Ich habe laut Wiki [https://wiki.opnsense.org/manual/how-tos/proxyicapantivirusinternal.html] den Virenscanner installiert. Beim Test über EICAR kann ich die Dateien aber ungehindert, ohne Warnung/Abbruch herunterladen. Im Log wird es auch nicht protokolliert. Hätte jemand ein Tipp für die Einstellung. :-\
Gehst du überhaupt über den Proxy ins Netz und brichst du TLS auf, wenn du es über HTTPS herunterlädtst?
Wenn du den Proxy richtig konfigurierst und der ICAP Server nicht funktioniert, müsstest du nen ICAP communication failure bekommen.
Wenn du also sicher bist, das der Proxy läuft, dann würde ich mal probieren, die Signaturen im clamd zu aktualisieren.
QuoteVIRUS FOUND
You tried to upload/download a file that contains the virus: Eicar-Test-Signature
The Http location is: http://www.eicar.org/download/eicar.com
For more information contact your system administrator
;D
Mein proxy war doch nicht richtig konfiguriert...
NAT-PortForward-Regel war nicht für den Transparent HTTP Proxy gesetzt. Als ich die Regel gesetzt hatte [Step3 https://wiki.opnsense.org/manual/how-tos/proxytransparent.html], konnte ich mit Erfolg den EICAR-Test durchführen.
FYI: Wenn du Ausnahmen für NAT und transparenten Proxy machst, immer den Session state clearen .. vielleicht sparts dir mal paar Stunden Recherche :)
Nuestart? oder gibt es irgendwo ein "reset button". Unter "Diagnostic" habe ich nichts gefunden.
Firewall : Diagnostics : States Reset.
Aber nur wenn du NAT ausnahmen machst, also wenn ein bestimmter client nicht per NAT an den lokalen Proxy soll. Hab da mal ewig rumprobiert und es wurde trotzdem der Traffic immer an den Proxy geschickt :)