Тот путь который мы
 проделали был нелёгок.
Данная статья призванна 
помочь начинающим сисадминам.
Адыль Муганлинский, Ровшан Рустамли
    Поехали                

Софт который  мы использовали:
1.squid -2.5.STABLE12
2.squidGuard -1.2.0
3.apache-2.0.55
4.viralator-0.9.4
5.clamav-0.87.1
Всё ниже описанное делалось на FreeBSD 6.0

    Установка squid-a

Из портов устанвливаем squid:
  # cd /usr/ports/www/squid && make install clean
По желанию собираем с делай пулами и т.д.
После чего в дериктории /usr/local/etc появляется папка  squid с основными файлами конфигурации.
Редактируем файл squid.conf:
  http_port 3128
  cache_dir ufs /usr/local/squid/cache 521 32 256
  acl office src 192.168.0.0/24
  http_access allow office
  http_access deny all
  cache_effective_user squid
  cache_effective_group squid
  visible_hostname {$hostname | $ip_address}
В дериктории /usr/local/squid/ создаём директорию cache 
  # mkdir cache
  # chown squid:squid cache
  # squid -z  
Команда squid -z создаст кеш.После если всё  прошло успешно запускаем  squid:
  # squid

Установка squidGuard

По доброй традиции  устанавливаем из портов:
  # cd /usr/ports/www/squidguard && make install clean
Создаём конфиг файл в директории /usr/local/etc/squid
  # touch squidGuard.conf
Со следующим содержанием:
  dbhome /usr/local/etc/squid/db
  logdir /var/log 
  dest files { 
  expressionlist proibidos/files 
  } 
  acl { 

  default { 
  pass !files all 
  redirect 
  http://192.168.0.1/cgi-bin/viralator.cgi?url=%u 
   } 
  } 


В директории /usr/local/etc/squid создаём директорию db и в ней же директорию proibidos.
В директории proibidos создаём файл с названием files, со следующим содержанием:
  (\.exe$|\.bat$|\.zip$|\.bin$|\.reg$|\.sys$|\.rar$|\.wmv$|\.mpg$|\.mpeg$)
В squid.conf для squidGuard-а пишем:

  redirect_program /usr/local/bin/squidGuarg
  redirect_children 15
  redirector_access deny localhost
  redirector_access deny SSL_ports

Со squidGuard-ом всё.


Установка Apache

Из портов:
  # cd /usr/ports/www/apache2 && make install clean
Правим конфиг файл:
  # vi /usr/local/etc/apache2/httpd.conf
Вносим следующие изменения:
  Listen 192.168.0.1:80
  ServerName 192.168.0.1
  DocumentRoot  /usr/local/www/vir
В директории /usr/local/www создаём папку vir и назначаем ей владельца www:
  # cd /usr/local/www && mkdir vir
  # chown www:www vir
Запускаем Апачу:
  # apachectl graceful
Если всё О.К. переходим к viralator-у.


   Установка Viralator-a

Vilarator - это  cgi скрипт который переводит запросы со squidGuard-а на Clamav 
Берём его отсюда - http://viralator.sourceforge.net/download.html
Кладём архивчик в папку /usr.
Распаковываем  viralator-0.9.4.tar.gz :
  # tar xfvz viralator-0.9.4.tar.gz
Появится директория viralator-0.9.4
  # cd  viralator-0.9.4
  # cp viralator.cgi /usr/local/www/cgi-bin
  # chown www:www /usr/local/www/cgi-bin/viralator.cgi
Помимо этого надо будет докачать недостающие модули к перлу:
# perl -MCPAN -e shell
Появятся ряд вопрос на которые следует отвечать нажатием ENTER, 
после чего появится приглашение для ввода команд:
  cpan> install LWP
Модуль закачается и установится.
Создаём в директории /etc папку viralator:
  # mkdir /etc/viralator
  # mv -v /usr/viralator-0.9.4/etc/viralator/languages /etc/viralator
Создаём конфиг файл:
  # touch /etc/viralator.conf
Заносим в него слудующее:
  servername -> 192.168.0.1
  antivirus -> CLAMAV
  virusscanner -> clamscan
  scannerpath -> /usr/local/bin
  viruscmd -> --remove
  alert -> FOUND
  downloads -> /usr/local/www/vir/downloads
  downloadsdir -> /downloads
  default_language -> english.txt
  secret -> secretpasswd
  scannersummary -> true
  popupfast -> false
  popupback -> false
  popupwidth -> 600
  popupheight -> 400
  filechmod -> 644
  BAR -> bar.png
  PROGRESS -> progress.png 
Создаём директорию:
  # mkdir /usr/local/www/vir/downloads && chown www:www /usr/local/www/vir/downloads
На этом с виралатором закончено, переходим к  Clamav-у:


  Установка Clamav-a

Из портов:
  # cd /usr/ports/security/clamav && make install clean
Создаём лог файл и качаем обновления:
  # touch /var/log/clamav/freshclam.log && chown clamav:clamav /var/log/clamav/freshclam.log
  # clamd
  # freshclam -l /var/log/clamav/freshclam.log 
Перезапускаем даемоны:
  # killall -1 squid
  # apachectl graceful 
На клиентской машине:
Для проверки качаем http://www.eicar.org/download/eicar_com.zip при помощи веб-браузера 
предварительно отметив в настройках прокси адресс прокси-сервера и его порт, а также отметив не использование 
прокси для локальных адрессов и самого прокси-сервера.
К примеру: 
Если адресс прокси сервера 192.168.0.1, то в графе "не использовать прокси сервер для адрессов" 
пишем: localhost, 127.0.0.1, 192.168.0.1
На этом установка связки Squid+Clamav закончена.