HAVP, proxy innovativo

Un programmatore tedesco, Christian Hilgers, ha avuto un’idea ed ha realizzato HAVP. Si tratta di un proxy che scansiona ogni singolo bit del traffico HTTP in entrata, ma senza alcun rischio di interruzione dei download: esso infatti integra lo scanner dell’antivirus open-source ClamAV, grazie al quale è possibile bloccare eventuali ospiti indesiderati nel seguente modo:

• i dati provenienti dal server X vengono scritti in un file temporaneo;
• ClamAV inizia la scansione di tali dati;
• nello stesso momento, i dati iniziano ad essere trasferiti al client, ma non completamente; si può, infatti, stabilire la dimensione dei dati da trattenere e rilasciare solo a scansione terminata.

Questo sistema ha il vantaggio di effettuare la scansione in simultanea con il download dei pacchetti, ma presenta un grosso limite: qualora lo scan risultasse molto lento e le dimensioni del file superassero la quota fissata dei dati da trattenere, ci sarebbe possibilità di essere infettati ugualmente.

Il progetto, ospitato sulle pagine di SourceForge e rilasciato sotto licenza GPL, è utilizzabile anche insieme ad altri proxy e con Squid, sul quale Hilgers sembra rivolgere particolare attenzione. Pochi giorni fa, è stata rilasciata la versione 0.87, disponibile solo per piattaforme Linux.

(nessun voto)

 Loading ...