srvClamAVモジュールの利用

：：
# Default:
# ServerAdmin [email protected]
ServerAdmin [email protected]   # --- 管理者のメールアドレス
：：
# Default:
# No value
# ServerName YourServerName
ServerName proxy.example.jp     # --- サーバのFQDN名
：：
：：
# WARNING: is not enough tested it may contain bugs!
# Example:
# Module common ldap_module.so

# End module: ldap_module

# Add srvClamAV module Enabled.
Include srv_clamav.conf    # --- 行を追加。 srvClamAV を有効化する

(2) SquidからICAPを呼び出せるよう設定する

/etc/squid3/squid.conf を編集して、SquidからICAPサーバを呼び出せるようにします。（以下での設定はICAPに関する部分のみとなります。設定前に、通常のProxyとして動作するように設定を完了しておいてください）

：：
#
logformat icap_squid [%tl] %icap::tr %>a %icap::to/%03icap::Hs %icap::<st %icap::rm %icap::ru %un -/%icap::<A -
icap_log /var/log/squid3/icap.log icap_squid
：：
#Default:
# icap_enable off
icap_enable on
：：
Default:
# icap_send_client_ip off
icap_send_client_ip on
：：
#Default:
# icap_send_client_username off
icap_send_client_username on
：：
#Default:
# icap_client_username_header X-Client-Username
icap_client_username_header X-Client-Username
：：
#Default:
# none
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/avscan
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/avscan
：：
#Default:
# none
adaptation_access service_req allow all
adaptation_access service_resp allow all
：：

(3) ICAPサーバがシステム起動時に自動的に起動するようにする

# Defaults for c-icap initscript
# sourced by /etc/init.d/c-icap
# installed at /etc/default/c-icap by the maintainer scripts

# Should c-icap daemon run automatically on startup? (default: no)
START=yes

# Additional options that are passed to the Daemon.
DAEMON_OPTS=""

以上で、設定は完了です。　システムを再起動するか以下のコマンドを実行してサービスを再起動します。

(4) 確認

設定が完了したらブラウザでProxyを利用するように設定を行い、テスト用ウイルス"http://files.trendmicro.com/products/eicar-file/eicar.com"にアクセスしてみてください。以下のような画面が表示されれば正常に機能しています。

(1). c-icapとsrvClamAVモジュールのインストール

(2) SquidからICAPを呼び出せるよう設定する

(3) ICAPサーバがシステム起動時に自動的に起動するようにする

(4) 確認