网络病毒的出现，使得网络界对病毒产生了新的认识。可以这样说，如今的网络病毒是指以网络为平台，对计算机产生安全威胁的所有程序的总和。网页病毒就是其中的“代表”。它是利用网页来进行破坏的病毒。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活。这些病毒一旦激活，就会利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变；重则可以关闭系统的很多功能，使用户无法正常使用计算机系统；严重者则可以将用户的硬盘进行格式化，从而严重影响系统的运行,并给用户造成损失。

    linux加squid的组合经常做为代理服务器，针对这种情况本文将提供两种方法。

方法一 ：

# 拒绝色情网站
# sexip 是色情网站的ip地址
# sexdn 是色情网站的domain name
# sexurl 是色情网站的特殊网址
# sextag 是色情网站的特殊不当字符
acl sexip src "/usr/local/squid/etc/sexip"
acl sexdn dstdomain "/usr/local/squid/etc/sexdn"
acl sexurl url_regex "/usr/local/squid/etc/sexurl"
acl sextag urlpath_regex "/usr/local/squid/etc/sextag"
http_access deny sexdn
http_access deny sexip
http_access deny sexurl
http_access deny sextag

上述代码中共有两部分, 它们分别表示：

sexip记录不法ip地址133.3.103.6
sexdn记录不法域 sex.abc.com
sexurl记录不合法网址
www.abc.com/sexuser/
sextag记录不合法字眼—情色

方法二：

red hat linux 7.2安装后默认是不运行apache，故应先启用squid，然后修改/etc/squid/squid.conf配置文件。这里就是要利用squid的acl (access control list) 来预防网页病毒。

1.修改“squid.conf”文件，并加入三行代码。

http_port 3128 (定义squid监听http客户端请求的端口)
cache_mem 10 mb (squid可以使用的内存理想值，一般设为物理内存的1/3)
cache_swap_low 95
cache_swap_low 90
maximum_object_size 4096 kb(大于该值对象将不被存储)
cache_dir ufs /var/spool/squid/cache 200 16 256
(指定squid用来存储对象的交换空间大小及其目录结构)
acl all src 192.168.1.1/24(定义all 为192.168.1.1网段)
http_acceaa allow all(192.168.1.1 网段的客户端可使用squid代理上网)
cache_effective_user squid(使用的用户和用户组)
cache_effective_group squid(其余参数用默认值即可)
#预防网页病毒
acl virus url_regex "/usr/local/squid/etc/virus"
http_access deny virus。

2. 在/usr/local/squid/etc目录中, 建立名为“virus”文件。

3. 文件/usr/local/squid/etc/virus的内容为readme.eml、readme.com、readme.wav、sample.exe、binladen_brasil.exe、stopterrorists.exe、antraxinfo.vbs、anti_terrorism.exe、wtc.exe，用户也可以新增。

4. 最后通过下面的命令重新启动squid：

/usr/local/squid/bin/squid -k reconfigure