Cómo incluir supervisión contra virus en Squid con SquidClamAV Redirector.               

Introducción.
Una útil funcionalidad que querrá aplicar cualquier administrador de sistemas con un Servidor Intermediario (Proxy) con Squid.
Acerca de Squid.
Squid es un Servidor Intermediario (Proxy) de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix®. Es muy confiable, robusto y versátil y se distribuye bajo los términos de la Licencia Pública General GNU (GNU/GPL). Siendo programática libre, está disponible el código fuente para quien así lo requiera.
Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y caché de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente, WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y control de acceso por IP y por usuario.
URL: http://www.squid-cache.org/
Acerca de ClamAV.
ClamAV tiene las siguiente características:

URL: http://www.clamav.net/
Acerca de SquidClamAV Redirector.
El re-director de ClamAV para Squid es un guión auxiliar para Squid para examinar contenido en busca de Virus para una lista de extensiones definidas. El guión se encarga de la petición tal y como es solicitada hacia Squid, examinando ésta en busca de virus. Reescribe el URL desde Squid hacia una página de información en caso de encontrarse un virus.
URL: http://www.jackal-net.at/tiki-read_article.php?articleId=1
Procedimientos.
Instalación del equipamiento lógico (Software) requerido.
Si dispone de un sistema con Red Hat™ Enterprise Linux 4, CentOS 4 o White Box Enterprise Linux 4, puede utilizar el siguiente depósito yum:

Una vez configurado lo anterior, solo bastará utilizar:

Lo anterior instalará squidclamav_redirector y clamav junto con todas las dependencias que seas necesarias.
Configuración de Squid.
Utilice el editor de texto de su predilección y disponga a modificar /etc/squid/squid.conf con la finalidad de configurar los siguiente parámetros:

Deben agregarse además las siguientes reglas de control de acceso en cualquier parte de /etc/squid/squid.conf, justo después de donde se localizan acl all src 0.0.0.0/0.0.0.0 y acl localhost src 127.0.0.1/255.255.255.255:

Configuración de squidclamav_redirector.
Hay dos ficheros a personalizar: /etc/squid/SquidClamAV_Redirector.conf y /var/www/squidclamav_redirector/information.php.
El fichero /etc/squid/SquidClamAV_Redirector.conf está configurado de modo que se utilice como página de información un URL externo. Puede reemplazarse por http://nombre.servidor.squid/redirector/information.php y personalizar el contenido de /var/www/squidclamav_redirector/information.php a fin de contar con una página informativa que se mostrará cada vez que se detecte un virus u otro equipamiento lógico maligno (virus, gusanos, troyanos, etc.).
Iniciando o reiniciando el servicio.
Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vez Squid:

Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente:

Depuración de errores
Cualquier error al inicio de Squid solo significa que hubo errores de sintaxis, errores de dedo o bien se están citando incorrectamente las rutas hacia los ficheros de las Listas de Control de Acceso.
Puede realizar diagnóstico de problemas indicándole a Squid que vuelva a leer configuración, lo cual devolverá los errores que existan en el fichero /etc/squid/squid.conf.

Cuando se trata de errores graves que no permiten iniciar el servicio, puede examinarse el contenido de el fichero /var/log/squid/squid.out con el mandato less, more o cualquier otro visor de texto: