Configurar freshclam a través de un proxy

Freshclam es la utilidad que permite descargar y mantener actualizadas las firmas de virus en una base de datos local para ser utilizadas por clamav en las tareas de detección de virus. Esta utilidad está disponible a través del paquete «clamav-update»:

# yum install clamav-update

Si el sistema no cuenta con salida directa a Internet tenemos la posibilidad de configurar freshclam para conectarse a través de un proxy para todas las tareas de descarga. La ubicación estándar del archivo de configuración donde configurar los parámetros es /etc/freshclam:

# whereis freshclam
freshclam: /usr/bin/freshclam /etc/freshclam.conf /usr/share/man/man1/freshclam.1.gz

Si editamos el archivo veremos claramente los parámetros de configuración e integración con un Proxy:

/etc/freshclam.conf
# Proxy settings
# Default: disabled
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass

Editamos los parámetros según nuestros requerimientos:

# Proxy settings
# Default: disabled
HTTPProxyServer 192.168.1.100
HTTPProxyPort 3128
HTTPProxyUsername foo
HTTPProxyPassword bar

Y verificamos que al ejecutar freshclam la conexión se realiza a través del proxy especificado:

# freshclam 
ClamAV update process started at Fri Dec 26 09:54:57 2014
Connecting via 192.168.1.100
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
Connecting via 192.168.1.100
Downloading daily.cvd [  9%]
[...]

Si el proxy además realiza filtrado por User Agent también podemos forzarlo a través de la configuración:

HTTPUserAgent "Clamav/FOO/BAR"