安裝 HAVP

一、 說明 HAVP 是 HTTP Anti Virus Proxy 的縮寫，此套軟體follow GPL精神可以免費安裝使用。 此軟體可以與數種防毒軟體結合，針對HTTP資料傳輸進行即使掃瞄，將病毒攔截在Server上。 HAVP官網URL：http://www.server-side.de/

二、 環境 OS的部份採用 FreeBSD 6，防毒軟體則採用免費的Clamav，再搭配Squid Proxy，將 Squid傳回的網頁掃瞄後再決定是否放行。 特別留意Clamav是套免費的防毒軟體，只能針對有無病毒進行掃瞄，一旦發現病毒時，並無解毒功能。

三、 安裝方式 在freeBSD上可以直接採用port方式安裝，安裝步驟如下： 1. # sudo su 為 root 2. # cd /usr/ports/www/havp 3. # make config 進行config，config 的過程中必須在Enable SSL Proxying及Enable libclamav Support兩個選項中打V，才可以將SSL也forward，及支援使用Clamav掃瞄。

4. # make ; make install 5. 編輯 /usr/local/etc/havp/havp.conf 檔案, 修改以下內容：

### 註解以下這行，才會讓設定生效 #REMOVETHISLINE deleteme

### ClamAV Library Scanner (libclamav) → 由 HAVP 直接取用ClamAV 的病毒資料庫 ENABLECLAMLIB true

### ClamAV Socket Scanner (clamd) → 交由 clamd 掃毒 (須先啟動 clamd), 以上兩者擇一使用即可 ENABLECLAMD true CLAMDSOCKET /tmp/clamd

### 因為使用 Squid Proxy, 所以在此不做通透 TRANSPARENT false

### 顯示自定義的樣版，一旦發生錯誤時會顯示該網頁 TEMPLATEPATH /usr/local/etc/havp/templates/en

### 理論上越多的執行緒效能效能越好，但仍需視伺服器資源而定 SERVERNUMBER 40 MAXSERVERS 400

### LOG_OKS 設成 false，只記錄發現病毒的log，否則log檔會太大 LOG_OKS false

### 只記錄 error log。較少的 Log 記錄可減輕伺服器負擔 LOGLEVEL 0

[…]