/Fbc=
<br>
    =7hQ0
<br>
    -----END PGP SIGNATURE-----
<br>
    <br>
  </div>

<br>_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br></blockquote></div><br></div>