
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>

</head>

<body dir="ltr">

<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">

<p>Hello Stanford and the list,</p>

<p><br>

</p>

<p>Sorry to jump on a late thread - it is also possible to use ICAP/eCAP server to filter the actual contents of the stream.</p>

<p>C-ICAP comes to mind first, then eCap samples from <a href="http://www.e-cap.org/Downloads" id="LPlnk763188">http://www.e-cap.org/Downloads</a> </p>

<p><br>

</p>

<p>Best regards,</p>

<p>Rafael</p>

<br>

<div style="color: rgb(0, 0, 0);">

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> squid-users <squid-users-bounces@lists.squid-cache.org> on behalf of Stanford Prescott <stan.prescott@gmail.com><br>

<b>Sent:</b> Monday, August 17, 2015 1:04 AM<br>

<b>To:</b> Yuri Voinov<br>

<b>Cc:</b> squid-users<br>

<b>Subject:</b> Re: [squid-users] peek and splice content inspection question</font>

<div> </div>

</div>

<div>

<div dir="ltr">Yes, really. ufdbGuard, like squidGuard before it, is a URL Filter that filters known unwanted URLs. A content filter, like DansGuardian and E2Guardian are content filters which examine the content of web pages looking for unwanted things.<br>

</div>

<div class="gmail_extra"><br>

<div class="gmail_quote">On Sun, Aug 16, 2015 at 6:10 PM, Yuri Voinov <span dir="ltr">

<<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<div bgcolor="#FFFFFF"><span class=""><br>

-----BEGIN PGP SIGNED MESSAGE----- <br>

Hash: SHA256 <br>

 <br>

</span>O, really?<br>

<br>

17.08.15 4:03, Stanford Prescott пишет:<br>

<span style="white-space:pre-wrap"><span class="">> ufdbGuard is not a content filter.<br>

><br>

> On Sun, Aug 16, 2015 at 4:07 PM, Yuri Voinov <a href="mailto:yvoinov@gmail.com" target="_blank">

<yvoinov@gmail.com></a> wrote:<br>

><br>

>><br>

</span>

<div>

<div class="h5">> ufdbguard does.<br>

><br>

> 16.08.15 20:27, Stanford Prescott пишет:<br>

><br>

> >>> I have SquidClamAV implemented with the Smoothwall Express 3.1 firewall.<br>

> It<br>

> >>> works well and fast with ssl-bump, although the majority of our users<br>

> only<br>

> >>> have relatively small networks with smaller loads.<br>

> >>><br>

> >>> FYI, E2Guardian has replaced the DansGuardian project and is currently<br>

> well<br>

> >>> maintained. E2Guardian can do content filtering for SSL but only in<br>

> >>> explicit mode, It currently does not support intercept (transparent) mode<br>

> >>> for SSLBump.<br>

> >>><br>

> >>> On Fri, Aug 14, 2015 at 10:51 AM, Alex Rousskov <<br>

> >>> <a href="mailto:rousskov@measurement-factory.com" target="_blank">rousskov@measurement-factory.com</a>> wrote:<br>

> >>><br>

> >>>> On 08/13/2015 10:31 PM, Amos Jeffries wrote:<br>

> >>>>> AFAICS it<br>

> >>>>> is the backend AV library only scanning disk objects that causes the<br>

> >>>>> whole issue. Otherwise the eCAP could be much, much faster.<br>

> >>>><br>

> >>>> The situation is more nuanced: eCAP supports asynchronous adapters. It<br>

> >>>> is possible to write a ClamAV adapter that writes messages to disk and<br>

> >>>> analyses them without blocking Squid. Doing so should eliminate most<br>

> >>>> overheads between Squid and ClamAV.<br>

> >>>><br>

> >>>> Factory ClamAV adapter can run in asynchronous mode, but threads are<br>

> >>>> only used for _analysis_ of written files. We have not optimized the<br>

> >>>> file writing part (yet?). Hopefully, using a RAM-based file system can<br>

> >>>> mitigate a large part of that performance damage (as well as address<br>

> >>>> some of the security concerns related to disk storage?).<br>

> >>>><br>

> >>>> A bigger performance problem, AFAICT, is that ClamAV does not support<br>

> >>>> incremental analysis. It waits for the entire file to be downloaded<br>

> >>>> first. This breaks the message delivery pipeline and increases<br>

> >>>> user-perceived response time. This problem cannot be solved outside the<br>

> >>>> ClamAV library.<br>

> >>>><br>

> >>>><br>

> >>>> Cheers,<br>

> >>>><br>

> >>>> Alex.<br>

> >>>><br>

> >>>> _______________________________________________<br>

> >>>> squid-users mailing list<br>

> >>>> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

> >>>> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">

http://lists.squid-cache.org/listinfo/squid-users</a><br>

> >>>><br>

> >>><br>

> >>><br>

> >>><br>

> >>> _______________________________________________<br>

> >>> squid-users mailing list<br>

> >>> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

> >>> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">

http://lists.squid-cache.org/listinfo/squid-users</a><br>

><br>

>><br>

>><br>

>> _______________________________________________<br>

>> squid-users mailing list<br>

>> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>

>> <a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

>><br>

>><br>

></div>

</div>

</span>

<div>

<div class="h5"><br>

<br>

-----BEGIN PGP SIGNATURE----- <br>

Version: GnuPG v2 <br>

 <br>

</div>

</div>

iQEcBAEBCAAGBQJV0QpsAAoJENNXIZxhPexG24gIAMNuWsyfn/QkXWTXROZEJYL1 <br>

0frhC+w22fjV8svGjTrZEtSKY4LTHiHEjp99bPBEpPdoCURifUq20m018qRoIcEA <br>

XZfadD+s47bT7FvZbc2W58BQZUsWvotQRMNDPE+Mf0e38ev6PXsj16SaHmWytdx2 <br>

Z9H0y5qlgJwwbUyfps4uQn1wF16Qlf2Fw5TGRUbBrij+rjPYzDSXTXxtfT+4j/3V <br>

4lZ0bN0HSFfvJrbfcpPoMCnSlRyJOm/b6Rxqv7v733OtrY/41EW1+HE1HOmW0em3 <br>

rwpAV1KgWrwMZYHcIBE147itXlz1RGQutX01auiiSvm/hO3h78rl6aSawmanOAM= <br>

=GgTR <br>

-----END PGP SIGNATURE----- <br>

<br>

</div>

</blockquote>

</div>

<br>

</div>

</div>

</div>

</div>

</body>

</html>