Endpoint

Sophos Anti-Virus für Linux 9

Für Kunden mit Recommended-Version

Über diese Versionsinfo

Das ist die Versionsinfo zu Sophos Anti-Virus für Linux Recommended Versionen, von Sophos Enterprise Console verwaltet oder als Einzelplatzinstallation.

Einige in dieser Versionsinfo erwähnte Funktionen sind nur auf verwalteten Computern oder für entsprechende Lizenzinhaber verfügbar.

Hinweis: Möglicherweise können Sie die letzte Version auf nachfolgender Liste noch nicht herunterladen und verwenden. Der Grund dafür ist, dass die Veröffentlichung der Software durch Sophos mehrere Tage benötigt, die Versionsinfos aber gleich am ersten Tag verfügbar sind.

Das ist die Versionsinfo zu Sophos Anti-Virus für Linux Recommended Versionen, von Sophos Enterprise Console verwaltet oder als Einzelplatzinstallation.

Einige in dieser Versionsinfo erwähnte Funktionen sind nur auf verwalteten Computern oder für entsprechende Lizenzinhaber verfügbar.

Hinweis: Möglicherweise können Sie die letzte Version auf nachfolgender Liste noch nicht herunterladen und verwenden. Der Grund dafür ist, dass die Veröffentlichung der Software durch Sophos mehrere Tage benötigt, die Versionsinfos aber gleich am ersten Tag verfügbar sind.

Version 9.12.3

Sophos Anti-Virus (SAV) 9.12.3
Threat Detection Engine 3.65.2

Neue Funktionen

Gelöste Probleme

Keine gelösten Probleme.

Sophos Anti-Virus (SAV) 9.12.3
Threat Detection Engine 3.65.2

Neue Funktionen

Gelöste Probleme

Keine gelösten Probleme.

Version 9.12.2

Sophos Anti-Virus (SAV) 9.12.2
Threat Detection Engine 3.65.2

Neue Funktionen

  • Wir haben libexpat aufgrund einer Sicherheitslücke in 2.1.0 auf 2.1.1 aktualisiert.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.
  • Wir haben auch die Readme-Dateien aktualisiert; diese enthalten jetzt Lizenzen für Software von Drittanbietern.

Behobene Probleme

Keine gelösten Probleme.

Sophos Anti-Virus (SAV) 9.12.2
Threat Detection Engine 3.65.2

Neue Funktionen

  • Wir haben libexpat aufgrund einer Sicherheitslücke in 2.1.0 auf 2.1.1 aktualisiert.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.
  • Wir haben auch die Readme-Dateien aktualisiert; diese enthalten jetzt Lizenzen für Software von Drittanbietern.

Behobene Probleme

Keine gelösten Probleme.

Version 9.12.0

Komponenten

Sophos Anti-Virus (SAV) 9.12.0
Threat Detection Engine 3.64.3

Neue Funktionen

  • Sophos Anti-Virus unterstützt jetzt Ubuntu 16.04.
  • Wir haben OpenSSL auf 1.0.2h aktualisiert.
  • Die automatische Sample-Übermittlung ist jetzt für Live Protection verfügbar.
  • Eine neue Version von Talpa, 1.21.5, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.

Gelöste Probleme

Problem-ID Beschreibung
LINUXEP-804 Sophos Anti-Virus erkennt und ignoriert nun Mount-Aufrufe durch einen IP-Befehl.
LINUXEP-1814 Die ACE/TAO-Implementierung wurde so geändert, dass Probleme mit der Atomic Registry-Dateiaktualisierung jetzt behoben sind.
LINUXEP-1816 Ein Problem mit On-Demand-Scans wurde behoben, indem das Argument-Limit, das an den savscan-Befehl übergeben wird, erhöht wurde.
LINUXEP-1820 Der yum-Befehl wird nun als Root ausgeführt, um Fehlern vorzubeugen.
LINUXEP-1938 Protokoll-Nachricht wurde von Fehler auf Debug herabgestuft.
LINUXEP-2018 Es wurden Debug-Fehler gemeldet. Diese sollten nun nicht mehr angezeigt werden.

Komponenten

Sophos Anti-Virus (SAV) 9.12.0
Threat Detection Engine 3.64.3

Neue Funktionen

  • Sophos Anti-Virus unterstützt jetzt Ubuntu 16.04.
  • Wir haben OpenSSL auf 1.0.2h aktualisiert.
  • Die automatische Sample-Übermittlung ist jetzt für Live Protection verfügbar.
  • Eine neue Version von Talpa, 1.21.5, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.

Gelöste Probleme

Problem-ID Beschreibung
LINUXEP-804 Sophos Anti-Virus erkennt und ignoriert nun Mount-Aufrufe durch einen IP-Befehl.
LINUXEP-1814 Die ACE/TAO-Implementierung wurde so geändert, dass Probleme mit der Atomic Registry-Dateiaktualisierung jetzt behoben sind.
LINUXEP-1816 Ein Problem mit On-Demand-Scans wurde behoben, indem das Argument-Limit, das an den savscan-Befehl übergeben wird, erhöht wurde.
LINUXEP-1820 Der yum-Befehl wird nun als Root ausgeführt, um Fehlern vorzubeugen.
LINUXEP-1938 Protokoll-Nachricht wurde von Fehler auf Debug herabgestuft.
LINUXEP-2018 Es wurden Debug-Fehler gemeldet. Diese sollten nun nicht mehr angezeigt werden.

Version 9.11.2

Komponenten

Sophos Anti-Virus (SAV) 9.11.2
Threat Detection Engine 3.65.2

Neue Funktionen

Gelöste Probleme

Keine gelösten Probleme.

Komponenten

Sophos Anti-Virus (SAV) 9.11.2
Threat Detection Engine 3.65.2

Neue Funktionen

Gelöste Probleme

Keine gelösten Probleme.

Version 9.11.1

Komponenten

Sophos Anti-Virus (SAV) 9.11.1
Threat Detection Engine 3.64.0

Neue Funktionen

  • Verbesserte Update-Protokollierung. Es gibt jetzt eine Prüfung, die es unwahrscheinlicher macht, dass „update.update“ im syslog/savd-Protokoll protokolliert wird, auch wenn sich bei Software oder Daten nichts geändert hat.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.

Gelöste Probleme

Problem-ID Beschreibung
LINUXEP-1733 In Version 9.11.0 sorgte die „Phone-Home“-Funktion (die Plattform- und Produktnutzungsdaten an Sophos sendet) dafür, dass Kernelmodule geladen wurden.
LINUXEP-1673 Wenn die Sprache auf LANG =ja_JP.eucjp gesetzt und die Ländereinstellungen auf dem System installiert waren, schlug der savdstatus-Befehl mit einem Dekodierfehler fehl.
LINUXEP-1464 Enterprise Console zeigte die geclusterten IP-Adressdaten anstelle der Host-IP-Adresse an.
LINUXEP-1276 Enterprise Console zeigte nicht den Domänennamen in den Computerdetails für einen CentOS 6.6 Endpoint an.

Komponenten

Sophos Anti-Virus (SAV) 9.11.1
Threat Detection Engine 3.64.0

Neue Funktionen

  • Verbesserte Update-Protokollierung. Es gibt jetzt eine Prüfung, die es unwahrscheinlicher macht, dass „update.update“ im syslog/savd-Protokoll protokolliert wird, auch wenn sich bei Software oder Daten nichts geändert hat.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.

Gelöste Probleme

Problem-ID Beschreibung
LINUXEP-1733 In Version 9.11.0 sorgte die „Phone-Home“-Funktion (die Plattform- und Produktnutzungsdaten an Sophos sendet) dafür, dass Kernelmodule geladen wurden.
LINUXEP-1673 Wenn die Sprache auf LANG =ja_JP.eucjp gesetzt und die Ländereinstellungen auf dem System installiert waren, schlug der savdstatus-Befehl mit einem Dekodierfehler fehl.
LINUXEP-1464 Enterprise Console zeigte die geclusterten IP-Adressdaten anstelle der Host-IP-Adresse an.
LINUXEP-1276 Enterprise Console zeigte nicht den Domänennamen in den Computerdetails für einen CentOS 6.6 Endpoint an.

Version 9.11.0

Komponenten

Sophos Anti-Virus (SAV) 9.11.0
Threat Detection Engine 3.63.0

Nicht mehr verfügbare Funktionen

  • Die früher für Sophos Anti-Virus bereitgestellte Web-Benutzeroberfläche ist nicht mehr verfügbar.

Neue Funktionen

  • Installationen von Sophos Anti-Virus, die derzeit über Enterprise Console verwaltet werden, können nun auf Sophos Cloud migriert werden.

    Zur Migration von Computern melden Sie sich bitte in der Sophos Cloud-Konsole an und verwenden Sie den Installer/das Skript auf der Registerkarte „Downloads“. Nähere Informationen entnehmen Sie bitte dem Sophos Support-Artikel 121887.
  • Eine neue Version von Talpa, 1.20, wird nun unterstützt.
  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für Ubuntu 15.04 und Debian 8.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.

Gelöste Probleme

Problem-ID Beschreibung
LINUXEP-97 Linux-Computer zeigten in Enterprise Console keinen Fehler an, wenn ein Update von ihrem primären Verzeichnis fehlgeschlagen war.
LINUXEP-482 Das Talpa-Binärpaket (TBP) wurde bei einem Update auch dann kompiliert, wenn On-Access-Scans nicht aktiviert waren.
LINUXEP-895 Der Symlink „/opt/sophos-av/uncdownload/libsmbclient.so“ wurde entfernt und später während des Updatevorgangs neu erstellt.
LINUXEP-899 Unter RedHat 6.6 traten bei der Deinstallation von 9.8.5 Probleme auf und es wurden Fehler mit Python 2.7 gemeldet.

Komponenten

Sophos Anti-Virus (SAV) 9.11.0
Threat Detection Engine 3.63.0

Nicht mehr verfügbare Funktionen

  • Die früher für Sophos Anti-Virus bereitgestellte Web-Benutzeroberfläche ist nicht mehr verfügbar.

Neue Funktionen

  • Installationen von Sophos Anti-Virus, die derzeit über Enterprise Console verwaltet werden, können nun auf Sophos Cloud migriert werden.

    Zur Migration von Computern melden Sie sich bitte in der Sophos Cloud-Konsole an und verwenden Sie den Installer/das Skript auf der Registerkarte „Downloads“. Nähere Informationen entnehmen Sie bitte dem Sophos Support-Artikel 121887.
  • Eine neue Version von Talpa, 1.20, wird nun unterstützt.
  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für Ubuntu 15.04 und Debian 8.
  • Die Threat Detection Engine wurde aktualisiert. Nähere Informationen zu den Änderungen der Threat Detection Engine entnehmen Sie bitte der Versionsinfo zur Threat Detection Engine.

Gelöste Probleme

Problem-ID Beschreibung
LINUXEP-97 Linux-Computer zeigten in Enterprise Console keinen Fehler an, wenn ein Update von ihrem primären Verzeichnis fehlgeschlagen war.
LINUXEP-482 Das Talpa-Binärpaket (TBP) wurde bei einem Update auch dann kompiliert, wenn On-Access-Scans nicht aktiviert waren.
LINUXEP-895 Der Symlink „/opt/sophos-av/uncdownload/libsmbclient.so“ wurde entfernt und später während des Updatevorgangs neu erstellt.
LINUXEP-899 Unter RedHat 6.6 traten bei der Deinstallation von 9.8.5 Probleme auf und es wurden Fehler mit Python 2.7 gemeldet.

Bekannte Probleme und Beschränkungen

Problem-ID Beschreibung
LINUXEP-897 Auf manchen japanischen Systemen sind Zeichen in Desktop-Alerts beschädigt.

Auf der japanischen Version von RHEL/CentOS/Oracle Linux 7 können in Desktop-Alerts beschädigte Zeichen enthalten sein. Sie müssen die „xorg-x11-fonts-misc“-Schriftarten installieren.

WKI67300 Unter Red Hat Enterprise Linux, Version 6 oder Version 5 64-Bit, werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation des aktuellen „libXpm“ aus dem entsprechenden Paket der Red Hat-Installations-DVD.

Das Paket ist zur Anzeige der Desktop-Alarme erforderlich, wird aber nicht standardmäßig von Red Hat installiert.

DEF92486 On-Access-Scans mit fanotify auf NFSv4 können jeglichen Zugriff auf Dateien blockieren.

Werden On-Access-Scans mit fanotify auf einem NFSv4 File-System ausgeführt, kann dies dazu führen, dass der gesamte Dateizugriff blockiert ist. Das ist ein Kernel-Problem. Sophos arbeitet gemeinsam mit der Linux-Community an dessen Behebung. In der Zwischenzeit empfehlen wir, stattdessen Talpa zu verwenden, ein Downgrade auf NFSv3 vorzunehmen oder NFSv4 Shares von den On-Access-Scans auszuschließen.

DEF96261 On-Access-Scans mit fanotify auf CIFS verursachen 30-sekündige Verzögerung bei Dateierstellung und -zugriff.

Wenn On-Access-Scans mit fanotify auf einem CIFS (Common Internet File System) Local Share ausgeführt werden, kann es zu einer Verzögerung von ca. 30 Sekunden beim Erstellen oder Zugriff auf Dateien kommen. Das ist ein Kernel-Problem und Sophos arbeitet gemeinsam mit der Linux-Community an dessen Behebung. In der Zwischenzeit empfehlen wir, CIFS Oplocks zu deaktivieren oder den CIFS-Share von den On-Access-Scans auszuschließen.

DEF74349 Enterprise Console zeigt nicht an, dass eine Datei in Quarantäne versetzt wurde

Wenn bei einer von Sophos Enterprise Console verwalteten Installation von Sophos Anti-Virus eine Datei im Zuge eines On-Demand-Scans in Quarantäne versetzt wird, wird zwar im Protokoll "savlog" angezeigt, dass die Datei in Quarantäne versetzt wurde, in Enterprise Console ist das Feld "Ergriffene Maßnahme" leer.

Problem-ID Beschreibung
LINUXEP-897 Auf manchen japanischen Systemen sind Zeichen in Desktop-Alerts beschädigt.

Auf der japanischen Version von RHEL/CentOS/Oracle Linux 7 können in Desktop-Alerts beschädigte Zeichen enthalten sein. Sie müssen die „xorg-x11-fonts-misc“-Schriftarten installieren.

WKI67300 Unter Red Hat Enterprise Linux, Version 6 oder Version 5 64-Bit, werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation des aktuellen „libXpm“ aus dem entsprechenden Paket der Red Hat-Installations-DVD.

Das Paket ist zur Anzeige der Desktop-Alarme erforderlich, wird aber nicht standardmäßig von Red Hat installiert.

DEF92486 On-Access-Scans mit fanotify auf NFSv4 können jeglichen Zugriff auf Dateien blockieren.

Werden On-Access-Scans mit fanotify auf einem NFSv4 File-System ausgeführt, kann dies dazu führen, dass der gesamte Dateizugriff blockiert ist. Das ist ein Kernel-Problem. Sophos arbeitet gemeinsam mit der Linux-Community an dessen Behebung. In der Zwischenzeit empfehlen wir, stattdessen Talpa zu verwenden, ein Downgrade auf NFSv3 vorzunehmen oder NFSv4 Shares von den On-Access-Scans auszuschließen.

DEF96261 On-Access-Scans mit fanotify auf CIFS verursachen 30-sekündige Verzögerung bei Dateierstellung und -zugriff.

Wenn On-Access-Scans mit fanotify auf einem CIFS (Common Internet File System) Local Share ausgeführt werden, kann es zu einer Verzögerung von ca. 30 Sekunden beim Erstellen oder Zugriff auf Dateien kommen. Das ist ein Kernel-Problem und Sophos arbeitet gemeinsam mit der Linux-Community an dessen Behebung. In der Zwischenzeit empfehlen wir, CIFS Oplocks zu deaktivieren oder den CIFS-Share von den On-Access-Scans auszuschließen.

DEF74349 Enterprise Console zeigt nicht an, dass eine Datei in Quarantäne versetzt wurde

Wenn bei einer von Sophos Enterprise Console verwalteten Installation von Sophos Anti-Virus eine Datei im Zuge eines On-Demand-Scans in Quarantäne versetzt wird, wird zwar im Protokoll "savlog" angezeigt, dass die Datei in Quarantäne versetzt wurde, in Enterprise Console ist das Feld "Ergriffene Maßnahme" leer.

Weitere Informationen

  • Installation in Orten, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Sie können Sophos Anti-Virus nur in einem nicht durch UTF-8 oder ASCII verschlüsselten Pfad installieren.

  • Installation auf Computern, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Auf einem Computer, der eine andere Verschlüsselung als UTF-8 und ASCII verwendet, müssen Sie zur Installation über das von mkinstpkg.sh erstellte Bereitstellungspaket das Installationsskript folgendermaßen ausführen:

    LANG=C ./sophos-av/install.sh
  • Support für Japanisch

    Sophos Anti-Virus kann auf Computern mit den Gebietsschemata ja_JP.eucJP und ja_JP.UTF8 installiert werden. Die Installation auf Computern mit ja_JP.sjis (Japanisch mit Shift-JIS-Kodierung) wird nicht unterstützt.

  • Auf japanischen Systemen erforderliche Schriftarten

    Auf der japanischen Version von RHEL/CentOS/Oracle Linux 7 müssen Sie die „xorg-x11-fonts-misc“-Schriftarten installieren. Hierdurch wird sichergestellt, dass Desktop-Meldungen korrekt angezeigt werden.

  • Sophos Remote Management System startet nicht, wenn Sophos Anti-Virus aus NFS-Dateisystem installiert wurde

    Wenn Sie Sophos Anti-Virus über ein NFS-Dateisystem installieren, wird das Sophos Remote Management System nicht gestartet. Um dieses Problem zu umgehen, führen Sie die Installation über eine andere Quelle, z.B. eine Samba-Freigabe, durch.

  • Sophos Anti-Virus und PureMessage für UNIX

    Wenn Sie Sophos Anti-Virus auf einem Mailserver installieren, auf dem Sophos PureMessage für UNIX läuft, muss die Überprüfung von MIME-Dateien bei Sophos Anti-Virus deaktiviert sein. Dies ist wichtig, da PureMessage sonst keinen Zugriff auf infizierte Dateien erhält. Standardmäßig ist die Überprüfung von MIME-Dateien deaktiviert.

  • Installation in Orten, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Sie können Sophos Anti-Virus nur in einem nicht durch UTF-8 oder ASCII verschlüsselten Pfad installieren.

  • Installation auf Computern, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Auf einem Computer, der eine andere Verschlüsselung als UTF-8 und ASCII verwendet, müssen Sie zur Installation über das von mkinstpkg.sh erstellte Bereitstellungspaket das Installationsskript folgendermaßen ausführen:

    LANG=C ./sophos-av/install.sh
  • Support für Japanisch

    Sophos Anti-Virus kann auf Computern mit den Gebietsschemata ja_JP.eucJP und ja_JP.UTF8 installiert werden. Die Installation auf Computern mit ja_JP.sjis (Japanisch mit Shift-JIS-Kodierung) wird nicht unterstützt.

  • Auf japanischen Systemen erforderliche Schriftarten

    Auf der japanischen Version von RHEL/CentOS/Oracle Linux 7 müssen Sie die „xorg-x11-fonts-misc“-Schriftarten installieren. Hierdurch wird sichergestellt, dass Desktop-Meldungen korrekt angezeigt werden.

  • Sophos Remote Management System startet nicht, wenn Sophos Anti-Virus aus NFS-Dateisystem installiert wurde

    Wenn Sie Sophos Anti-Virus über ein NFS-Dateisystem installieren, wird das Sophos Remote Management System nicht gestartet. Um dieses Problem zu umgehen, führen Sie die Installation über eine andere Quelle, z.B. eine Samba-Freigabe, durch.

  • Sophos Anti-Virus und PureMessage für UNIX

    Wenn Sie Sophos Anti-Virus auf einem Mailserver installieren, auf dem Sophos PureMessage für UNIX läuft, muss die Überprüfung von MIME-Dateien bei Sophos Anti-Virus deaktiviert sein. Dies ist wichtig, da PureMessage sonst keinen Zugriff auf infizierte Dateien erhält. Standardmäßig ist die Überprüfung von MIME-Dateien deaktiviert.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

You can find technical support for Sophos products in any of these ways:

Rechtlicher Hinweis

Copyright © 2007-2016 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

Copyright © 2007-2016 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.