بروكسي لاكتشاف ومنع البرمجيات الخبيثة

أكبر خطر على الشبكات المؤسسية هو "الموظف الذي يضغط على زر التحميل". دمج مكافح فيروسات (Antivirus) مع البروكسي يوقف الملفات الخبيثة عند البوابة قبل أن تلمس القرص الصلب للمستخدم.

بروتوكول ICAP

Internet Content Adaptation Protocol (ICAP) هو المعيار لربط البروكسي بأدوات الفحص. عندما يطلب المستخدم ملفاً، يرسله البروكسي (مثل Squid) إلى خادم ICAP (الذي يشغل مثلاً ClamAV أو Kaspersky). إذا كان الملف نظيفاً، يتم تسليمه. إذا كان مصاباً، يتم استبداله بصفحة تحذير.

فحص الملفات المضغوطة

البروكسيات الذكية يمكنها فك ضغط ملفات ZIP و RAR "أثناء الطيران" (On-the-fly)، فحص محتوياتها، ثم إعادة تجميعها أو حظرها إذا احتوت على ملف تنفيذي مشبوه.

التكامل مع Sandboxing

للهجمات المعقدة (Zero-day)، قد يرسل البروكسي الملف إلى بيئة معزولة (Sandbox) ليتم تشغيله ومراقبة سلوكه لبضع دقائق قبل السماح للمستخدم بتحميله.