> 3) Пробовал Privoxy, но необходимость добавлять все адреса вручную охладила мой пыл.
> А готовых скриптов типа hblock я не нашёл.А готовые скрипты для privoxy есть. Есть конверторы с формата AdBlock в формат privoxy.
Мне данная тема тоже интересна. Идеального инструмента не знаю.
1. Резать все сетевым экраном через периодические манипуляции с ipset и если только одна URL с вирусом, а ты заблокируешь все. Зато надежно. Надо обновляемые список IP.
2. Резать DNS. Менее надежно, зато дешево, но если только одна URL с вирусом, ты заблокируешь все. Надо обновляемый список доменов.
3. Резать на прокси по черному списку URL. Надо черный список URL. Организовать MitM всего https трафика (или использовать спец проксю).
4. Резать антивирусником. Надо сторонние антивирусные базы. Организовать MitM всего https трафика.
5. Изменять налету страница privoxy удаляя вири и прочие гадости. Очень трудоемко написание лечащих антивирусных правил. Ничего не блокируется и пользователь может безопасно просматривать URL которые в пунктах 1-4 будут заблокированы. Предлагаю лечащую антивирусную базу для рунета поддерживать сообща.
Накидайте в этой теме ссылки на черные списки с рекламой, вирусами и прочей гадостью.
Черный список вирей: https://urlhaus.abuse.ch обновления каждые 5 минут, предоставляет черный список в разных форматах, включая для антивируса clamav.
Вариант для распечатки
