Sophos Anti-Virus für Linux - Versionsinfo

Versionsnummern

Sophos Anti-Virus 9.5.2 (Vorschau)
Threat Detection Engine 3.50.2
Threat-Daten 4.98, Februar 2014

Neu in dieser Version

In diesem Abschnitt werden die neuen Funktionen und Updates der Versionen von Sophos Anti-Virus für Linux 9 der letzten vier Monate aufgeführt.

In diesen Versionen behobene Probleme finden Sie unter Behobene und bekannte Probleme.

Neu in dieser Version

Die Threat-Daten wurden aktualisiert.

Neu in Version 9.5.1, Januar 2014

Threat Detection Engine und Threat-Daten wurden aktualisiert.

Neu in Version 9.5.0, Dezember 2013

  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für Linux 3.8, 3.9, 3.10 und 3.11 Kernel.
  • Die Threat-Daten wurden aktualisiert.

Neu in Version 9.4.1, November 2013

  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für CentOS 5 und CentOS 6.
  • Die Threat-Daten wurden aktualisiert.

Behobene und bekannte Probleme

In diesem Abschnitt werden Probleme, die in den Versionen von Sophos Anti-Virus der letzten vier Monate behoben wurden, sowie bekannte Probleme in dieser Version aufgeführt.

Zu den bekannten Problemen wechseln

Behobene Probleme

Problem-ID Beschreibung Behoben in
DEF93361 ExclusionEncodings Option funktioniert nicht mit Fanotify.

Die ExclusionEncodings Option, die Ihnen ermöglicht, Dateinamen mit Namen, die nicht in UTF-8 (z.B. Dateinamen in EUC-JP) kodiert sind, auszuschließen, funktioniert nicht mit Fanotify.

9.5.0, Dezember 2013
DEF93714 Fanotify blockiert nicht den Zugriff auf Schadprogramme.

Wenn Sie Fanotify verwenden, um Dateien für On-Access-Scans abzufangen, verhindert es nicht, dass Schadprogramme ausgeführt werden. Stattdessen erlaubt es den Zugriff nach einer Wartezeit von drei Minuten.

9.5.0, Dezember 2013
DEF92586 Talpa kann ein NFS Mount nicht erfolgreich überwachen, wenn es keine Dateien finden kann während das Dateisystem eingebunden wird oder On-Access-Scannen gestartet wird. 9.5.0, Dezember 2013
DEF92198 Wenn Talpa aktiviert ist und eine Datei auf eine NFS-Freigabe geschrieben wird, verursacht das eine Kernel Panic auf dem NFS-Server. 9.5.0, Dezember 2013
DEF91909 On-Access-Scannen verursacht sehr hohe CPU-Auslastung

Der savscand Daemon für On-Access-Scans kann in eine Endlosschleife laufen, wenn eine Datei während dem Scannen abgeschnitten wird. Das wird durch die Methode verursacht, die für die Erkennung des Dateiendes verwendet wird.

9.4.1 November 2013
DEF92435 On-Access-Scans sind konfiguriert, Dateien zu löschen, die Threats enthalten, bei manchen Linux Distributionen wird das aber nicht durchgeführt

Bei einigen älteren Linux Distributionen (auch asianux 3.0) löscht Talpa die Threats nicht automatisch, obwohl es so konfiguriert wurde, wenn ein Benutzer auf einen Threat auf einem beschädigten NFS Mount zugreift. Der Scanner erkennt jedoch den Threat und meldet ihn. Der Benutzer kann die Datei manuell löschen.

9.4.1 November 2013

Bekannte Probleme

Problem-ID Beschreibung
DEF95670 Enterprise Console zeigt nach einem Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version die falsche Versionsnummer an.

Wenn ein Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version von Sophos Anti-Virus vorgenommen wird, wird die in Enterprise Console angezeigte Produktversionsnummer nicht aktualisiert. Dies liegt daran, dass diese Versionen dieselbe Threat Detection Engine und dieselben Threat-Daten haben. Änderungen der Versionsnummer werden nur vorgenommen, wenn die Detection Engine oder die Datenversion sich ändert. Enterprise Console zeigt wieder die richtige Versionsnummer an, sobald Sophos Anti-Virus ein automatisches Update empfängt, das neue Threat-Daten enthält.

DEF95055 Bei manchen Distributionen stürzt Talpa Binary Pack ab, wenn es einen "Scan on Close" für Prozesse auf Linux Kernel 3.8 oder höher versucht.

Das bedeutet, dass Talpa Binary Pack Unterstützung für diese Kernels derzeit nicht verfügbar ist.

DEF94853 Bei der RHEL/Centos 6.5 Distribution versagen Mount Points mit einer benutzerdefinierten Talpa Compilierung.

Bei der RHEL/Centos 6.5 Distribution, die den 2.6.32-431 Kernel enthält, schlagen Mount-Versuche fehl mit einer Fehlermeldung wie "... fehlgeschlagen, Meldung des Servers: Datei oder Verzeichnis nicht gefunden." Das Message Log enthält einen oder mehrere der folgenden Einträge:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

WKI67300 Unter Red Hat Enterprise Linux, Version 6, werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation von "install libXpm" aus folgendem Paket der Red Hat-Installations-DVD:

  • 32-bit versions: libXpm-3.5.8-2.el6.i686.rpm
  • 64-bit versions: libXpm-3.5.8-2.el6.x86_64.rpm

Die Pakete sind zur Anzeige der Desktop-Alarme erforderlich, werden aber nicht standardmäßig von Red Hat installiert.

DEF18916 Unter Red Hat Enterprise Linux, Version 5 64-Bit werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation von "install libXpm" aus folgendem Paket der Red Hat-Installations-DVD:

  • libXpm-3.5.5-e.x86_64.rpm

Das Paket ist zur Anzeige der Desktop-Alarme erforderlich, wird aber nicht standardmäßig von Red Hat installiert.

DEF11871 Desktop-Pop-Up-Alarme werden auf Asianux nicht korrekt angezeigt, wenn ein nicht unterstütztes Gebietsschema eingestellt ist.

Desktop-Pop-Up-Alarme in nicht unterstützten Gebieten (zh_CN.UTF-8: Traditionelles Chinesisch und Koreanisch) werden auf japanischen Installationen von Asianux mithilfe von Bezeichnern (z.B. VIRUS_FOUND_IN_FILE_ACCESS_DENIED) anstelle des jeweiligen englischen Texts angezeigt.

- Lokale Konfiguration wird während des Upgrades durch die Konfiguration von Enterprise Console ersetzt.

Wenn Sie ein Upgrade auf Sophos Anti-Virus 9 auf einem Computer durchführen, der von Sophos Enterprise Console (SEC) verwaltet und lokal konfiguriert wird (weicht von der SEC-Richtlinie ab), werden die lokal konfigurierten Einstellungen von der SEC-Konfiguration überschrieben. Lokale Konfiguration, die sich nicht mit SEC vornehmen lässt, wird jedoch nicht geändert.

DEF74349 Enterprise Console zeigt nicht an, dass eine Datei in Quarantäne versetzt wurde

Wenn bei einer von Sophos Enterprise Console verwalteten Installation von Sophos Anti-Virus eine Datei im Zuge eines On-Demand-Scans in Quarantäne versetzt wird, wird zwar im Protokoll "savlog" angezeigt, dass die Datei in Quarantäne versetzt wurde, in Enterprise Console ist das Feld "Ergriffene Maßnahme" leer.

Weitere Informationen

  • Support für SUSE Linux Enterprise Server 9 und TurboLinux 10

    Sophos Anti-Virus 9.2.1 und höher ist nicht mit den folgenden Betriebssystemen kompatibel:

    Um weiter Support auf diesen Plattformen zu erhalten, nutzen Sie bitte weiterhin Sophos Anti-Virus 7.x. Um ein automatisches Upgrade auf Version 9 zu verhindern, müssen Sie das Sophos Update Manager Software-Abonnement „7 Extended Maintenance Recommended“ manuell auswählen. Weitere Informationen entnehmen Sie bitte den oben genannten Support-Artikeln.

    Bitte beachten Sie, dass der Support für beide Plattformen 2013 komplett eingestellt wird. Weitere Informationen zu Einstellungen von Produkten und Plattformen entnehmen Sie bitte http://www.sophos.com/de-de/support/knowledgebase/119114.aspx.

  • Sophos Anti-Virus und PureMessage für UNIX

    Wenn Sie Sophos Anti-Virus auf einem Mailserver installieren, auf dem Sophos PureMessage für UNIX läuft, muss die Überprüfung von MIME-Dateien bei Sophos Anti-Virus deaktiviert sein. Dies ist wichtig, da PureMessage sonst keinen Zugriff auf infizierte Dateien erhält. Standardmäßig ist die Überprüfung von MIME-Dateien deaktiviert.

  • Installation in Orten, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Sie können Sophos Anti-Virus nur in einem nicht durch UTF-8 oder ASCII verschlüsselten Pfad installieren.

  • Installation auf Computern, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Auf einem Computer, der eine andere Verschlüsselung als UTF-8 und ASCII verwendet, müssen Sie zur Installation über das von mkinstpkg.sh erstellte Bereitstellungspaket das Installationsskript folgendermaßen ausführen:

    LANG=C ./sophos-av/install.sh
  • Support für Japanisch

    Sophos Anti-Virus kann auf Computern mit den Gebietsschemata ja_JP.eucJP und ja_JP.UTF8 installiert werden. Die Installation auf Computern mit ja_JP.sjis (Japanisch mit Shift-JIS-Kodierung) wird nicht unterstützt.

  • Sophos Remote Management System startet nicht, wenn Sophos Anti-Virus aus NFS-Dateisystem installiert wurde

    Wenn Sie Sophos Anti-Virus über ein NFS-Dateisystem installieren, wird das Sophos Remote Management System nicht gestartet. Um dieses Problem zu umgehen, führen Sie die Installation über eine andere Quelle, z.B. eine Samba-Freigabe, durch.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

Rechtlicher Hinweis

Copyright © 2007-2014 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.