Hello
 
J'ai installé un squidnt sur un 2k3 et je cherche a rediriger les fichiers sensibles (les exe, bat, cmd , etc...) vers un antivirus
 
j'essaye de rediriger le tout vers fprot pour l'instant  
en utilisant la fonction de squid => redirect_program c:\fprot\fpscan.exe frpot /AUTO /DISINF /DELETE %1 /output=c:\fprot\fprot.log
 
ET forcement ca marche pas  
avez vous des suggestions (autre que de passer a Linux avec Squid+SquidClam)
Quelques pistes
- Peut etre faut il utiliser un script perl ou un VBscript pour que tout ca fonctionne
- avec la fonction redirect_program quel doit etre le retour du scan du virus, un err=1 ou autre chose
 
merci pour votre aide
syl

Il te faut un antivirus a proprement dit pour Proxy Squid,.. par contre, la version Windows de squid n'étant pas officiel, tu trouvera sans doute pas beaucoup d'antivirus tournant dans cette configuration.

et en ce qui concerne le code de retour (le code erreur) qu'attend la fonction redirect_program auriez vous quelques info
 
Car le fonctionnement peut etre tres simple  
- soit le fichier est propre et on renvoi retcode=0
ou vers http://votrefichierestclean.html
- soit le fichier est un virus et on renvoi retcode=1
ou vers http://votrefichierestestcorrompu.html
 
ca doit bien fonctionner (ou ressenbler a quelques chose) comme ca avec squidgard ou squidclam

As-tu bien regardé les logs de squid ? Souvent ils sont assez bavards et ca aide beaucoup

donc en fait tout est ecrit dans le squid.conf.default de base
 
maintenant faut que je trouve en vbscript le moyen rapide de scripter tout ca deja dans un 1er temp sans traitement avec Wscript.StdOut.Write et Wscript.StdOut.read et c'est pas gagner parce qu'au lancement avec cscript.exe sa cause de trop
 
un petit extrait du squid.conf pour squid2.6 (sinon c'est program_redirect):
 
# OPTIONS FOR URL REWRITING
# -----------------------------------------------------------------------------
 
#  TAG: url_rewrite_program
# Specify the location of the executable for the URL rewriter.
# Since they can perform almost any function there isn't one included.
#
# For each requested URL rewriter will receive on line with the format
#
# URL <SP> client_ip "/" fqdn <SP> user <SP> method <SP> urlgroup <NL>
#
# And the rewriter may return a rewritten URL. The other components of
# the request line does not need to be returned (ignored if they are).
#
# The rewriter can also indicate that a client-side redirect should
# be performed to the new URL. This is done by prefixing the returned
# URL with "301:" (moved permanently) or 302: (moved temporarily).
#
# It can also return a "urlgroup" that can subsequently be matched
# in cache_peer_access and similar ACL driven rules. An urlgroup is
# returned by prefixing the returned URL with "!urlgroup!".
#
# By default, a URL rewriter is not used.

Pouaa la soluition cradoc,... j'espere qu'il y aurra pas trop de connexion sur ton serveur... parce que si Squid lance un VBscipt+une instance de l'antivirus,..... ta machine va etre a genous tres vite

ba si tu regardes bien le code des "concurrents" (lol ) sous Linux comme SquidGard ou SquidClam ou encore SquidVir,  
c'est ce qu'ils font : lancer une instance d'un script perl ou d'un executable et rediriger si il le faut vers l'antivirus  
 
=> Pouaa, Squid sous Linux c'est si moche que ca