Notas de la edición de Sophos Anti-Virus para Linux 9.6.1

Abril de 2014

Versión

Sophos Anti-Virus 9.6.1 (recomendada)
Motor de detección de amenazas 3.51.0
Datos de amenazas 5.00, abril de 2014

Novedades

En esta sección se describen los cambios incluidos en las cuatro últimas ediciones mensuales de Sophos Anti-Virus para Linux 9.

Para ver los problemas corregidos en dichas ediciones, consulte Problemas corregidos y conocidos.

Novedades en esta edición

  • Se ha añadido una versión nueva de Talpa, 1.17.4, que corrige problemas relacionados con Talpa.
  • Sophos Anti-Virus permite ahora escanear archivos en sistemas btrfs con Talpa y fanotify.
  • Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Novedades en 9.5.3, marzo de 2014

Se han actualizado los datos de amenazas.

Novedades en 9.5.2, febrero de 2014

Se han actualizado los datos de amenazas.

Novedades en 9.5.1, enero de 2014

Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas corregidos y conocidos

En esta sección se describen los problemas corregidos en las cuatro últimas ediciones mensuales de Sophos Anti-Virus y los problemas conocidos en esta edición.

Ver problemas conocidos

Problemas corregidos

Identificador Descripción Corregido en
DEF95938 El paquete binario de Talpa puede fallar en los kernels 3.11 y posteriores de Linux.

En determinadas circunstancias, el paquete binario de Talpa no intercepta accesos a archivos en los kernels 3.11 y posteriores de Linux, por lo que el usuario deja de disponer de protección en acceso.

9.6.1, abril de 2014
DEF95394 Talpa genera múltiples errores y puede provocar bloqueos en ordenadores con kernel 3.8 de Linux.

Al ejecutar Sophos Anti-Virus 9.5.0 o superior en ordenadores con kernel 3.8 de Linux, Talpa genera errores y puede provocar bloqueos. En este caso es necesario reiniciar el ordenador.

9.6.1, abril de 2014
DEF95174 Error kernel panic en ordenadores con cPanel instalado

Si se instala Sophos Anti-Virus 9.5.0 o superior en ordenadores con cPanel instalado se producen errores kernel panic.

9.6.1, abril de 2014
DEF95055 En algunas distribuciones, el paquete binario de Talpa se bloquea al intentar realizar un "escaneado al cerrar" para finalizar procesos en los kernels 3.8 y posteriores de Linux.

Esto quiere decir que el paquete binario de Talpa no es compatible en la actualidad con estos kernels.

9.6.1, abril de 2014
DEF94853 En la distribución RHEL/Centos 6.5, los puntos de montaje fallan con compilaciones de Talpa personalizadas.

Al intentar montar la actualización de la distribución RHEL/Centos 6.5, que incluye el kernel 2.6.32-431, aparece un mensaje de error similar a: "... failed, reason given by server: No such file or directory". El registro de mensajes contiene una o más entradas como esta:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

9.6.1, abril de 2014
DEF94114 fanotify indica que ha eliminado amenazas aunque no haya conseguido eliminarlas.

A veces, fanotify indica que ha eliminado un archivo que contenía una amenaza pero deja el archivo en el disco. Esto ocurre cuando los usuarios intentan acceder a archivos en directorios estáticos que no les pertenecen o no pueden modificar.

9.6.1, abril de 2014
DEF94234 Sophos Anti-Virus no descarga actualizaciones de un servidor de actualización secundario cuando el servidor primario no está disponible.

Sophos Anti-Virus puede configurarse para que se actualice desde un servidor de actualización secundario de Sophos cuando el servidor primario (tanto de la red local como de Sophos) no está disponible. Sin embargo, no intenta ponerse en contacto con el servidor secundario cuando falla el servidor primario.

9.6.1, abril de 2014
DEF93898 Las estaciones no indican correctamente a Enterprise Console las ubicaciones primarias y secundarias de actualización.

A veces, las estaciones no indican las ubicaciones primarias y secundarias de actualización en los detalles del ordenador o las actualizaciones de Enterprise Console, incluso aunque cumplan las políticas y estén actualizadas.

9.6.1, abril de 2014
DEF93016 El visualizador del registro de la interfaz web muestra los mensajes del registro sin saltos de línea.

Cuando una actualización genera un mensaje largo, aparece un bloque grande de texto en el registro, sin saltos de línea y difícil de leer.

9.6.1, abril de 2014
DEF92615 savscan permite a los usuarios normales enviar el registro de savscan a /opt/sophos-av/var/spool/

Los usuarios pueden utilizar la opción -p=<ruta al registro> para enviar el registro de savscan a /opt/sophos-av/var/spool. El notificador de correo electrónico intenta analizar los archivos y enviarlos por correo electrónico. Se produce un error y el notificador deja de procesar archivos.

9.6.1, abril de 2014
DEF92612 Después de actualizar la versión 6 con la versión 7 y, posteriormente, con la versión 9, aparecen directorios y archivos con permiso general de escritura en un directorio de Sophos. 9.6.1, abril de 2014
DEF95938 El paquete binario de Talpa puede fallar en los kernels 3.11 y posteriores de Linux.

En determinadas circunstancias, el paquete binario de Talpa no intercepta accesos a archivos en los kernels 3.11 y posteriores de Linux, por lo que el usuario deja de disponer de protección en acceso.

9.5.3, marzo de 2014

Problemas conocidos

Identificador Descripción
DEF95670 Enterprise Console muestra un número de versión incorrecto tras actualizar o revertir entre las versiones Recomendada y Avance.

Al actualizar o revertir entre las versiones Recomendada y Avance de Sophos Anti-Virus, el número de versión del producto mostrado en Enterprise Console no se actualiza. Esto es debido a que esas versiones comparten el motor de detección de amenazas y los datos de amenazas (los cambios en el número de versión solo se indican cuando cambia la versión de los datos o el motor de detección). Enterprise Console mostrará el número de versión correcto en cuanto Sophos Anti-Virus reciba una actualización automática que incluya nuevos datos de amenazas.

DEF94595 El escaneado agota el tiempo de espera y falla cuando se escanean varios archivos de gran tamaño que contienen amenazas

El escaneado en acceso agota el tiempo de espera y falla al intentar acceder a la vez a varios archivos de gran tamaño que contienen amenazas. No es posible terminar el proceso ni cerrar Talpa. Es necesario reiniciar el ordenador.

DEF95670 Enterprise Console muestra un número de versión incorrecto tras actualizar o revertir entre las versiones Recomendada y Avance.

Al actualizar o revertir entre las versiones Recomendada y Avance de Sophos Anti-Virus, el número de versión del producto mostrado en Enterprise Console no se actualiza. Esto es debido a que esas versiones comparten el motor de detección de amenazas y los datos de amenazas (los cambios en el número de versión solo se indican cuando cambia la versión de los datos o el motor de detección). Enterprise Console mostrará el número de versión correcto en cuanto Sophos Anti-Virus reciba una actualización automática que incluya nuevos datos de amenazas.

DEF95055 En algunas distribuciones, el paquete binario de Talpa se bloquea al intentar realizar un "escaneado al cerrar" para finalizar procesos en los kernels 3.8 y posteriores de Linux.

Esto quiere decir que el paquete binario de Talpa no es compatible en la actualidad con estos kernels.

DEF94853 En la distribución RHEL/Centos 6.5, los puntos de montaje fallan con compilaciones de Talpa personalizadas.

Al intentar montar la actualización de la distribución RHEL/Centos 6.5, que incluye el kernel 2.6.32-431, aparece un mensaje de error similar a: "... failed, reason given by server: No such file or directory". El registro de mensajes contiene una o más entradas como esta:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

WKI67300 En Red Hat Enterprise Linux versión 6, no se muestran los mensajes de alerta en el escritorio.

Para corregir este problema, instale libXpm desde el DVD de instalación de Red Hat:

  • Versiones de 32 bits: libXpm-3.5.8-2.el6.i686.rpm
  • Versiones de 64 bits: libXpm-3.5.8-2.el6.x86_64.rpm

Estos paquetes son necesarios para las alertas de escritorio, pero no se instalan por defecto en Red Hat.

DEF18916 En Red Hat Enterprise Linux versión 5 64 bits, no se muestran las alertas de escritorio.

Para corregir este problema, instale libXpm desde el DVD de instalación de Red Hat:

  • libXpm-3.5.5-e.x86_64.rpm

Este paquete es necesario para las alertas de escritorio, pero no se instala por defecto en Red Hat.

DEF11871 Alertas de escritorio no se muestran correctamente en Asianux con idiomas no compatibles.

Las alertas de escritorio en idiomas no compatibles (zh_CN.UTF-8: chino tradicional y coreano) en instalaciones japonesas de Asianux se muestran con los identificadores (por ejemplo, VIRUS_FOUND_IN_FILE_ACCESS_DENIED) en vez del texto en inglés.

- La configuración local se sustituye con la configuración desde Enterprise Console en la actualización.

Al actualizar a Sophos Anti-Virus 9 en un equipo administrado desde Sophos Enterprise Console (SEC) con configuración local (diferente de la política de SEC), la configuración local se sustituye con la configuración de SEC. Las opciones que no se pueden configurar desde SEC no cambian.

DEF74349 Enterprise Console no muestra archivos en cuarentena.

En Sophos Anti-Virus administrado desde Sophos Enterprise Console, si un escaneado en demanda pone un archivo en cuarentena, savlog indica la acción pero en Enterprise Console la acción aparece en blanco.

Información adicional

  • Soporte para SUSE Linux Enterprise Server 9 y TurboLinux 10

    Sophos Anti-Virus 9.2.1 y posteriores no es compatible con los sistemas operativos siguientes:

    Para seguir recibiendo soporte en estas plataformas se debe seguir utilizando la versión 7.x de Sophos Anti Virus. Para evitar la actualización automática a la versión 9 es necesario seleccionar manualmente la suscripción de software "7 Extended Maintenance Recommended" en Sophos Update Manager. Para más información, consulte los artículos de la base de conocimiento indicados anteriormente.

    No obstante, estas plataformas dejarán de ser soportadas en 2013. Para más información sobre la retirada de productos y plataformas, consulte http://www.sophos.com/es-es/support/knowledgebase/119114.aspx.

  • Sophos Anti-Virus y PureMessage para UNIX

    Si instala Sophos Anti-Virus en un servidor de email con Sophos PureMessage para UNIX, asegúrese de que está desactivado el escaneado de archivos MIME en Sophos Anti-Virus. Esto se debe a que Sophos Anti-Virus bloquearía el acceso a archivos MIME infectados que PureMessage tendría que procesar. Por defecto, el escaneado de archivos MIME se encuentra desactivado.

  • Instalación en ubicaciones no UTF-8 ni ASCII

    No es posible instalar Sophos Anti-Virus en una ubicación especificada mediante una ruta no UTF-8 ni ASCII.

  • Instalación en ordenadores sin codificación UTF-8 ni ASCII

    En un sistema que no utiliza codificación UTF-8 ni ASCII, puede instalar el paquete de distribución creado mediante mkinstpkg.sh ejecutando el script de la siguiente manera:

    LANG=C ./sophos-av/install.sh
  • Soporte para japonés

    Sophos Anti-Virus se puede instalar en sistemas que utilicen ja_JP.eucJP o ja_JP.UTF8. No se puede realizar la instalación en sistemas con ja_JP.sjis (japonés con codificación Shift-JIS).

  • Remote Management Service no se inicia si instala Sophos Anti-Virus desde NFS

    Si ha instalado Sophos Anti-Virus desde un sistema de archivos NFS, no se iniciará el servicio Remote Management Service. Como solución temporal, utilice una fuente alternativa de instalación, por ejemplo una unidad compartida Samba.

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Aviso legal

Copyright © 2007-2014 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.