Notas de la edición de Sophos Anti-Virus para Linux

Versión

Sophos Anti-Virus 9.5.2 (recomendada)
Motor de detección de amenazas 3.50.2
Datos de amenazas 4.98, febrero de 2014

Novedades

En esta sección se describen los cambios incluidos en las cuatro últimas ediciones mensuales de Sophos Anti-Virus para Linux 9.

Para ver los problemas corregidos en dichas ediciones, consulte Problemas corregidos y conocidos.

Novedades en esta edición

Se han actualizado los datos de amenazas.

Novedades en 9.5.1, enero de 2014

Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Novedades en 9.5.0, diciembre de 2013

  • Ahora, Sophos Anti-Virus es compatible con paquetes binarios de Talpa para kernels de Linux 3.8, 3.9, 3.10 y 3.11.
  • Se han actualizado los datos de amenazas.

Novedades en 9.4.1, noviembre de 2013

  • Ahora, Sophos Anti-Virus es compatible con paquetes binarios de Talpa para CentOS 5 y CentOS 6.
  • Se han actualizado los datos de amenazas.

Problemas corregidos y conocidos

En esta sección se describen los problemas corregidos en las cuatro últimas ediciones mensuales de Sophos Anti-Virus y los problemas conocidos en esta edición.

Ver problemas conocidos

Problemas corregidos

Identificador Descripción Corregido en
DEF93361 La opción ExclusionEncodings no funciona con Fanotify.

La opción ExclusionEncodings que permite excluir archivos con nombres no codificados en UTF-8 (por ejemplo nombres de archivos en EUC-JP), no funciona con Fanotify.

9.5.0, diciembre de 2013
DEF93714 Fanotify no bloquea el acceso a programas maliciosos.

Si utiliza Fanotify para interceptar archivos para escaneado en acceso, no impide la ejecución de programas maliciosos. En cambio se queda bloqueado durante tres minutos y a continuación permite el acceso.

9.5.0, diciembre de 2013
DEF92586 Talpa no supervisa un volumen NFS si no encuentra ningún archivo al montar el sistema de archivos o cuando se inicia un escaneado en acceso. 9.5.0, diciembre de 2013
DEF92198 Si Talpa está habilitado, escribir un archivo a una unidad compartida NFS provoca un fallo de kernel en el servidor NFS. 9.5.0, diciembre de 2013
DEF91909 El escaneado en acceso provoca un uso de CPU muy elevado.

Si un archivo se trunca durante el escaneado, el daemon savscand para el escaneado en acceso puede entrar en un bucle. Esto se debe al método utilizado para buscar el fin de un archivo.

9.4.1, noviembre de 2013
DEF92435 El escaneado en acceso está configurado para eliminar de forma automática archivos que contengan amenazas, pero no lo hace en ciertas distribuciones de Linux.

En algunas distribuciones antiguas de Linux (incluida asianux 3.0), cuando un usuario accede a una amenaza en un volumen NFS con el usuario root asignado al usuario anónimo, Talpa no elimina la amenaza de forma automática, aunque se ha configurado para que lo haga. El escaneado sigue detectando e indicando la amenaza correctamente. El usuario puede eliminar el archivo de forma manual.

9.4.1, noviembre de 2013

Problemas conocidos

Identificador Descripción
DEF95670 Enterprise Console muestra un número de versión incorrecto tras actualizar o revertir entre las versiones Recomendada y Avance.

Al actualizar o revertir entre las versiones Recomendada y Avance de Sophos Anti-Virus, el número de versión del producto mostrado en Enterprise Console no se actualiza. Esto es debido a que esas versiones comparten el motor de detección de amenazas y los datos de amenazas (los cambios en el número de versión solo se indican cuando cambia la versión de los datos o el motor de detección). Enterprise Console mostrará el número de versión correcto en cuanto Sophos Anti-Virus reciba una actualización automática que incluya nuevos datos de amenazas.

DEF95055 En algunas distribuciones, el paquete binario de Talpa se bloquea al intentar realizar un "escaneado al cerrar" para finalizar procesos en los kernels 3.8 y posteriores de Linux.

Esto quiere decir que el paquete binario de Talpa no es compatible en la actualidad con estos kernels.

DEF94853 En la distribución RHEL/Centos 6.5, los puntos de montaje fallan con compilaciones de Talpa personalizadas.

Al intentar montar la actualización de la distribución RHEL/Centos 6.5, que incluye el kernel 2.6.32-431, aparece un mensaje de error similar a: "... failed, reason given by server: No such file or directory". El registro de mensajes contiene una o más entradas como esta:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

WKI67300 En Red Hat Enterprise Linux versión 6, no se muestran los mensajes de alerta en el escritorio.

Para corregir este problema, instale libXpm desde el DVD de instalación de Red Hat:

  • Versiones de 32 bits: libXpm-3.5.8-2.el6.i686.rpm
  • Versiones de 64 bits: libXpm-3.5.8-2.el6.x86_64.rpm

Estos paquetes son necesarios para las alertas de escritorio, pero no se instalan por defecto en Red Hat.

DEF18916 En Red Hat Enterprise Linux versión 5 64 bits, no se muestran las alertas de escritorio.

Para corregir este problema, instale libXpm desde el DVD de instalación de Red Hat:

  • libXpm-3.5.5-e.x86_64.rpm

Este paquete es necesario para las alertas de escritorio, pero no se instala por defecto en Red Hat.

DEF11871 Alertas de escritorio no se muestran correctamente en Asianux con idiomas no compatibles.

Las alertas de escritorio en idiomas no compatibles (zh_CN.UTF-8: chino tradicional y coreano) en instalaciones japonesas de Asianux se muestran con los identificadores (por ejemplo, VIRUS_FOUND_IN_FILE_ACCESS_DENIED) en vez del texto en inglés.

- La configuración local se sustituye con la configuración desde Enterprise Console en la actualización.

Al actualizar a Sophos Anti-Virus 9 en un equipo administrado desde Sophos Enterprise Console (SEC) con configuración local (diferente de la política de SEC), la configuración local se sustituye con la configuración de SEC. Las opciones que no se pueden configurar desde SEC no cambian.

DEF74349 Enterprise Console no muestra archivos en cuarentena.

En Sophos Anti-Virus administrado desde Sophos Enterprise Console, si un escaneado en demanda pone un archivo en cuarentena, savlog indica la acción pero en Enterprise Console la acción aparece en blanco.

Información adicional

  • Soporte para SUSE Linux Enterprise Server 9 y TurboLinux 10

    Sophos Anti-Virus 9.2.1 y posteriores no es compatible con los sistemas operativos siguientes:

    Para seguir recibiendo soporte en estas plataformas se debe seguir utilizando la versión 7.x de Sophos Anti Virus. Para evitar la actualización automática a la versión 9 es necesario seleccionar manualmente la suscripción de software "7 Extended Maintenance Recommended" en Sophos Update Manager. Para más información, consulte los artículos de la base de conocimiento indicados anteriormente.

    No obstante, estas plataformas dejarán de ser soportadas en 2013. Para más información sobre la retirada de productos y plataformas, consulte http://www.sophos.com/es-es/support/knowledgebase/119114.aspx.

  • Sophos Anti-Virus y PureMessage para UNIX

    Si instala Sophos Anti-Virus en un servidor de email con Sophos PureMessage para UNIX, asegúrese de que está desactivado el escaneado de archivos MIME en Sophos Anti-Virus. Esto se debe a que Sophos Anti-Virus bloquearía el acceso a archivos MIME infectados que PureMessage tendría que procesar. Por defecto, el escaneado de archivos MIME se encuentra desactivado.

  • Instalación en ubicaciones no UTF-8 ni ASCII

    No es posible instalar Sophos Anti-Virus en una ubicación especificada mediante una ruta no UTF-8 ni ASCII.

  • Instalación en ordenadores sin codificación UTF-8 ni ASCII

    En un sistema que no utiliza codificación UTF-8 ni ASCII, puede instalar el paquete de distribución creado mediante mkinstpkg.sh ejecutando el script de la siguiente manera:

    LANG=C ./sophos-av/install.sh
  • Soporte para japonés

    Sophos Anti-Virus se puede instalar en sistemas que utilicen ja_JP.eucJP o ja_JP.UTF8. No se puede realizar la instalación en sistemas con ja_JP.sjis (japonés con codificación Shift-JIS).

  • Remote Management Service no se inicia si instala Sophos Anti-Virus desde NFS

    Si ha instalado Sophos Anti-Virus desde un sistema de archivos NFS, no se iniciará el servicio Remote Management Service. Como solución temporal, utilice una fuente alternativa de instalación, por ejemplo una unidad compartida Samba.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2007-2014 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.