Endpoint

Notas de la edición de Sophos Anti-Virus para Linux 9 Preview

Julio de 2014

Acerca de estas notas de la edición

Estas son las notas de la versión Preview de Sophos Anti-Virus para Linux, administrado por Sophos Enterprise Console o de manera independiente.

Algunas de las funciones mencionadas en este documento sólo están disponibles en los equipos administrados o si dispone de la licencia correspondiente.

Nota: podría darse el caso de que aún no pueda descargar y utilizar la versión más reciente en la lista que aparece a continuación. Esto es porque Sophos lanza su software a lo largo de varios días, pero publica las notas de la versión el primer día.

Versión 9.7.0, julio de 2014

Componentes

Sophos Anti-Virus (SAV) 9.7.0
Motor de detección de amenazas 3.53.0

Nuevas funciones

  • A partir de ahora Sophos recibirá datos anónimos telefónicos del producto. Esto se utiliza para mejorar la calidad de los productos y las pruebas. Para más información, vea el artículo 121214 en la base de conocimiento.
  • Ahora, Sophos Anti-Virus es compatible con paquetes binarios de Talpa para Red Hat Enterprise Linux 7 y CentOS 7.
  • Se ha añadido una versión nueva de Talpa, 1.18.1, que corrige problemas relacionados con Talpa.
  • Se ha agregado un nuevo adaptador a RMS para mejorar la fiabilidad. Esto hará que se reinicien los componentes de RMS componentes (mrouter, y magenta) después de un accidente. Si desea que el adaptador reinicie el RMS periódicamente, agregue
    RestartIntervalHours=<Horas>
    a $INST/etc/sophosmgmtd.conf.
  • Sophos Anti-Virus soporta ahora el escaneado con fanotify.
  • Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas resueltos

Identificador Descripción
SUG95841 A partir de ahora los clientes podrán crear paquetes que se actualizan directamente desde Sophos.

Hemos modificado el script para hacer los paquetes de instalación (mkinstpkg.sh) de forma que los clientes ahora pueden seleccionar Sophos como la ubicación de las actualizaciones.

DEF94382 Los procesadores de escaneado de fanotify ocasionalmente son forzados a terminar.

Hemos reacondicionado el sistema de gestión para que fanotify no sea forzado a terminar.

DEF94926 El escaneado de fanotify informa de errores de excepción no detectados

Este problema ha sido resuelto después de revisar la gestión de excepciones.

DEF85504 Si ejecuta el script de desinstalación con una opción no válida, se muestra la ayuda para la instalación.

Al ejecutar el programa de desinstalación uninstall.sh con una opción no válida se muestra la lista de opciones de instalación. A partir de ahora ya se muestra la lista correcta de opciones de desinstalación.

SUG65114 Que sea posible garantizar que Sophos Anti-Virus no utiliza un proxy http.

Ahora ya se puede configurar un ajuste noproxy forzado en savconfig. Para más información, consulte la sección sobre savconfig.

DEF95670 Enterprise Console muestra un número de versión incorrecto tras actualizar o revertir versiones.

Enterprise Console no actualizó los números de versión después de actualizar o instalar una versión anterior con el mismo motor de detección de amenazas y datos (por ejemplo, versiones Preview y Recommended). Ahora esto ha cambiado, de modo que el número de versión correcta siempre se muestra.

DEF96222 RMS, que gestiona la comunicación con el servidor, no se inicia correctamente.

Ha sido arreglado, dado que ahora el adaptador sophosmgmtd reinicia los componentes de RMS (mrouter y magent) tras un error de SEGV.

WKI95940 RMS, que gestiona la comunicación con el servidor, no se inicializa y llena rápidamente Messages.txt con mensajes de error de sav-rms

Ha sido arreglado, dado que ahora el adaptador sophosmgmtd gestiona el reinicio de los componentes de RMS (mrouter y magent).

DEF87381 El componente mrouter de RMS hace un volcado del núcleo cuando el software del clúster cambia la configuración del adaptador de red.

Esto ha sido arreglado dado que el adaptador sophosmgmtd reinicia mrouter después de que se produzca un error de SEGV.

WKI79953 El compone magent de RMS hace un volcado de núcleo.

Esto ha sido arreglado dado que el adaptador sophosmgmtd reinicia magent después de que se produzca un error de SEGV.

SUG80323 Se fuerza a RMS a enviar un mensaje con un "latido" de vuelta a Enterprise Console de forma periódica.

Hemos implementado esto dado que el adaptador sophosmgmtd puede ser configurado para hacer reinicios periódicos (que fuerzan el envío de mensajes).

Versión 9.6.1, abril de 2014

Componentes

Sophos Anti-Virus (SAV) 9.6.1
Motor de detección de amenazas 3.51.0

Nuevas funciones

  • Se ha añadido una versión nueva de Talpa, 1.17.5, que corrige problemas relacionados con Talpa.
  • Sophos Anti-Virus permite ahora escanear archivos en sistemas btrfs con Talpa y fanotify.
  • Se han actualizado el motor de detección de amenazas y los datos de amenazas. Ahora los datos de amenazas se distribuyen en forma de suplemento, que se actualiza de forma independiente a Sophos Anti-Virus y permite actualizaciones más frecuentes.

Problemas resueltos

Identificador Descripción
DEF95898 El montaje falla mostrando el error "controlador de protocolo no conectado" cuando Sophos Antivirus 9.5.1 para Linux se instala.

Al intentar montar una unidad en un equipo con Linux y con Sophos Anti-Virus versión 9.5.1 (con el motor versión 3.50 ) se produce un error. Para más información, consulte http://www.sophos.com/es-es/support/knowledgebase/120622.aspx.

Versión 9.6.0, marzo de 2014

Componentes

Sophos Anti-Virus (SAV) 9.6.0
Motor de detección de amenazas 3.50.2

Nuevas funciones

  • Se ha añadido una versión nueva de Talpa, 1.17.4, que corrige problemas relacionados con Talpa.

Problemas resueltos

Identificador Descripción
DEF95898 El montaje falla mostrando el error "controlador de protocolo no conectado" cuando Sophos Antivirus 9.5.1 para Linux se instala.

Al intentar montar una unidad en un equipo con Linux y con Sophos Anti-Virus versión 9.5.1 (con el motor versión 3.50 ) se produce un error. Para más información, consulte http://www.sophos.com/es-es/support/knowledgebase/120622.aspx.

Versión 9.6.0, febrero de 2014

Componentes

Sophos Anti-Virus (SAV) 9.6.0
Motor de detección de amenazas 3.50.2

Nuevas funciones

  • Se ha añadido una versión nueva de Talpa, 1.17.2, que corrige problemas relacionados con Talpa.
  • Se han actualizado los datos de amenazas.

Problemas resueltos

Identificador Descripción
DEF95938 El paquete binario de Talpa puede fallar en los kernels 3.11 y posteriores de Linux.

En determinadas circunstancias, el paquete binario de Talpa no intercepta accesos a archivos en los kernels 3.11 y posteriores de Linux, por lo que el usuario deja de disponer de protección en acceso.

DEF95394 Talpa genera múltiples errores y puede provocar bloqueos en ordenadores con kernel 3.8 de Linux.

Al ejecutar Sophos Anti-Virus 9.5.0 o superior en ordenadores con kernel 3.8 de Linux, Talpa genera errores y puede provocar bloqueos. En este caso es necesario reiniciar el ordenador.

DEF95174 Error kernel panic en ordenadores con cPanel instalado.

Si se instala Sophos Anti-Virus 9.5.0 o superior en ordenadores con cPanel instalado se producen errores kernel panic.

DEF95055 En algunas distribuciones, el paquete binario de Talpa se bloquea al intentar realizar un "escaneado al cerrar" para finalizar procesos en los kernels 3.8 y posteriores de Linux.

Esto quiere decir que el paquete binario de Talpa no es compatible en la actualidad con estos kernels.

DEF94853 En la distribución RHEL/Centos 6.5, los puntos de montaje fallan con compilaciones de Talpa personalizadas.

Al intentar montar la actualización de la distribución RHEL/Centos 6.5, que incluye el kernel 2.6.32-431, aparece un mensaje de error similar a: "... failed, reason given by server: No such file or directory". El registro de mensajes contiene una o más entradas como esta:"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

Versión 9.5.5, enero de 2014

Componentes

Sophos Anti-Virus (SAV) 9.5.5
Motor de detección de amenazas 3.50.2

Nuevas funciones

  • Sophos Anti-Virus permite ahora escanear archivos en sistemas btrfs con Talpa y fanotify.
  • Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas resueltos

Identificador Descripción
DEF94114 fanotify indica que ha eliminado amenazas aunque no haya conseguido eliminarlas.

A veces, fanotify indica que ha eliminado un archivo que contenía una amenaza pero deja el archivo en el disco. Esto ocurre cuando los usuarios intentan acceder a archivos en directorios estáticos que no les pertenecen o no pueden modificar.

DEF94234 La actualización automática desde Sophos falla si el servidor principal de Sophos no está disponible.

La actualización directa desde Sophos daría error si el servidor principal de Sophos aparece como no disponible. Esta situación se da cuando debería haberse usado un servidor de backup pero no se hizo.

DEF93898 Las estaciones no indican correctamente a Enterprise Console las ubicaciones primarias y secundarias de actualización.

A veces, las estaciones no indican las ubicaciones primarias y secundarias de actualización en los detalles del ordenador o las actualizaciones de Enterprise Console, incluso aunque cumplan las políticas y estén actualizadas.

DEF93016 El visualizador del registro de la interfaz web muestra los mensajes del registro sin saltos de línea.

Cuando una actualización genera un mensaje largo, aparece un bloque grande de texto en el registro, sin saltos de línea y difícil de leer.

DEF92615 savscan permite a los usuarios normales enviar el registro de savscan a /opt/sophos-av/var/spool/

Los usuarios pueden utilizar la opción -p=<ruta al registro> para enviar el registro de savscan a /opt/sophos-av/var/spool. El notificador de correo electrónico intenta analizar los archivos y enviarlos por correo electrónico. Se produce un error y el notificador deja de procesar archivos.

DEF92612 Después de actualizar la versión 6 con la versión 7 y, posteriormente, con la versión 9, aparecen directorios y archivos con permiso general de escritura en un directorio de Sophos.

Problemas conocidos y limitaciones

Identificador Descripción
-- fanotify no es compatible con núcleos de Linux 3.15 o superiores con Sophos Anti-Virus para Linux.

Esto es debido a un cambio en la API de fanotify. Sophos lo soportará tan pronto como sea posible.

DEF92486 El escaneado de acceso con fanotify en NFSv4 puede bloquear todo el acceso a los archivos.

Al ejecutar el escaneado de acceso con fanotify en un sistema de archivos NFSv4 se podría bloquear todos los accesos a los archivos. Es un problema del núcleo. Sophos está trabajando con la comunidad de Linux para resolver el problema. Las rodeos para solventarlo implican el uso de Talpa, el retroceder el sistema a la versión NFSv3, o bien excluir cualquier partición NFSv4 del acceso al escaneado.

96261 El acceso al escaneado con fanotify en CIFS provoca retrasos de 30 segundos en la creación y el acceso a los archivos.

Si el escaneado de acceso se ejecuta con fanotify en una partición local con CIFS (Common Internet File System), los usuarios pueden experimentar una demora de 30 segundos al crear o acceder a los archivos. Este es un problema del núcleo y Sophos está trabajando con la comunidad de Linux para resolver el problema. La alternativa pasa por desactivar oplocks en CIFS o excluir la partición con CIFS del escaneado de acceso.

-- Limitaciones de memoria por proceso en UNIX puede afectar al correcto funcionamiento de Sophos Anti-Virus.

En sistemas IBM AIX, Sophos Anti-Virus requiere más memoria del tamaño predeterminado "Maximum Data Segment". Para más información sobre cómo incrementar el límite de memoria, consulte http://www.sophos.com/es-es/support/knowledgebase/118805.aspx.

DEF74349 Enterprise Console no muestra archivos en cuarentena.

En Sophos Anti-Virus administrado desde Sophos Enterprise Console, si un escaneado en demanda pone un archivo en cuarentena, savlog indica la acción pero en Enterprise Console la acción aparece en blanco.

WKI42035

Si realiza una instalación administrada de Sophos Anti-Virus en una estación AIX o HP-UX y, en Sophos Enterprise Console, mueve la estación del grupo "No asignados" a otro, la columna "Política antivirus y HIPS" de la lista de equipos puede indicar "Diferente de la política". Para solucionarlo, en Enterprise Console, haga clic con el botón derecho en la estación, señale "Cumplir con" y haga clic en "Política antivirus y HIPS del grupo".

DEF38027

Durante la instalación o actualización, al introducir información con errores tipográficos e intentar corregirlos, es posible que los caracteres de control se almacenen como parte de la información. Esto puede suponer un problema, sobre todo, al realizar actualizaciones. Para más información, consulte el artículo de la base de conocimiento www.sophos.com/es-es/support/knowledgebase/58693.aspx.

DEF29605

En Solaris versión 10 en japonés, si intenta instalar Sophos Anti-Virus desde un directorio de instalación central e indica la ubicación de instalación en japonés, la instalación fallará con el mensaje "svccfg: Syntax error".

DEF23317

Si instala Sophos Anti-Virus en un ordenador con Sophos Anti-Virus versión 4 y un producto de terceros que utiliza SAV Interface, puede que tenga que configurar Sophos Anti-Virus para utilizar las bibliotecas y datos de amenazas apropiados. Para más información, consulte el artículo de la base de conocimiento www.sophos.com/es-es/support/knowledgebase/50230.aspx.

-- Sophos Anti-Virus en AIX y SAV Interface en AIX.

En AIX, las funciones de asignación de memoria pueden devolver direcciones que no existen, normalmente en situaciones de poca memoria. Si se intenta acceder a alguna de estas direcciones de memoria, el sistema cerrará la aplicación.</p><p>Sophos recomienda asignar el valor "early" a la variable de entorno PSALLOC antes de ejecutar Sophos Anti-Virus en AIX o aplicaciones con SAV Interface en AIX, es decir:

PSALLOC=early

Cuando PSALLOC tiene el valor "early" la funciones de memoria sólo asignarán direcciones de memoria existentes. Es posible que el rendimiento del sistema baje ligeramente ya que se comprobará cada dirección de memoria asignada.

Información adicional

  • Sophos Anti-Virus y PureMessage para UNIX

    Si instala Sophos Anti-Virus en un servidor de email con Sophos PureMessage para UNIX, asegúrese de que está desactivado el escaneado de archivos MIME en Sophos Anti-Virus. Esto se debe a que Sophos Anti-Virus bloquearía el acceso a archivos MIME infectados que PureMessage tendría que procesar. Por defecto, el escaneado de archivos MIME se encuentra desactivado.

  • Instalación en ubicaciones no UTF-8 ni ASCII

    No es posible instalar Sophos Anti-Virus en una ubicación especificada mediante una ruta no UTF-8 ni ASCII.

  • Instalación en ordenadores sin codificación UTF-8 ni ASCII

    En un sistema que no utiliza codificación UTF-8 ni ASCII, puede instalar el paquete de distribución creado mediante mkinstpkg.sh ejecutando el script de la siguiente manera:

    LANG=C ./sophos-av/install.sh
  • Soporte para japonés

    Sophos Anti-Virus se puede instalar en sistemas que utilicen ja_JP.eucJP o ja_JP.UTF8. No se puede realizar la instalación en sistemas con ja_JP.sjis (japonés con codificación Shift-JIS).

  • Remote Management Service no se inicia si instala Sophos Anti-Virus desde NFS

    Si ha instalado Sophos Anti-Virus desde un sistema de archivos NFS, no se iniciará el servicio Remote Management Service. Como solución temporal, utilice una fuente alternativa de instalación, por ejemplo una unidad compartida Samba.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2007-2014 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.