FTPでウィルスチェックしたいので調べ中

今使ってるサーバの多くはproftpdが入っているので、それを、メールサーバで利用経験のあるclamavと組み合わせたいなー、という企み。（とはいえ、メール鯖とは別のマシンだし、負荷は分散させたいので、clamavである必要はないのだけど、、）
商売ならば、HTTPでアップロードされるファイルもチェックしないとダメなんだけど、それは当面考えないことに（註：下記手法２で参照されているリンクでは、apacheとの組み合わせなんかのURLが紹介されているようだ）

手法１：proftpdの mod_clamavを利用

• mod_clamavの本家：http://www.thrallingpenguin.com/resources/mod_clamav.htm
• 楽ちんdeploymentのケース：http://www.randomsoft.com/articles/2007/09/04/proftpd-clamav/
• 苦労したケース：http://www.shibata.tv/essay/essay_581.html

ＰＲＯＳ：

• • 先達の情報が多いのでらくちんかも

ＣＯＮＳ：

• • 既存のproftpdを再コンパイルすることが必要で、ようやっと実現したFFFTPとかのFTPクライアントとの互換性が崩れるかもしれない。
  • 互換性チェックのため、サービスを止めずに移行するのが難しいかもしれない。
  • proftpdが転送完了を通知するのはウィルスチェックの完了後らしいので、FTPクライアントや回線がタイムアウトしてしまうかも

手法２：/var/log/xferlogをmonit等で検査してclamavのサービスを利用するスクリプトを自作する

• clamavをコマンドとして使う情報：http://lists.sourceforge.jp/mailman/archives/clamav-jp-users/2004-September/000046.html

ＰＲＯＳ：

• • まず確実に、proftpdの設定をいじらずに動作させられる

ＣＯＮＳ：

• • ちゃんとclamavの動作を理解してから使わないといけない（笑 ので、導入開始までお勉強の時間がが必要。
  • clamdとかのdaemonはときどき落ちることがあるので、monitなどで監視する必要がある

まー、こんなとこかな。
（追記予定）