Endpoint

Notas de la edición de Sophos Anti-Virus para Linux 9 Recommended

Septiembre de 2014

Acerca de estas notas de la edición

Estas son las notas de la versión Recommended de Sophos Anti-Virus para Linux, administrado por Sophos Enterprise Console o de manera independiente.

Algunas de las funciones mencionadas en este documento sólo están disponibles en los equipos administrados o si dispone de la licencia correspondiente.

Nota: podría darse el caso de que aún no pueda descargar y utilizar la versión más reciente en la lista que aparece a continuación. Esto es porque Sophos lanza su software a lo largo de varios días, pero publica las notas de la versión el primer día.

Versión 9.7.1, septiembre de 2014

Componentes

Sophos Anti-Virus (SAV) 9.7.1
Motor de detección de amenazas 3.55.0

Nuevas funciones

  • A partir de ahora Sophos recibirá datos anónimos telefónicos del producto. Esto se utiliza para mejorar la calidad de los productos y las pruebas. Para más información, vea el artículo 121214 en la base de conocimiento.
  • Ahora, Sophos Anti-Virus es compatible con paquetes binarios de Talpa para Red Hat Enterprise Linux 7 y CentOS 7.
  • Se ha añadido una versión nueva de Talpa, 1.18.1, que corrige problemas relacionados con Talpa.
  • Se ha agregado un nuevo adaptador a RMS para mejorar la fiabilidad. Esto reiniciará los componentes de RMS (mrouter y magent) después de un crash. Si desea que el adaptador reinicie el RMS periódicamente, agregue
    RestartIntervalHours=<Horas>
    a $INST/etc/sophosmgmtd.conf.
  • Sophos Anti-Virus soporta ahora el escaneado con fanotify.
  • Se ha actualizado el motor de detección de amenazas.

Problemas resueltos

Identificador Descripción
SUG95841 A partir de ahora los clientes podrán crear paquetes que se actualizan directamente desde Sophos.

Hemos modificado el script para hacer los paquetes de instalación (mkinstpkg.sh) de forma que los clientes ahora pueden seleccionar Sophos como la ubicación de las actualizaciones.

DEF94382 Los procesadores de escaneado de fanotify ocasionalmente son forzados a terminar.

Hemos reacondicionado el sistema de gestión para que fanotify no sea forzado a terminar.

DEF94926 El escaneado de fanotify informa de errores de excepción no detectados

Este problema ha sido resuelto después de revisar la gestión de excepciones.

DEF85504 Si ejecuta el script de desinstalación con una opción no válida, se muestra la ayuda para la instalación.

Al ejecutar el programa de desinstalación uninstall.sh con una opción no válida se muestra la lista de opciones de instalación. A partir de ahora ya se muestra la lista correcta de opciones de desinstalación.

SUG65114 Que sea posible garantizar que Sophos Anti-Virus no utiliza un proxy http.

Ahora ya se puede configurar un ajuste noproxy forzado en savconfig. Para más información, consulte la sección sobre savconfig.

DEF95670 Enterprise Console muestra un número de versión incorrecto tras una actualización una reversión de versión.

Enterprise Console no actualizó los números de versión después de actualizar o instalar una versión anterior con el mismo motor de detección de amenazas y datos (por ejemplo, versiones Preview y Recommended). Ahora esto ha cambiado, de modo que el número de versión correcta siempre se muestra.

DEF96222 RMS, que gestiona la comunicación con el servidor, no se inicia correctamente.

Ha sido arreglado, dado que ahora el adaptador sophosmgmtd reinicia los componentes de RMS (mrouter y magent) tras un error de SEGV.

WKI95940 RMS, que gestiona la comunicación con el servidor, no se inicializa y llena rápidamente Messages.txt con mensajes de error de sav-rms

Ha sido arreglado, dado que ahora el adaptador sophosmgmtd gestiona el reinicio de los componentes de RMS (mrouter y magent).

DEF87381 El componente mrouter de RMS hace un volcado del núcleo cuando el software del clúster cambia la configuración del adaptador de red.

Esto ha sido arreglado dado que el adaptador sophosmgmtd reinicia mrouter después de que se produzca un error de SEGV.

WKI79953 El compone magent de RMS hace un volcado de núcleo.

Esto ha sido arreglado dado que el adaptador sophosmgmtd reinicia magent después de que se produzca un error de SEGV.

SUG80323 Se fuerza a RMS a enviar un mensaje con un "latido" de vuelta a Enterprise Console de forma periódica.

Hemos implementado esto dado que el adaptador sophosmgmtd puede ser configurado para hacer reinicios periódicos (que fuerzan el envío de mensajes).

Versión 9.6.1, abril de 2014

Componentes

Sophos Anti-Virus (SAV) 9.6.1
Motor de detección de amenazas 3.51

Nuevas funciones

  • Se ha añadido una versión nueva de Talpa, 1.17.5, que corrige problemas relacionados con Talpa.
  • Sophos Anti-Virus permite ahora escanear archivos en sistemas btrfs con Talpa y fanotify.
  • Se han actualizado el motor de detección de amenazas y los datos de amenazas. Ahora los datos de amenazas se distribuyen en forma de suplemento, que se actualiza de forma independiente a Sophos Anti-Virus y permite actualizaciones más frecuentes.

Problemas resueltos

Identificador Descripción
DEF95938 El paquete binario de Talpa puede fallar en los kernels 3.11 y posteriores de Linux.

En determinadas circunstancias, el paquete binario de Talpa no intercepta accesos a archivos en los kernels 3.11 y posteriores de Linux, por lo que el usuario deja de disponer de protección en acceso.

DEF95898 El montaje falla mostrando el error "controlador de protocolo no conectado" cuando Sophos Antivirus 9.5.1 para Linux se instala.

Al intentar montar una unidad en un equipo con Linux y con Sophos Anti-Virus versión 9.5.1 (con el motor versión 3.50 ) se produce un error. Para más información, consulte http://www.sophos.com/es-es/support/knowledgebase/120622.aspx.

DEF95394 Talpa genera múltiples errores y puede provocar bloqueos en ordenadores con kernel 3.8 de Linux.

Al ejecutar Sophos Anti-Virus 9.5.0 o superior en ordenadores con kernel 3.8 de Linux, Talpa genera errores y puede provocar bloqueos. En este caso es necesario reiniciar el ordenador.

DEF95174 Error kernel panic en ordenadores con cPanel instalado.

Si se instala Sophos Anti-Virus 9.5.0 o superior en ordenadores con cPanel instalado se producen errores kernel panic.

DEF95055 En algunas distribuciones, el paquete binario de Talpa se bloquea al intentar realizar un "escaneado al cerrar" para finalizar procesos en los kernels 3.8 y posteriores de Linux.

Esto quiere decir que el paquete binario de Talpa no es compatible en la actualidad con estos kernels.

DEF94853 En la distribución RHEL/Centos 6.5, los puntos de montaje fallan con compilaciones de Talpa personalizadas.

Al intentar montar la actualización de la distribución RHEL/Centos 6.5, que incluye el kernel 2.6.32-431, aparece un mensaje de error similar a: "... failed, reason given by server: No such file or directory". El registro de mensajes contiene una o más entradas como esta:"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

DEF94114 fanotify indica que ha eliminado amenazas aunque no haya conseguido eliminarlas.

A veces, fanotify indica que ha eliminado un archivo que contenía una amenaza pero deja el archivo en el disco. Esto ocurre cuando los usuarios intentan acceder a archivos en directorios estáticos que no les pertenecen o no pueden modificar.

DEF94234 La actualización automática desde Sophos falla si el servidor principal de Sophos no está disponible.

La actualización directa desde Sophos daría error si el servidor principal de Sophos aparece como no disponible. Esta situación se da cuando debería haberse usado un servidor de backup pero no se hizo.

DEF93898 Las estaciones no indican correctamente a Enterprise Console las ubicaciones primarias y secundarias de actualización.

A veces, las estaciones no indican las ubicaciones primarias y secundarias de actualización en los detalles del ordenador o las actualizaciones de Enterprise Console, incluso aunque cumplan las políticas y estén actualizadas.

DEF93016 El visualizador del registro de la interfaz web muestra los mensajes del registro sin saltos de línea.

Cuando una actualización genera un mensaje largo, aparece un bloque grande de texto en el registro, sin saltos de línea y difícil de leer.

DEF92615 savscan permite a los usuarios normales enviar el registro de savscan a /opt/sophos-av/var/spool/

Los usuarios pueden utilizar la opción -p=<ruta al registro> para enviar el registro de savscan a /opt/sophos-av/var/spool. El notificador de correo electrónico intenta analizar los archivos y enviarlos por correo electrónico. Se produce un error y el notificador deja de procesar archivos.

DEF92612 Después de actualizar la versión 6 con la versión 7 y, posteriormente, con la versión 9, aparecen directorios y archivos con permiso general de escritura en un directorio de Sophos.

Versión 9.5.2, febrero de 2014

Componentes

Sophos Anti-Virus (SAV) 9.5.2
Motor de detección de amenazas 3.50.2

Nuevas funciones

Se han actualizado los datos de amenazas.

Problemas resueltos

No se resolvieron ninguno de los problemas.

Versión 9.5.1, enero de 2014

Componentes

Sophos Anti-Virus (SAV) 9.5.1
Motor de detección de amenazas 3.50.2

Nuevas funciones

Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas resueltos

No se resolvieron ninguno de los problemas.

Versión 9.5.0, diciembre de 2013

Componentes

Sophos Anti-Virus (SAV) 9.5.0
Motor de detección de amenazas 3.48

Nuevas funciones

  • Ahora, Sophos Anti-Virus es compatible con paquetes binarios de Talpa para kernels de Linux 3.8, 3.9, 3.10 y 3.11.
  • Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas resueltos

Identificador Descripción
DEF93361 La opción ExclusionEncodings no funciona con Fanotify.

La opción ExclusionEncodings que permite excluir archivos con nombres no codificados en UTF-8 (por ejemplo nombres de archivos en EUC-JP), no funciona con Fanotify.

DEF93714 Fanotify no bloquea el acceso a programas maliciosos.

Si utiliza Fanotify para interceptar archivos para escaneado en acceso, no impide la ejecución de programas maliciosos. En cambio se queda bloqueado durante tres minutos y a continuación permite el acceso.

DEF92586 Talpa no supervisa un volumen NFS si no encuentra ningún archivo al montar el sistema de archivos o cuando se inicia un escaneado en acceso.
DEF92198 Si Talpa está habilitado, escribir un archivo a una unidad compartida NFS provoca un fallo de kernel en el servidor NFS.

Problemas conocidos y limitaciones

Identificador Descripción
DEF95670 Enterprise Console muestra un número de versión incorrecto tras actualizar o revertir entre las versiones Recomendada y Avance.

Al actualizar o revertir entre las versiones Recomendada y Avance de Sophos Anti-Virus, el número de versión del producto mostrado en Enterprise Console no se actualiza. Esto es debido a que esas versiones comparten el motor de detección de amenazas y los datos de amenazas (los cambios en el número de versión solo se indican cuando cambia la versión de los datos o el motor de detección). Enterprise Console mostrará el número de versión correcto en cuanto Sophos Anti-Virus reciba una actualización automática que incluya nuevos datos de amenazas.

DEF94595 El escaneado agota el tiempo de espera y falla cuando se escanean varios archivos de gran tamaño que contienen amenazas

El escaneado en acceso agota el tiempo de espera y falla al intentar acceder a la vez a varios archivos de gran tamaño que contienen amenazas. No es posible terminar el proceso ni cerrar Talpa. Es necesario reiniciar el ordenador.

WKI67300 En Red Hat Enterprise Linux versión 6, no se muestran los mensajes de alerta en el escritorio.

Para corregir este problema, instale libXpm desde el DVD de instalación de Red Hat.

  • Versiones de 32 bits: libXpm-3.5.8-2.el6.i686.rpm
  • Versiones de 64 bits: libXpm-3.5.8-2.el6.x86_64.rpm

Este paquete es necesario para las alertas de escritorio, pero no se instala por defecto en Red Hat.

DEF18916 En Red Hat Enterprise Linux versión 5 64 bits, no se muestran las alertas de escritorio.

Para corregir este problema, instale libXpm desde el DVD de instalación de Red Hat:

  • libXpm-3.5.5-e.x86_64.rpm

Este paquete es necesario para las alertas de escritorio, pero no se instala por defecto en Red Hat.

DEF11871 Alertas de escritorio no se muestran correctamente en Asianux con idiomas no compatibles.

Las alertas de escritorio en idiomas no compatibles (zh_CN.UTF-8: chino tradicional y coreano) en instalaciones japonesas de Asianux se muestran con los identificadores (por ejemplo, VIRUS_FOUND_IN_FILE_ACCESS_DENIED) en vez del texto en inglés.

- La configuración local se sustituye con la configuración desde Enterprise Console en la actualización.

Al actualizar a Sophos Anti-Virus 9 en un equipo administrado desde Sophos Enterprise Console (SEC) con configuración local (diferente de la política de SEC), la configuración local se sustituye con la configuración de SEC. Las opciones que no se pueden configurar desde SEC no cambian.

DEF74349 Enterprise Console no muestra archivos en cuarentena.

En Sophos Anti-Virus administrado desde Sophos Enterprise Console, si un escaneado en demanda pone un archivo en cuarentena, savlog indica la acción pero en Enterprise Console la acción aparece en blanco.

Información adicional

  • Sophos Anti-Virus y PureMessage para UNIX

    Si instala Sophos Anti-Virus en un servidor de email con Sophos PureMessage para UNIX, asegúrese de que está desactivado el escaneado de archivos MIME en Sophos Anti-Virus. Esto se debe a que Sophos Anti-Virus bloquearía el acceso a archivos MIME infectados que PureMessage tendría que procesar. Por defecto, el escaneado de archivos MIME se encuentra desactivado.

  • Instalación en ubicaciones no UTF-8 ni ASCII

    No es posible instalar Sophos Anti-Virus en una ubicación especificada mediante una ruta no UTF-8 ni ASCII.

  • Instalación en ordenadores sin codificación UTF-8 ni ASCII

    En un sistema que no utiliza codificación UTF-8 ni ASCII, puede instalar el paquete de distribución creado mediante mkinstpkg.sh ejecutando el script de la siguiente manera:

    LANG=C ./sophos-av/install.sh
  • Soporte para japonés

    Sophos Anti-Virus se puede instalar en sistemas que utilicen ja_JP.eucJP o ja_JP.UTF8. No se puede realizar la instalación en sistemas con ja_JP.sjis (japonés con codificación Shift-JIS).

  • Remote Management Service no se inicia si instala Sophos Anti-Virus desde NFS

    Si ha instalado Sophos Anti-Virus desde un sistema de archivos NFS, no se iniciará el servicio Remote Management Service. Como solución temporal, utilice una fuente alternativa de instalación, por ejemplo una unidad compartida Samba.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2007-2014 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.