网络病毒的出现，使得网络界对病毒产生了新的认识。可以这样说，如今的网络病毒是指以网络为平台，对计算机产生安全威胁的所有程序的总和。网页病毒就是其中的“代表”。它是利用网页来进行破坏的病毒。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活。这些病毒一旦激活，就会利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变；重则可以关闭系统的很多功能，使用户无法正常使用计算机系统；严重者则可以将用户的硬盘进行格式化，从而严重影响系统的运行,并给用户造成损失。

　　Linux加Squid的组合经常做为代理服务器，针对这种情况本文将提供两种方法。

　　方法一 ：

　　# 拒绝色情网站

　　# sexip 是色情网站的IP地址

　　# sexdn 是色情网站的domain name

　　# sexurl 是色情网站的特殊网址

　　# sextag 是色情网站的特殊不当字符

　　acl sexip src "/usr/local/squid/etc/sexip"

　　acl sexdn dstdomain "/usr/local/squid/etc/sexdn"

　　acl sexurl url_regex "/usr/local/squid/etc/sexurl"

　　acl sextag urlpath_regex "/usr/local/squid/etc/sextag"

　　http_access deny sexdn

　　http_access deny sexip

　　http_access deny sexurl

　　http_access deny sextag

　　上述代码中共有两部分, 它们分别表示：

　　sexip记录不法IP地址133.3.103.6

　　sexdn记录不法域 sex.abc.com

　　sexurl记录不合法网址

　　abc.com/sexuser/

　　sextag记录不合法字眼—情色

　　方法二：

　　Red Hat Linux 7.2安装后默认是不运行Apache，故应先启用Squid，然后修改/etc/squid/squid.conf配置文件。这里就是要利用Squid的ACL (Access Control List) 来预防网页病毒。

　　1.修改“squid.conf”文件，并加入三行代码。

　　http_port 3128 (定义Squid监听HTTP客户端请求的端口)

　　cache_mem 10 MB (Squid可以使用的内存理想值，一般设为物理内存的1/3)

　　cache_swap_low 95

　　cache_swap_low 90

　　maximum_object_size 4096 KB(大于该值对象将不被存储)

　　cache_dir ufs /var/spool/squid/cache 200 16 256

　　(指定Squid用来存储对象的交换空间大小及其目录结构)

　　acl all src 192.168.1.1/24(定义All 为192.168.1.1网段)

　　http_acceaa allow all(192.168.1.1 网段的客户端可使用Squid代理上网)

　　cache_effective_user squid(使用的用户和用户组)

　　cache_effective_group squid(其余参数用默认值即可)

　　#预防网页病毒

　　acl virus url_regex "/usr/local/squid/etc/virus"

　　http_access deny virus。

　　2. 在/usr/local/squid/etc目录中, 建立名为“virus”文件。

　　3. 文件/usr/local/squid/etc/virus的内容为readme.eml、readme.com、readme.wav、sample.exe、BINLADEN_BRASIL.EXE、STOPTERRORISTS.EXE、antraxinfo.vbs、Anti_TeRRoRisM.exe、WTC.exe，用户也可以新增。

　　4. 最后通过下面的命令重新启动Squid：

　　/usr/local/squid/bin/squid -k reconfigure