Endpoint

Sophos Anti-Virus für Linux 9.1 Preview – Versionsinfo

Juli 2014

Über diese Versionsinfo

Das ist die Versionsinfo zu Sophos Anti-Virus für Linux Preview Versionen, von Sophos Enterprise Console verwaltet oder als Einzelplatzinstallation.

Einige in dieser Versionsinfo erwähnte Funktionen sind nur auf verwalteten Computern oder für entsprechende Lizenzinhaber verfügbar.

Hinweis: Möglicherweise können Sie die letzte Version auf nachfolgender Liste noch nicht herunterladen und verwenden. Der Grund dafür ist, dass die Veröffentlichung der Software durch Sophos mehrere Tage benötigt, die Versionsinfos aber gleich am ersten Tag verfügbar sind.

Version 9.7.0, Juli 2014

Komponenten

Sophos Anti-Virus (SAV) 9.7.0
Threat Detection Engine 3.53.0

Neue Funktionen

  • Sophos erhält jetzt anonyme Phone-Home-Daten vom Produkt. Dies dient der Verbesserung der Produktqualität und Tests. Weitere Informationen entnehmen Sie dem Support-Artikel 121214.
  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für Red Hat Enterprise Linux 7 und CentOS 7.
  • Eine neue Version von Talpa, 1.18.1, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Zur Erhöhung der Ausfallsicherheit wurde ein neuer Adapter hinzugefügt. Damit werden RMS-Komponenten (mrouter and magent) nach einem Absturz neu gestartet. Wenn der Adapter RMS in regelmäßigen Abständen neu starten soll, fügen Sie
    RestartIntervalHours=<Stunden>
    $INST/etc/sophosmgmtd.conf hinzu.
  • Sophos Anti-Virus unterstützt jetzt Scans mit fanotify.
  • Threat Detection Engine und Threat-Daten wurden aktualisiert.

Gelöste Probleme

Problem-ID Beschreibung
SUG95841 Erweiterte Unterstützung für Kunden zum Erstellen von Paketen, die direkt von Sophos aktualisiert werden.

Wir haben das Skript für das Erstellen von Installationspaketen (mkinstpkg.sh) angepasst, damit Kunden jetzt Sophos als Update-Speicherort auswählen können.

DEF94382 fanotify Scan-Prozessoren werden gelegentlich zwangsbeendet.

Wir haben das Stream-Handling überarbeitet, so dass fanotify nicht mehr zwangsbeendet wird.

DEF94926 fanotify-Scan meldet nicht abgefangene Exception-Fehler.

Dieses Problem wurde nach einer Anpassung unseres Exception-Handlings behoben.

DEF85504 Wenn Sie das Deinstallationsskript mit einer ungültigen Option ausführen, wird die Installationshilfe angezeigt.

Die Ausführung von uninstall.sh mit einer ungültigen Option hat bisher dazu geführt, dass die Liste von Optionen für die Installation angezeigt wird. Jetzt wird die korrekte Liste mit Deinstallationsoptionen angezeigt.

SUG65114 Sicherstellen, dass Sophos Anti-Virus keinen http-Proxy verwendet.

Jetzt kann in savconfig eine Noproxy-Einstellung durchgesetzt werden. Näheres finden Sie auf der Manpage für savconfig.

DEF95670 Enterprise Console zeigt nach einem Upgrade oder Downgrade die falsche Versionsnummer an.

Enterprise Console hat nach einem Upgrade oder Downgrade zwischen Versionen mit derselben Threat Detection Engine und denselben Threat-Daten (zum Beispiel Preview- und Recommended-Version) nicht die Versionsnummern aktualisiert. Dies wurde jetzt geändert, so dass die korrekte Versionsnummer angezeigt wird.

DEF96222 RMS, das die Kommunikation mit dem Server verwaltet, startet nicht richtig.

Dieser Fehler ist behoben, weil der sophosmgmtd-Adapter jetzt die RMS-Komponenten (mrouter und magent) nach einem SEGV-Fehler neu startet.

WKI95940 RMS, das die Kommunikation mit dem Server verwaltet, initialisiert und füllt Messages.txt nicht schnell mit sav-rms Fehlermeldungen.

Dieser Fehler ist behoben, weil der sophosmgmtd-Adapter jetzt die Neustarts für die RMS-Komponenten (mrouter und magent) verwaltet.

DEF87381 Die RMS-Komponente mrouter stürzt ab (Coredump), wenn Cluster-Software die Netzwerkadapter-Einstellungen ändert.

Dieser Fehler ist behoben, da der sophosmgmtd-Adapter mrouter nach einem SEGV-Fehler neu startet.

WKI79953 Die RMS-Komponente magent stürzt ab (Coredump).

Dieser Fehler ist behoben, da der sophosmgmtd-Adapter magent nach einem SEGV-Fehler neu startet.

SUG80323 RMS wird gezwungen, in regelmäßigen Abständen eine 'Heartbeat'-Meldung an Enterprise Console zu senden.

Wir haben dies implementiert, weil der sophosmgmtd-Adapter so konfiguriert werden kann, dass in regelmäßigen Abständen ein Neustart erfolgt (was dazu führt, dass Meldungen gesendet werden).

Version 9.6.1, April 2014

Komponenten

Sophos Anti-Virus (SAV) 9.6.1
Threat Detection Engine 3.51.0

Neue Funktionen

  • Eine neue Version von Talpa, 1.17.5, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Sophos Anti-Virus unterstützt nun das Scannen von Dateien auf dem btrfs Dateisystem mit Talpa und Fanotify.
  • Threat Detection Engine und Threat-Daten wurden aktualisiert. Die Threat-Daten werden nun als Ergänzung verteilt, die unabhängig von Sophos Anti-Virus aktualisiert wird und häufigere Aktualisierung ermöglicht.

Gelöste Probleme

Problem-ID Beschreibung
DEF95898 Mount schlägt mit dem Fehler "protocol driver not attached" fehl, wenn Sophos Anti-Virus 9.5.1 für Linux installiert ist.

Der Versuch, ein Laufwerk auf einem Linux-Rechner mit Sophos Anti-Virus Version 9.5.1 (mit Engine-Version 3.50) zu mounten, schlägt fehl. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/120622.aspx.

Version 9.6.0, März 2014

Komponenten

Sophos Anti-Virus (SAV) 9.6.0
Threat Detection Engine 3.50.2

Neue Funktionen

  • Eine neue Version von Talpa, 1.17.4, die Probleme mit Talpa behebt, wurde hinzugefügt.

Gelöste Probleme

Problem-ID Beschreibung
DEF95898 Mount schlägt mit dem Fehler "protocol driver not attached" fehl, wenn Sophos Anti-Virus 9.5.1 für Linux installiert ist.

Der Versuch, ein Laufwerk auf einem Linux-Rechner mit Sophos Anti-Virus Version 9.5.1 (mit Engine-Version 3.50) zu mounten, schlägt fehl. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/120622.aspx.

Version 9.6.0, Februar 2014

Komponenten

Sophos Anti-Virus (SAV) 9.6.0
Threat Detection Engine 3.50.2

Neue Funktionen

  • Eine neue Version von Talpa, 1.17.2, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Die Threat-Daten wurden aktualisiert.

Gelöste Probleme

Problem-ID Beschreibung
DEF95938 Talpa Binary Pack kann auf Linux Kerneln 3.11 oder höher fehlschlagen.

Unter bestimmten Umständen scheitert Talpa Binary Pack auf Linux Kerneln 3.11 oder höher daran, Dateizugriffe zu unterbrechen, so dass der Benutzer den On-Access-Schutz verliert.

DEF95394 Talpa generiert zahlreiche Fehler und kann bei Computern mit Linux-Kernel 3.8 Lockups verursachen.

Wenn Sophos Anti-Virus 9.5.0 oder aktueller auf einem Computer mit Linux-Kernel 3.8 ausgeführt wird, generiert Talpa Fehler und kann Lockups verursachen. Der Computer muss dann neu gestartet werden, ehe er wieder verwendet werden kann.

DEF95174 Auf Computern mit installiertem cPanel treten Kernel panics auf.

Es treten Kernel panics auf, wenn Sophos Anti-Virus 9.5.0 oder aktueller auf Computern installiert wird, auf denen auch cPanel installiert ist.

DEF95055 Bei manchen Distributionen stürzt Talpa Binary Pack ab, wenn es einen "Scan on Close" für Prozesse auf Linux Kernel 3.8 oder höher versucht.

Das bedeutet, dass Talpa Binary Pack Unterstützung für diese Kernels derzeit nicht verfügbar ist.

DEF94853 Bei der RHEL/Centos 6.5 Distribution versagen Mount Points mit einer benutzerdefinierten Talpa Compilierung.

Bei der Aktualisierung der RHEL/Centos 6.5 Distribution, die den 2.6.32-431 Kernel enthält, schlagen Mount-Versuche fehl mit einer Fehlermeldung wie "... fehlgeschlagen, Meldung des Servers: Datei oder Verzeichnis nicht gefunden." Das Message Log enthält einen oder mehrere der folgenden Einträge: "kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

Version 9.5.5, Januar 2014

Komponenten

Sophos Anti-Virus (SAV) 9.5.5
Threat Detection Engine 3.50.2

Neue Funktionen

  • Sophos Anti-Virus unterstützt nun das Scannen von Dateien auf dem btrfs Dateisystem mit Talpa und Fanotify.
  • Threat Detection Engine und Threat-Daten wurden aktualisiert.

Gelöste Probleme

Problem-ID Beschreibung
DEF94114 Fanotify meldet, dass Bedrohungen gelöscht wurden, obwohl das Löschen fehlgeschlagen ist.

Fanotify meldet gelegentlich, dass es eine Datei, die eine Bedrohung enthält, gelöscht hat, belässt die Datei allerdings auf dem Laufwerk. Das passiert, wenn Benutzer versuchen, Dateien in einem "Sticky Directory" zu löschen, die sie nicht besitzen und auf die sie keinen Schreibzugriff haben.

DEF94234 Die Aktualisierung direkt von Sophos schlägt fehl, wenn der Sophos Hauptserver nicht verfügbar ist.

Die Aktualisierung direkt von Sophos schlägt fehl, falls der Sophos Hauptserver nicht verfügbar ist, wenn eigentlich ein Backup-Server hätte verwendet werden sollen.

DEF93898 Endpoints melden die primären und sekundären Update-Verzeichnisse nicht korrekt an Enterprise Console.

Auf den Endpoint Computern werden manchmal die primären und sekundären Update-Verzeichnisse unter "Computer-Details" oder "Update-Details" nicht korrekt angezeigt, sogar wenn sie den Richtlinien entsprechen und auf dem neuesten Stand sind.

DEF93016 Die Web-Benutzeroberflächen-Protokollanzeige zeigt Protokollmeldungen ohne Zeilenumbrüche.

Wenn eine Aktualisierung eine lange Meldung erzeugt, wird ein großer Textblock, der schwer zu lesen ist, ohne Zeilenumbrüche im Protokoll angezeigt.

DEF92615 savscan erlaubt normalen Benutzern, das savscan Protokoll an /opt/sophos-av/var/spool/ zu senden

Benutzer können die Option -p=<log path> verwenden, um das savscan Protokoll an /opt/sophos-av/var/spool zu senden. Der E-Mail-Notifier versucht dann, die Dateien zu analysieren und als E-Mail zu senden. Das resultiert in einem Fehler und der Notifier verarbeitet keine Dateien mehr.

DEF92612 Nach einer Aktualisierung von Version 6 auf 7 und danach auf 9, bleiben "world-writeable" Dateien und Verzeichnisse in einem Sophos Verzeichnis zurück.

Bekannte Probleme und Beschränkungen

Problem-ID Beschreibung
-- fanotify wird auf Linux-Kernels 3.15 oder höher mit Sophos Anti-Virus für Linux nicht unterstützt.

Das liegt daran, dass eine Änderung an der fanotify-API vorgenommen wurde. Sophos arbeitet daran, dass dies baldmöglich unterstützt wird.

DEF92486 On-Access-Scanning mit fanotify auf NFSv4 kann jeglichen Zugriff auf Dateien blockieren.

Werden On-Access-Scans mit fanotify auf einem NFSv4 File-System ausgeführt, kann dies dazu führen, dass der gesamte Dateizugriff blockiert ist. Das ist ein Kernel-Problem. Sophos arbeitet gemeinsam mit der Linux-Community an dessen Behebung. In der Zwischenzeit empfehlen wir, stattdessen Talpa zu verwenden, ein Downgrade auf NFSv3 vorzunehmen oder NFSv4 Shares von den On-Access-Scans auszuschließen.

96261 On-Access-Scanning mit fanotify auf CIFS verursacht 30-sekündige Verzögerung bei Dateierstellung und -zugriff.

Wenn On-Access-Scanning mit fanotify auf einem CIFS (Common Internet File System) Local Share ausgeführt wird, kann es zu einer Verzögerung von ca. 30 Sekunden beim Erstellen oder Zugriff auf Dateien kommen. Das ist ein Kernel-Problem und Sophos arbeitet gemeinsam mit der Linux-Community an dessen Behebung. In der Zwischenzeit empfehlen wir, CIFS Oplocks zu deaktivieren oder den CIFS-Share vom On-Access-Scanning auszuschließen.

-- Prozessbasierte Speicherbeschränkungen auf UNIX-Systemen können zur Folge haben, dass Sophos Anti-Virus nicht mehr ordnungsgemäß funktioniert.

Auf IBM AIX-Systemen benötigt Sophos Anti-Virus mehr Speicherkapazitäten als das Standard-Größenlimit "Maximales Datensegment". Weitere Informationen zum Heraufsetzen des Limits entnehmen Sie bitte dem Support-Artikel www.sophos.com/de-de/support/knowledgebase/118805.aspx.

DEF74349 Enterprise Console zeigt nicht an, dass eine Datei in Quarantäne versetzt wurde

Wenn bei einer von Sophos Enterprise Console verwalteten Installation von Sophos Anti-Virus eine Datei im Zuge eines On-Demand-Scans in Quarantäne versetzt wird, wird zwar im Protokoll "savlog" angezeigt, dass die Datei in Quarantäne versetzt wurde, in Enterprise Console ist das Feld "Ergriffene Maßnahme" leer.

WKI42035

Wenn Sie eine verwaltete Installation von Sophos Anti-Virus auf einer AIX- oder HP-UX-Arbeitsstation installieren, und Sie die Arbeitsstation in Sophos Enterprise Console aus der Gruppe "Nicht zugewiesen" in eine andere Gruppe verschieben, wird unter Umständen in der Spalte "Anti-Virus- und HIPS-Richtlinie" in der Computerliste "Abweichend von Richtlinie" angezeigt. Sie können dieses Problem umgehen, indem Sie in Enterprise Console mit der rechten Maustaste auf die Arbeitsstation klicken, den Mauszeiger auf "Konformität mit" richten und anschließend auf "Antivirus- und HIPS-Gruppenrichtlinie" klicken.

DEF38027

Wenn Ihnen bei der Installation oder bei Upgrades Tippfehler unterlaufen und Sie diese korrigieren, werden eventuell Steuerzeichen als Teil der Eingabe gespeichert. Dies kann zu Problemen (vor allem bei Updates) führen. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.com/de-de/support/knowledgebase/58693.aspx.

DEF29605

Wenn Sie Sophos Anti-Virus auf einem Computer mit japanischem Gebietsschema unter Solaris, Version 10, über ein zentrales Installationsverzeichnis installieren und den Installationsort auf Japanisch angeben, bricht die Installation mit Fehler "svccfg: Syntax error" ab.

DEF23317

Wenn Sophos Anti-Virus auf einem Computer installiert wird, auf dem Sophos Anti-Virus und ein Fremdprodukt, das SAV Interface verwendet, installiert sind, muss Sophos Anti-Virus ggf. konfiguriert werden, den richtigen Speicherort für die Sophos Anti-Virus Librarys und Threat-Daten zu verwenden. Nähere Informationen entnehmen Sie bitte dem Support-Artikel www.sophos.com/de-de/support/knowledgebase/50230.aspx.

-- Sophos Anti-Virus auf AIX und SAV Interface auf AIX

Auf AIX ist es möglich, dass Speicherzuweisungsfunktionen Speicheradressen zurückmelden, die nicht existieren, meist wenn der Computer über keinen Speicherplatz mehr verfügt. Wenn danach auf diese Speicheradressen zugegriffen wird, kann der Computer die Anwendung beenden.</p><p>Es empfiehlt sich, die PSALLOC-Umgebungsvariable auf den Wert "early" zu setzen, bevor Sophos Anti-Virus auf AIX oder SAV Interface-Anwendungen auf AIX ausgeführt werden:

PSALLOC=early

Wenn PSALLOC auf "early" gesetzt wird, weisen die Speicherzuweisungsfunktionen nur vorhandenen Speicherplatz zu. Da zugewiesener Speicher gleichzeitig überprüft wird, kann die Arbeitsgeschwindigkeit des Computers verringert werden.

Weitere Informationen

  • Sophos Anti-Virus und PureMessage für UNIX

    Wenn Sie Sophos Anti-Virus auf einem Mailserver installieren, auf dem Sophos PureMessage für UNIX läuft, muss die Überprüfung von MIME-Dateien bei Sophos Anti-Virus deaktiviert sein. Dies ist wichtig, da PureMessage sonst keinen Zugriff auf infizierte Dateien erhält. Standardmäßig ist die Überprüfung von MIME-Dateien deaktiviert.

  • Installation in Orten, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Sie können Sophos Anti-Virus nur in einem nicht durch UTF-8 oder ASCII verschlüsselten Pfad installieren.

  • Installation auf Computern, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Auf einem Computer, der eine andere Verschlüsselung als UTF-8 und ASCII verwendet, müssen Sie zur Installation über das von mkinstpkg.sh erstellte Bereitstellungspaket das Installationsskript folgendermaßen ausführen:

    LANG=C ./sophos-av/install.sh
  • Support für Japanisch

    Sophos Anti-Virus kann auf Computern mit den Gebietsschemata ja_JP.eucJP und ja_JP.UTF8 installiert werden. Die Installation auf Computern mit ja_JP.sjis (Japanisch mit Shift-JIS-Kodierung) wird nicht unterstützt.

  • Sophos Remote Management System startet nicht, wenn Sophos Anti-Virus aus NFS-Dateisystem installiert wurde

    Wenn Sie Sophos Anti-Virus über ein NFS-Dateisystem installieren, wird das Sophos Remote Management System nicht gestartet. Um dieses Problem zu umgehen, führen Sie die Installation über eine andere Quelle, z.B. eine Samba-Freigabe, durch.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

Rechtlicher Hinweis

Copyright © 2007-2014 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.