ClamAV病毒特征数据库由一个名为freshclam的独立程序来更新。其配置文件是/etc/freshclam.conf。为了使用它，你同样得至少移除文件开头部分显示Example的那一行。大多数设置不用管，保持默认值就可以了。

　　如果你执行没有参数的freshclam，病毒特征更新一次，程序退出。你可以将freshclam配置成一项计划任务（cron job），定期检查ClamAV更新版，或者可以在后台守护模式下启用它，只需运行freshclam -d -c 2，其中-d指明了后台守护模式，-c 2指明了每天更新几次——这个例子中每天两次。把这个命令添加到/etc/rc.local文件中，就可以确保下一次服务器重启时，它会启用。

　　在/etc/freshclam.conf中可能需要更改的一项值得关注的设置是SafeBrowsing，它在默认情况下被设置成关闭。这个设置指定了你是不是想使用谷歌的Safe Browsing（安全浏览）数据库，该数据库里面含有一份更新后的列表，收录了已知的恶意网站。你应该启用它，对性能只有一点影响，除非贵企业的最终用户在使用已经采用该数据库的浏览器，比如Mozilla Firefox和谷歌Chrome。你只要指定SafeBrowsing yes，就可以开启它。

　　C-icap

　　C-icap并不存在于默认的软件库或EPEL中，所以你得从其网站的源代码安装，对其进行解压缩，然后完成标准的配置、编译和安装这个过程。

　　由于C-icap是从源代码自定义安装，并不得到chkconfig的支持。因而，为了让C-icap服务器在系统启动时自动开启，就用新的一行，将其二进制可执行代码/usr/local/bin/c-icap添加到底部的/etc/rc.local。

　　你可以找到默认情况下在/usr/local/etc/c-icap.conf的C-icap配置文件。大多数默认选项不用管它。指定ServerLog /var/log/icapserver.log，将服务器的活动记录到文件/var/log/icapserver.log中；我们以后要用到服务器的日志，确保一切都在正常运行。

　　你在检查配置时，要注意ModulesDir和ServicesDir这两个命令。默认情况下，两者都指向/usr/local/lib/c_icap。这个目录是你安装ICAP服务和模块（如SquidClamav）的地方。

　　SquidClamav

　　你得从源代码安装SquidClamav，原因与C-icap一样。一旦你从其SourceForge网页下载它，对其进行解压缩，然后完成标准的配置、编译和安装这个过程。

　　为了确保SquidClamav正确安装，要检查目录/usr/local/lib/c_icap。你应该会看到两个文件：squidclamav.la（libtool 库文件）和squidclamav.so（模块本身）。

　　SquidClamav并不作为一项独立的服务来运行，所以没必要把它添加到默认的运行级别来实现自动启动。相反，它是通过C-icap服务器来访问的。

　　SquidClamav的配置文件位于/etc/squidclamav.conf。这里，默认配置的大部分选项直接可以拿来用。要更改的其中一个选项是redirect。最终用户试图下载病毒时，他们会被重定向至你在这里指定的URL。创建详细描述的一个页面，否则你这个管理员会接到大量投诉，反映下载的内容莫名其妙地无法运行。

　　为了创建重定向页面，可以使用脚本cgi-bin/clwarn.cgi，你可以在SqidClamav的源代码归档文件中找到它。只要将它上传至网站，指定redirect example.org/cgi-bin/clwarn.cgi即可。

　　测试代理服务器

　　至此，你的代理服务器应该已安装完毕、合理配置。为了确保所有服务自动开启，重启服务器，然后开始测试。

　　你开始测试时，确保可以通过TCP端口3128这个默认代理端口，连接到服务器的IP地址。你必须在默认的CentOS 6防火墙中允许连接到这个端口，除非按基本CentOS 6安装中建议的那样禁用了防火墙。