Eu implementei dois servidores proxy de antivírus usando o HAVP e o ClamAV e ele funcionou bem durante o último ano. Mesmo que o HAVP não tenha atingido uma versão 1.0, ainda é muito estável.
Se você seguir a rota do HAVP, verifique as recomendações de implementação localizadas em link . Você vai querer fazer um "sanduíche de lula" com uma cópia do Squid antes e depois que os pedidos cheguem ao HAVP.
Os requisitos de CPU / RAM não são tão ruins, pois você não estará verificando os downloads em um determinado tamanho. Em uma rede de 50 usuários, estamos executando o HAVP e o ClamAV em um servidor Xeon de 2.8GHZ mais antigo com 2 GB de RAM sem nenhum problema. Também não houve diferença notável na velocidade entre a execução do Squid sozinho ou com o HAVP ativado.
Com relação a que scanner (s) usar, usei o ClamAV nos servidores de e-mail por um longo tempo e é muito bom nesse nicho. No entanto, o nível de proteção oferecido para clientes HTTP não parece ser tão abrangente no momento. (Mas o ClamAV está continuamente melhorando, então tenho certeza de que isso não será verdade por muito tempo). Usamos isso como um segundo nível de defesa, além do Sophos nas caixas de cliente do Windows, e eles funcionam muito bem juntos.