Endpoint

Sophos Anti-Virus für Linux 9.1 Recommended – Versionsinfo

September 2014

Über diese Versionsinfo

Das ist die Versionsinfo zu Sophos Anti-Virus für Linux Recommended Versionen, von Sophos Enterprise Console verwaltet oder als Einzelplatzinstallation.

Einige in dieser Versionsinfo erwähnte Funktionen sind nur auf verwalteten Computern oder für entsprechende Lizenzinhaber verfügbar.

Hinweis: Möglicherweise können Sie die letzte Version auf nachfolgender Liste noch nicht herunterladen und verwenden. Der Grund dafür ist, dass die Veröffentlichung der Software durch Sophos mehrere Tage benötigt, die Versionsinfos aber gleich am ersten Tag verfügbar sind.

Version 9.7.1, September 2014

Komponenten

Sophos Anti-Virus (SAV) 9.7.1
Threat Detection Engine 3.55.0

Neue Funktionen

  • Sophos erhält jetzt anonyme Phone-Home-Daten vom Produkt. Dies dient der Verbesserung der Produktqualität und Tests. Weitere Informationen entnehmen Sie dem Support-Artikel 121214.
  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für Red Hat Enterprise Linux 7 und CentOS 7.
  • Eine neue Version von Talpa, 1.18.1, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Zur Erhöhung der Ausfallsicherheit wurde ein neuer Adapter hinzugefügt. Damit werden RMS-Komponenten (mrouter and magent) nach einem Absturz neu gestartet. Wenn der Adapter RMS in regelmäßigen Abständen neu starten soll, fügen Sie
    RestartIntervalHours=<Stunden>
    $INST/etc/sophosmgmtd.conf hinzu.
  • Um die Sicherheit zu erhöhen, wurde der Eigentümer der RMS Prozesse und Dateien von root auf sophosav geändert.
  • Sophos Anti-Virus unterstützt jetzt Scans mit fanotify.
  • Die Threat Detection Engine wurde aktualisiert.

Gelöste Probleme

Problem-ID Beschreibung
SUG95841 Erweiterte Unterstützung für Kunden zum Erstellen von Paketen, die direkt von Sophos aktualisiert werden.

Wir haben das Skript für das Erstellen von Installationspaketen (mkinstpkg.sh) angepasst, damit Kunden jetzt Sophos als Update-Speicherort auswählen können.

DEF94382 fanotify Scan-Prozessoren werden gelegentlich zwangsbeendet.

Wir haben das Stream-Handling überarbeitet, so dass fanotify nicht mehr zwangsbeendet wird.

DEF94926 fanotify-Scan meldet nicht abgefangene Exception-Fehler.

Dieses Problem wurde nach einer Anpassung unseres Exception-Handlings behoben.

DEF85504 Wenn Sie das Deinstallationsskript mit einer ungültigen Option ausführen, wird die Installationshilfe angezeigt.

Die Ausführung von uninstall.sh mit einer ungültigen Option hat bisher dazu geführt, dass die Liste von Optionen für die Installation angezeigt wird. Jetzt wird die korrekte Liste mit Deinstallationsoptionen angezeigt.

SUG65114 Sicherstellen, dass Sophos Anti-Virus keinen http-Proxy verwendet.

Jetzt kann in savconfig eine Noproxy-Einstellung durchgesetzt werden. Näheres finden Sie auf der Manpage für savconfig.

DEF95670 Enterprise Console zeigt nach einem Upgrade oder Downgrade die falsche Versionsnummer an.

Enterprise Console hat nach einem Upgrade oder Downgrade zwischen Versionen mit derselben Threat Detection Engine und denselben Threat-Daten (zum Beispiel Preview- und Recommended-Version) nicht die Versionsnummern aktualisiert. Dies wurde jetzt geändert, so dass die korrekte Versionsnummer angezeigt wird.

DEF96222 RMS, das die Kommunikation mit dem Server verwaltet, startet nicht richtig.

Dieser Fehler ist behoben, weil der sophosmgmtd-Adapter jetzt die RMS-Komponenten (mrouter und magent) nach einem SEGV-Fehler neu startet.

WKI95940 RMS, das die Kommunikation mit dem Server verwaltet, initialisiert und füllt Messages.txt nicht schnell mit sav-rms Fehlermeldungen.

Dieser Fehler ist behoben, weil der sophosmgmtd-Adapter jetzt die Neustarts für die RMS-Komponenten (mrouter und magent) verwaltet.

DEF87381 Die RMS-Komponente mrouter stürzt ab (Coredump), wenn Cluster-Software die Netzwerkadapter-Einstellungen ändert.

Dieser Fehler ist behoben, da der sophosmgmtd-Adapter mrouter nach einem SEGV-Fehler neu startet.

WKI79953 Die RMS-Komponente magent stürzt ab (Coredump).

Dieser Fehler ist behoben, da der sophosmgmtd-Adapter magent nach einem SEGV-Fehler neu startet.

SUG80323 RMS wird gezwungen, in regelmäßigen Abständen eine 'Heartbeat'-Meldung an Enterprise Console zu senden.

Wir haben dies implementiert, weil der sophosmgmtd-Adapter so konfiguriert werden kann, dass in regelmäßigen Abständen ein Neustart erfolgt (was dazu führt, dass Meldungen gesendet werden).

Version 9.6.1, April 2014

Komponenten

Sophos Anti-Virus (SAV) 9.6.1
Threat Detection Engine 3.51

Neue Funktionen

  • Eine neue Version von Talpa, 1.17.5, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Sophos Anti-Virus unterstützt nun das Scannen von Dateien auf dem btrfs Dateisystem mit Talpa und Fanotify.
  • Threat Detection Engine und Threat-Daten wurden aktualisiert. Die Threat-Daten werden nun als Ergänzung verteilt, die unabhängig von Sophos Anti-Virus aktualisiert wird und häufigere Aktualisierung ermöglicht.

Gelöste Probleme

Problem-ID Beschreibung
DEF95938 Talpa Binary Pack kann auf Linux Kerneln 3.11 oder höher fehlschlagen.

Unter bestimmten Umständen scheitert Talpa Binary Pack auf Linux Kerneln 3.11 oder höher daran, Dateizugriffe zu unterbrechen, so dass der Benutzer den On-Access-Schutz verliert.

DEF95898 Mount schlägt mit dem Fehler "protocol driver not attached" fehl, wenn Sophos Anti-Virus 9.5.1 für Linux installiert ist.

Der Versuch, ein Laufwerk auf einem Linux-Rechner mit Sophos Anti-Virus Version 9.5.1 (mit Engine-Version 3.50) zu mounten, schlägt fehl. Nähere Informationen entnehmen Sie bitte dem Support-Artikel http://www.sophos.com/de-de/support/knowledgebase/120622.aspx.

DEF95394 Talpa generiert zahlreiche Fehler und kann bei Computern mit Linux-Kernel 3.8 Lockups verursachen.

Wenn Sophos Anti-Virus 9.5.0 oder aktueller auf einem Computer mit Linux-Kernel 3.8 ausgeführt wird, generiert Talpa Fehler und kann Lockups verursachen. Der Computer muss dann neu gestartet werden, ehe er wieder verwendet werden kann.

DEF95174 Auf Computern mit installiertem cPanel treten Kernel panics auf.

Es treten Kernel panics auf, wenn Sophos Anti-Virus 9.5.0 oder aktueller auf Computern installiert wird, auf denen auch cPanel installiert ist.

DEF95055 Bei manchen Distributionen stürzt Talpa Binary Pack ab, wenn es einen "Scan on Close" für Prozesse auf Linux Kernel 3.8 oder höher versucht.

Das bedeutet, dass Talpa Binary Pack Unterstützung für diese Kernels derzeit nicht verfügbar ist.

DEF94853 Bei der RHEL/Centos 6.5 Distribution versagen Mount Points mit einer benutzerdefinierten Talpa Compilierung.

Bei der Aktualisierung der RHEL/Centos 6.5 Distribution, die den 2.6.32-431 Kernel enthält, schlagen Mount-Versuche fehl mit einer Fehlermeldung wie "... fehlgeschlagen, Meldung des Servers: Datei oder Verzeichnis nicht gefunden." Das Message Log enthält einen oder mehrere der folgenden Einträge: "kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

DEF94114 Fanotify meldet, dass Bedrohungen gelöscht wurden, obwohl das Löschen fehlgeschlagen ist.

Fanotify meldet gelegentlich, dass es eine Datei, die eine Bedrohung enthält, gelöscht hat, belässt die Datei allerdings auf dem Laufwerk. Das passiert, wenn Benutzer versuchen, Dateien in einem "Sticky Directory" zu löschen, die sie nicht besitzen und auf die sie keinen Schreibzugriff haben.

DEF94234 Die Aktualisierung direkt von Sophos schlägt fehl, wenn der Sophos Hauptserver nicht verfügbar ist.

Die Aktualisierung direkt von Sophos schlägt fehl, falls der Sophos Hauptserver nicht verfügbar ist, wenn eigentlich ein Backup-Server hätte verwendet werden sollen.

DEF93898 Endpoints melden die primären und sekundären Update-Verzeichnisse nicht korrekt an Enterprise Console.

Auf den Endpoint Computern werden manchmal die primären und sekundären Update-Verzeichnisse unter "Computer-Details" oder "Update-Details" nicht korrekt angezeigt, sogar wenn sie den Richtlinien entsprechen und auf dem neuesten Stand sind.

DEF93016 Die Web-Benutzeroberflächen-Protokollanzeige zeigt Protokollmeldungen ohne Zeilenumbrüche.

Wenn eine Aktualisierung eine lange Meldung erzeugt, wird ein großer Textblock, der schwer zu lesen ist, ohne Zeilenumbrüche im Protokoll angezeigt.

DEF92615 savscan erlaubt normalen Benutzern, das savscan Protokoll an /opt/sophos-av/var/spool/ zu senden

Benutzer können die Option -p=<log path> verwenden, um das savscan Protokoll an /opt/sophos-av/var/spool zu senden. Der E-Mail-Notifier versucht dann, die Dateien zu analysieren und als E-Mail zu senden. Das resultiert in einem Fehler und der Notifier verarbeitet keine Dateien mehr.

DEF92612 Nach einer Aktualisierung von Version 6 auf 7 und danach auf 9, bleiben "world-writeable" Dateien und Verzeichnisse in einem Sophos Verzeichnis zurück.

Version 9.5.2, Februar 2014

Komponenten

Sophos Anti-Virus (SAV) 9.5.2
Threat Detection Engine 3.50.2

Neue Funktionen

Die Threat-Daten wurden aktualisiert.

Gelöste Probleme

Es wurden keine Probleme gelöst.

Version 9.5.1, Januar 2014

Komponenten

Sophos Anti-Virus (SAV) 9.5.1
Threat Detection Engine 3.50.2

Neue Funktionen

Threat Detection Engine und Threat-Daten wurden aktualisiert.

Gelöste Probleme

Es wurden keine Probleme gelöst.

Version 9.5.0, Dezember 2013

Komponenten

Sophos Anti-Virus (SAV) 9.5.0
Threat Detection Engine 3.48

Neue Funktionen

  • Sophos Anti-Virus unterstützt nun Talpa-Binärpakete für Linux 3.8, 3.9, 3.10 und 3.11 Kernel.
  • Threat Detection Engine und Threat-Daten wurden aktualisiert.

Gelöste Probleme

Problem-ID Beschreibung
DEF93361 ExclusionEncodings Option funktioniert nicht mit Fanotify.

Die ExclusionEncodings Option, die Ihnen ermöglicht, Dateinamen mit Namen, die nicht in UTF-8 (z.B. Dateinamen in EUC-JP) kodiert sind, auszuschließen, funktioniert nicht mit Fanotify.

DEF93714 Fanotify blockiert nicht den Zugriff auf Schadprogramme.

Wenn Sie Fanotify verwenden, um Dateien für On-Access-Scans abzufangen, verhindert es nicht, dass Schadprogramme ausgeführt werden. Stattdessen erlaubt es den Zugriff nach einer Wartezeit von drei Minuten.

DEF92586 Talpa kann ein NFS Mount nicht erfolgreich überwachen, wenn es keine Dateien finden kann während das Dateisystem eingebunden wird oder On-Access-Scannen gestartet wird.
DEF92198 Wenn Talpa aktiviert ist und eine Datei auf eine NFS-Freigabe geschrieben wird, verursacht das eine Kernel Panic auf dem NFS-Server.

Bekannte Probleme und Beschränkungen

Problem-ID Beschreibung
DEF95670 Enterprise Console zeigt nach einem Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version die falsche Versionsnummer an.

Wenn ein Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version von Sophos Anti-Virus vorgenommen wird, wird die in Enterprise Console angezeigte Produktversionsnummer nicht aktualisiert. Dies liegt daran, dass diese Versionen dieselbe Threat Detection Engine und dieselben Threat-Daten haben. Änderungen der Versionsnummer werden nur vorgenommen, wenn die Detection Engine oder die Datenversion sich ändert. Enterprise Console zeigt wieder die richtige Versionsnummer an, sobald Sophos Anti-Virus ein automatisches Update empfängt, das neue Threat-Daten enthält.

DEF94595 Beim Scannen mehrerer großer Dateien, die Threats enthalten, tritt ein Timeout auf und der Scanvorgang schlägt fehl.

Beim On-Access-Scannen tritt ein Timeout auf, wenn Sie versuchen, gleichzeitig auf mehrere große Dateien zuzugreifen, die Threats enthalten. Der Scanvorgang kann nicht angebrochen und Talpa nicht gelöscht werden. Der Computer muss neu gestartet werden.

WKI67300 Unter Red Hat Enterprise Linux, Version 6, werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation von "install libXpm" aus dem entsprechenden Paket der Red Hat-Installations-DVD.

  • 32-bit versions: libXpm-3.5.8-2.el6.i686.rpm
  • 64-bit versions: libXpm-3.5.8-2.el6.x86_64.rpm

Das Paket ist zur Anzeige der Desktop-Alarme erforderlich, wird aber nicht standardmäßig von Red Hat installiert.

DEF18916 Unter Red Hat Enterprise Linux, Version 5 64-Bit werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation von "install libXpm" aus folgendem Paket der Red Hat-Installations-DVD:

  • libXpm-3.5.5-e.x86_64.rpm

Das Paket ist zur Anzeige der Desktop-Alarme erforderlich, wird aber nicht standardmäßig von Red Hat installiert.

DEF11871 Desktop-Pop-Up-Alarme werden auf Asianux nicht korrekt angezeigt, wenn ein nicht unterstütztes Gebietsschema eingestellt ist.

Desktop-Pop-Up-Alarme in nicht unterstützten Gebieten (zh_CN.UTF-8: Traditionelles Chinesisch und Koreanisch) werden auf japanischen Installationen von Asianux mithilfe von Bezeichnern (z.B. VIRUS_FOUND_IN_FILE_ACCESS_DENIED) anstelle des jeweiligen englischen Texts angezeigt.

- Lokale Konfiguration wird während des Upgrades durch die Konfiguration von Enterprise Console ersetzt.

Wenn Sie ein Upgrade auf Sophos Anti-Virus 9 auf einem Computer durchführen, der von Sophos Enterprise Console (SEC) verwaltet und lokal konfiguriert wird (weicht von der SEC-Richtlinie ab), werden die lokal konfigurierten Einstellungen von der SEC-Konfiguration überschrieben. Lokale Konfiguration, die sich nicht mit SEC vornehmen lässt, wird jedoch nicht geändert.

DEF74349 Enterprise Console zeigt nicht an, dass eine Datei in Quarantäne versetzt wurde

Wenn bei einer von Sophos Enterprise Console verwalteten Installation von Sophos Anti-Virus eine Datei im Zuge eines On-Demand-Scans in Quarantäne versetzt wird, wird zwar im Protokoll "savlog" angezeigt, dass die Datei in Quarantäne versetzt wurde, in Enterprise Console ist das Feld "Ergriffene Maßnahme" leer.

Weitere Informationen

  • Sophos Anti-Virus und PureMessage für UNIX

    Wenn Sie Sophos Anti-Virus auf einem Mailserver installieren, auf dem Sophos PureMessage für UNIX läuft, muss die Überprüfung von MIME-Dateien bei Sophos Anti-Virus deaktiviert sein. Dies ist wichtig, da PureMessage sonst keinen Zugriff auf infizierte Dateien erhält. Standardmäßig ist die Überprüfung von MIME-Dateien deaktiviert.

  • Installation in Orten, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Sie können Sophos Anti-Virus nur in einem nicht durch UTF-8 oder ASCII verschlüsselten Pfad installieren.

  • Installation auf Computern, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Auf einem Computer, der eine andere Verschlüsselung als UTF-8 und ASCII verwendet, müssen Sie zur Installation über das von mkinstpkg.sh erstellte Bereitstellungspaket das Installationsskript folgendermaßen ausführen:

    LANG=C ./sophos-av/install.sh
  • Support für Japanisch

    Sophos Anti-Virus kann auf Computern mit den Gebietsschemata ja_JP.eucJP und ja_JP.UTF8 installiert werden. Die Installation auf Computern mit ja_JP.sjis (Japanisch mit Shift-JIS-Kodierung) wird nicht unterstützt.

  • Sophos Remote Management System startet nicht, wenn Sophos Anti-Virus aus NFS-Dateisystem installiert wurde

    Wenn Sie Sophos Anti-Virus über ein NFS-Dateisystem installieren, wird das Sophos Remote Management System nicht gestartet. Um dieses Problem zu umgehen, führen Sie die Installation über eine andere Quelle, z.B. eine Samba-Freigabe, durch.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

Rechtlicher Hinweis

Copyright © 2007-2014 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.