1. Unbound. В конечном счёте мой чёрный список из сквида попал именно в него, когда стало понятно что реклама лезет через TLS.

2. Мне такое не требовалось, сомнительная затея.

3,4. Вот тут вы обманываете себя если думаете что это работает хоть как то :)
У меня был проксимитрон ещё под венду и он отлично удалял со страниц рекламу.
А вот антивирус чекающий хттп - это костыльное решение которое умеет только тормозить.

Помню я этой темой занимался в конце 2009 года.
В качестве движка был Clam, а в качестве прокси HAVP. Он и щас жив, можете юзать :)
Он у меня стоял в связке со сквидом и сквид туда засылал часть трафика, картинки и мультимедия понятное дело шли мимо.
Так вот суть в том что это никогда нормально не работало и работать не будет, просто по техническим причинам.

Чтобы антивирусу проверить что то - это надо сначало целиком выкачать, потом это надо положить на диск и уже после пригласить сканер для проверки. Если всё ок - то отдаём, если нет то отдаём страничку что найден вирус.
Пока качается большой файл - браузер отвалится по таймауту.
Пока смотрим сайт - тоже всё лагает, потому что браузер запросил 100500 всего, а сканер это по одному проверяет.

А дальше ещё веселее. Нынче эксплоиты и в картинки пихают, так что от исключений мимо АВ прокси придётся отказатся. И по итогу окажется что какойнить сайт типа фишек или с кучей всего будет капец как тормознуто открыватся. А если это помножить на 10 активных юзеров то боюсь админу не жить :)

И последнее.
Эффективность этого всего просто ниже нуля.
Я специально пробовал качать коллекцию вирусов с какого то сайта по одному, это были известные вирусы, которым был уже ни один месяц и у меня минимум треть спокойно скачалась.
Там не было ни паролей на архивах, ни обфускации ни чего вообще.

Короче, в 2009-2010 году оно того не стоило, а нынче и подавно бесполезное полностью, учитывая как у какеров прогресс продвинулся и что они легко могут персонально обфусцировать и персонально шифровать+генерить лоадер на каждый запрос.