Sophos Anti-Virus für Linux 9.6.1 Versionsinfo

April 2014

Versionsnummern

Sophos Anti-Virus 9.6.1 (Vorschau)
Threat Detection Engine 3.51.0
Threat-Daten 5.00, April 2014

Neu in dieser Version

In diesem Abschnitt werden die neuen Funktionen und Updates der Versionen von Sophos Anti-Virus für Linux 9 der letzten vier Monate aufgeführt.

In diesen Versionen behobene Probleme finden Sie unter Behobene und bekannte Probleme.

Neu in dieser Version

  • Eine neue Version von Talpa, 1.17.4, die Probleme mit Talpa behebt, wurde hinzugefügt.
  • Sophos Anti-Virus unterstützt nun das Scannen von Dateien auf dem btrfs Dateisystem mit Talpa und Fanotify.
  • Threat Detection Engine und Threat-Daten wurden aktualisiert.

Neu in Version 9.5.3, März 2014

Die Threat-Daten wurden aktualisiert.

Neu in Version 9.5.2, Februar 2014

Die Threat-Daten wurden aktualisiert.

Neu in Version 9.5.1, Januar 2014

Threat Detection Engine und Threat-Daten wurden aktualisiert.

Behobene und bekannte Probleme

In diesem Abschnitt werden Probleme, die in den Versionen von Sophos Anti-Virus der letzten vier Monate behoben wurden, sowie bekannte Probleme in dieser Version aufgeführt.

Zu den bekannten Problemen wechseln

Behobene Probleme

Problem-ID Beschreibung Behoben in
DEF95938 Talpa Binary Pack kann auf Linux Kerneln 3.11 oder höher fehlschlagen.

Unter bestimmten Umständen scheitert Talpa Binary Pack auf Linux Kerneln 3.11 oder höher daran, Dateizugriffe zu unterbrechen, so dass der Benutzer den On-Access-Schutz verliert.

9.6.1, April 2014
DEF95394 Talpa generiert zahlreiche Fehler und kann bei Computern mit Linux-Kernel 3.8 Lockups verursachen.

Wenn Sophos Anti-Virus 9.5.0 oder aktueller auf einem Computer mit Linux-Kernel 3.8 ausgeführt wird, generiert Talpa Fehler und kann Lockups verursachen. Der Computer muss dann neu gestartet werden, ehe er wieder verwendet werden kann.

9.6.1, April 2014
DEF95174 Auf Computern mit installiertem cPanel treten Kernel panics auf.

Es treten Kernel panics auf, wenn Sophos Anti-Virus 9.5.0 oder aktueller auf Computern installiert wird, auf denen auch cPanel installiert ist.

9.6.1, April 2014
DEF95055 Bei manchen Distributionen stürzt Talpa Binary Pack ab, wenn es einen "Scan on Close" für Prozesse auf Linux Kernel 3.8 oder höher versucht.

Das bedeutet, dass Talpa Binary Pack Unterstützung für diese Kernels derzeit nicht verfügbar ist.

9.6.1, April 2014
DEF94853 Bei der RHEL/Centos 6.5 Distribution versagen Mount Points mit einer benutzerdefinierten Talpa Compilierung.

Bei der RHEL/Centos 6.5 Distribution, die den 2.6.32-431 Kernel enthält, schlagen Mount-Versuche fehl mit einer Fehlermeldung wie "... fehlgeschlagen, Meldung des Servers: Datei oder Verzeichnis nicht gefunden." Das Message Log enthält einen oder mehrere der folgenden Einträge:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

9.6.1, April 2014
DEF94114 Fanotify meldet, dass Bedrohungen gelöscht wurden, obwohl das Löschen fehlgeschlagen ist.

Fanotify meldet gelegentlich, dass es eine Datei, die eine Bedrohung enthält, gelöscht hat, belässt die Datei allerdings auf dem Laufwerk. Das passiert, wenn Benutzer versuchen, Dateien in einem "Sticky Directory" zu löschen, die sie nicht besitzen und auf die sie keinen Schreibzugriff haben.

9.6.1, April 2014
DEF94234 Sophos Anti-Virus lädt keine Aktualisierungen von einem sekundären Update-Server, wenn der primäre Server nicht verfügbar ist.

Sophos Anti-Virus kann so konfiguriert werden, dass es sich über einen sekundären Update-Server bei Sophos aktualisiert, wenn sein primärer Server (entweder im lokalen Netzwerk oder bei Sophos) nicht verfügbar ist. Es versucht aber dann dennoch nicht, den sekundären Server zu kontaktieren, wenn die Aktualisierung über den primären Server fehlschlägt.

9.6.1, April 2014
DEF93898 Endpoints melden die primären und sekundären Update-Verzeichnisse nicht korrekt an Enterprise Console.

Auf den Endpoint Computern werden manchmal die primären und sekundären Update-Verzeichnisse unter "Computer-Details" oder "Update-Details" nicht korrekt angezeigt, sogar wenn sie den Richtlinien entsprechen und auf dem neuesten Stand sind.

9.6.1, April 2014
DEF93016 Die Web-Benutzeroberflächen-Protokollanzeige zeigt Protokollmeldungen ohne Zeilenumbrüche.

Wenn eine Aktualisierung eine lange Meldung erzeugt, wird ein großer Textblock, der schwer zu lesen ist, ohne Zeilenumbrüche im Protokoll angezeigt.

9.6.1, April 2014
DEF92615 savscan erlaubt normalen Benutzern, das savscan Protokoll an /opt/sophos-av/var/spool/ zu senden

Benutzer können die Option -p=<log path> verwenden, um das savscan Protokoll an /opt/sophos-av/var/spool zu senden. Der E-Mail-Notifier versucht dann, die Dateien zu analysieren und als E-Mail zu senden. Das resultiert in einem Fehler und der Notifier verarbeitet keine Dateien mehr.

9.6.1, April 2014
DEF92612 Nach einer Aktualisierung von Version 6 auf 7 und danach auf 9, bleiben "world-writeable" Dateien und Verzeichnisse in einem Sophos Verzeichnis zurück. 9.6.1, April 2014
DEF95938 Talpa Binary Pack kann auf Linux Kerneln 3.11 oder höher fehlschlagen.

Unter bestimmten Umständen scheitert Talpa Binary Pack auf Linux Kerneln 3.11 oder höher daran, Dateizugriffe zu unterbrechen, so dass der Benutzer den On-Access-Schutz verliert.

9.5.3 März 2014

Bekannte Probleme

Problem-ID Beschreibung
DEF95670 Enterprise Console zeigt nach einem Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version die falsche Versionsnummer an.

Wenn ein Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version von Sophos Anti-Virus vorgenommen wird, wird die in Enterprise Console angezeigte Produktversionsnummer nicht aktualisiert. Dies liegt daran, dass diese Versionen dieselbe Threat Detection Engine und dieselben Threat-Daten haben. Änderungen der Versionsnummer werden nur vorgenommen, wenn die Detection Engine oder die Datenversion sich ändert. Enterprise Console zeigt wieder die richtige Versionsnummer an, sobald Sophos Anti-Virus ein automatisches Update empfängt, das neue Threat-Daten enthält.

DEF94595 Beim Scannen mehrerer großer Dateien, die Threats enthalten, tritt ein Timeout auf und der Scanvorgang schlägt fehl.

Beim On-Access-Scannen tritt ein Timeout auf, wenn Sie versuchen, gleichzeitig auf mehrere große Dateien zuzugreifen, die Threats enthalten. Der Scanvorgang kann nicht angebrochen und Talpa nicht gelöscht werden. Der Computer muss neu gestartet werden.

DEF95670 Enterprise Console zeigt nach einem Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version die falsche Versionsnummer an.

Wenn ein Upgrade oder Downgrade zwischen empfohlener und Vorschau-Version von Sophos Anti-Virus vorgenommen wird, wird die in Enterprise Console angezeigte Produktversionsnummer nicht aktualisiert. Dies liegt daran, dass diese Versionen dieselbe Threat Detection Engine und dieselben Threat-Daten haben. Änderungen der Versionsnummer werden nur vorgenommen, wenn die Detection Engine oder die Datenversion sich ändert. Enterprise Console zeigt wieder die richtige Versionsnummer an, sobald Sophos Anti-Virus ein automatisches Update empfängt, das neue Threat-Daten enthält.

DEF95055 Bei manchen Distributionen stürzt Talpa Binary Pack ab, wenn es einen "Scan on Close" für Prozesse auf Linux Kernel 3.8 oder höher versucht.

Das bedeutet, dass Talpa Binary Pack Unterstützung für diese Kernels derzeit nicht verfügbar ist.

DEF94853 Bei der RHEL/Centos 6.5 Distribution versagen Mount Points mit einer benutzerdefinierten Talpa Compilierung.

Bei der RHEL/Centos 6.5 Distribution, die den 2.6.32-431 Kernel enthält, schlagen Mount-Versuche fehl mit einer Fehlermeldung wie "... fehlgeschlagen, Meldung des Servers: Datei oder Verzeichnis nicht gefunden." Das Message Log enthält einen oder mehrere der folgenden Einträge:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

WKI67300 Unter Red Hat Enterprise Linux, Version 6, werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation von "install libXpm" aus folgendem Paket der Red Hat-Installations-DVD:

  • 32-bit versions: libXpm-3.5.8-2.el6.i686.rpm
  • 64-bit versions: libXpm-3.5.8-2.el6.x86_64.rpm

Die Pakete sind zur Anzeige der Desktop-Alarme erforderlich, werden aber nicht standardmäßig von Red Hat installiert.

DEF18916 Unter Red Hat Enterprise Linux, Version 5 64-Bit werden keine Desktop-Popup-Alarme angezeigt.

Beheben Sie das Problem durch Installation von "install libXpm" aus folgendem Paket der Red Hat-Installations-DVD:

  • libXpm-3.5.5-e.x86_64.rpm

Das Paket ist zur Anzeige der Desktop-Alarme erforderlich, wird aber nicht standardmäßig von Red Hat installiert.

DEF11871 Desktop-Pop-Up-Alarme werden auf Asianux nicht korrekt angezeigt, wenn ein nicht unterstütztes Gebietsschema eingestellt ist.

Desktop-Pop-Up-Alarme in nicht unterstützten Gebieten (zh_CN.UTF-8: Traditionelles Chinesisch und Koreanisch) werden auf japanischen Installationen von Asianux mithilfe von Bezeichnern (z.B. VIRUS_FOUND_IN_FILE_ACCESS_DENIED) anstelle des jeweiligen englischen Texts angezeigt.

- Lokale Konfiguration wird während des Upgrades durch die Konfiguration von Enterprise Console ersetzt.

Wenn Sie ein Upgrade auf Sophos Anti-Virus 9 auf einem Computer durchführen, der von Sophos Enterprise Console (SEC) verwaltet und lokal konfiguriert wird (weicht von der SEC-Richtlinie ab), werden die lokal konfigurierten Einstellungen von der SEC-Konfiguration überschrieben. Lokale Konfiguration, die sich nicht mit SEC vornehmen lässt, wird jedoch nicht geändert.

DEF74349 Enterprise Console zeigt nicht an, dass eine Datei in Quarantäne versetzt wurde

Wenn bei einer von Sophos Enterprise Console verwalteten Installation von Sophos Anti-Virus eine Datei im Zuge eines On-Demand-Scans in Quarantäne versetzt wird, wird zwar im Protokoll "savlog" angezeigt, dass die Datei in Quarantäne versetzt wurde, in Enterprise Console ist das Feld "Ergriffene Maßnahme" leer.

Weitere Informationen

  • Support für SUSE Linux Enterprise Server 9 und TurboLinux 10

    Sophos Anti-Virus 9.2.1 und höher ist nicht mit den folgenden Betriebssystemen kompatibel:

    Um weiter Support auf diesen Plattformen zu erhalten, nutzen Sie bitte weiterhin Sophos Anti-Virus 7.x. Um ein automatisches Upgrade auf Version 9 zu verhindern, müssen Sie das Sophos Update Manager Software-Abonnement „7 Extended Maintenance Recommended“ manuell auswählen. Weitere Informationen entnehmen Sie bitte den oben genannten Support-Artikeln.

    Bitte beachten Sie, dass der Support für beide Plattformen 2013 komplett eingestellt wird. Weitere Informationen zu Einstellungen von Produkten und Plattformen entnehmen Sie bitte http://www.sophos.com/de-de/support/knowledgebase/119114.aspx.

  • Sophos Anti-Virus und PureMessage für UNIX

    Wenn Sie Sophos Anti-Virus auf einem Mailserver installieren, auf dem Sophos PureMessage für UNIX läuft, muss die Überprüfung von MIME-Dateien bei Sophos Anti-Virus deaktiviert sein. Dies ist wichtig, da PureMessage sonst keinen Zugriff auf infizierte Dateien erhält. Standardmäßig ist die Überprüfung von MIME-Dateien deaktiviert.

  • Installation in Orten, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Sie können Sophos Anti-Virus nur in einem nicht durch UTF-8 oder ASCII verschlüsselten Pfad installieren.

  • Installation auf Computern, die nicht mit UTF-8 und ASCII verschlüsselt wurden

    Auf einem Computer, der eine andere Verschlüsselung als UTF-8 und ASCII verwendet, müssen Sie zur Installation über das von mkinstpkg.sh erstellte Bereitstellungspaket das Installationsskript folgendermaßen ausführen:

    LANG=C ./sophos-av/install.sh
  • Support für Japanisch

    Sophos Anti-Virus kann auf Computern mit den Gebietsschemata ja_JP.eucJP und ja_JP.UTF8 installiert werden. Die Installation auf Computern mit ja_JP.sjis (Japanisch mit Shift-JIS-Kodierung) wird nicht unterstützt.

  • Sophos Remote Management System startet nicht, wenn Sophos Anti-Virus aus NFS-Dateisystem installiert wurde

    Wenn Sie Sophos Anti-Virus über ein NFS-Dateisystem installieren, wird das Sophos Remote Management System nicht gestartet. Um dieses Problem zu umgehen, führen Sie die Installation über eine andere Quelle, z.B. eine Samba-Freigabe, durch.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

Rechtlicher Hinweis

Copyright © 2007-2014 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sind Marken oder eingetragene Marken der jeweiligen Inhaber.