Endpoint

Notes de publication « Recommended » de Sophos Anti-Virus pour Linux 9

Septembre 2014

À propos de ces notes de publication

Ces notes de publications concernent les versions « Recommended » de Sophos Anti-Virus pour Linux administrées par Sophos Enterprise Console ou autonomes.

Certaines fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vos ordinateurs sont administrés ou si vous disposez de la licence adéquate.

Remarque : il se peut que vous ne soyez pas en mesure de télécharger et d'utiliser la dernière version figurant dans la liste ci-dessous. En effet, Sophos publie son logiciel sur plusieurs jours mais publie les notes de publication dès le premier jour.

Version 9.7.1, septembre 2014

Composants

Sophos Anti-Virus (SAV) 9.7.1
Moteur de détection des menaces 3.55.0

Nouvelles fonctions

  • Sophos reçoit maintenant des données anonymes depuis le produit. Celles-ci sont utilisées pour améliorer la qualité du produit ainsi que les tests effectués. Retrouvez plus de renseignements dans l'article 121214 de la base de connaissances.
  • Sophos Anti-Virus prend désormais en charge Talpa Binary Pack pour Red Hat Enterprise Linux 7 et CentOS 7.
  • La nouvelle version 1.18.1 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.
  • Un nouvel adaptateur a été ajouté à RMS pour améliorer sa fiabilité. Celui-ci redémarrera les composants de RMS (mrouter et magent) en cas de panne. Si vous voulez que l'adaptateur redémarre RMS de manière périodique, ajoutez
    RestartIntervalHours=<Heures>
    à $INST/etc/sophosmgmtd.conf.
  • Sophos Anti-Virus prend désormais en charge le contrôle utilisant fanotify.
  • Le moteur de détection des menaces a été mis à jour.

Problèmes résolus

N°ID du problème Description
SUG95841 Support clientèle supplémentaire pour la création des packages mis à jour directement à partir de Sophos.

Nous avons modifié le script pour créer des packages d'installation (mkinstpkg.sh) afin que les clients puissent désormais sélectionner Sophos comme emplacement de mise à jour.

DEF94382 Arrêt forcé occasionnel des processeurs de contrôle fanotify.

Nous avons changé la gestion du flux pour empêcher tout arrêt de fanotify.

DEF94926 Erreurs d'exception non détectées des rapports de contrôle fanotify.

Suite à la revue de la gestion des exceptions, ce problème a été résolu.

DEF85504 L'exécution du script de désinstallation avec une option incorrecte entraîne l'affichage de l'aide pour l'installation.

La liste des options d'installation était affichée lorsque uninstall.sh était exécuté avec une option incorrecte. La liste correcte des options de désinstallation est désormais affichée.

SUG65114 Sophos Anti-Virus n'utilise plus de proxy http.

Un paramètre noproxy peut désormais être utilisé dans savconfig. Retrouvez plus de renseignements dans les pages d'aide (manpage) de savconfig.

DEF95670 L'Enterprise Console affiche un numéro de version incorrect suite à une mise à niveau ou à la restauration d'une ancienne version.

L'Enterprise Console n'a pas mis à jour les numéros de version après la mise à niveau ou la restauration d'une ancienne version ayant le même moteur de détection des menaces et les mêmes données de menaces (par exemple les versions « Preview » et « Recommended »). Le bon numéro de version est désormais affiché.

DEF96222 RMS, qui gère les communication avec le serveur, ne démarre pas correctement.

Le problème est résolu car l'adaptateur sophosmgmtd redémarre désormais les composants RMS (mrouter et magent) après une erreur SEGV.

WKI95940 RMS, qui gère les communications avec le serveur, ne s'initialise pas et remplit rapidement le fichier Messages.txt de messages d'échec de sav-rms.

Ce problème est désormais résolu. L'adaptateur sophosmgmtd redémarre désormais les composants RMS (mrouter et magent).

DEF87381 Le composant mrouter de RMS effectue un vidage du système (core dump) lorsque le logiciel en cluster change les paramètres de l'adaptateur réseau.

Ce problème a été résolu. L'adaptateur sophosmgmtd redémarre mrouter suite à une erreur SEGV.

WKI79953 Le composant magent de RMS effectue un vidage du système (core dump).

Ce problème a été résolu. L'adaptateur sophosmgmtd redémarre magent suite à une erreur SEGV.

SUG80323 Force l'envoi périodique d'un message 'heartbeat' vers l'Enterprise Console.

Nous avons implémenté ceci car l'adaptateur sophosmgmtd peut être configuré pour redémarrer de manière périodique (qui force l'envoi de messages)

Version 9.6.1, avril 2014

Composants

Sophos Anti-Virus (SAV) 9.6.1
Moteur de détection des menaces 3.51

Nouvelles fonctions

  • La nouvelle version 1.17.5 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.
  • Sophos Anti-Virus prend désormais en charge le contrôle des fichiers sur le système de fichiers btrfs avec Talpa et fanotify.
  • Le moteur de détection des menaces et les données de menaces ont été mis à jour. Les données de menaces sont désormais distribuées en tant que supplément qui est mis à jour indépendamment de Sophos Anti-Virus dans le but de permettre des mises à jour plus fréquentes.

Problèmes résolus

N°ID du problème Description
DEF95938 Le pack binaire Talpa peut s'arrêter de fonctionner sur les noyaux 3.11 et supérieurs de Linux.

Dans certaines circonstances, le pack binaire Talpa n'intercepte pas l'accès aux fichiers sur les noyaux 3.11 et supérieurs de Linux et l'utilisateur ne bénéficie plus de la protection sur accès.

DEF95898 Échec du montage avec l'erreur « protocol driver not attached » lors de l'installation de Sophos Anti-Virus 9.5.1 pour Linux.

La tentative de montage d'un lecteur sur un ordinateur Linux avec la version 9.5.1 de Sophos Anti-Virus (et la version 3.50 du moteur) échoue. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/120622.aspx.

DEF95394 Talpa génère de nombreuses erreurs et entraîne le verrouillage des ordinateurs fonctionnant avec le noyau 3.8 de Linux.

Si vous utilisez Sophos Anti-Virus 9.5.0 ou une version supérieure sur un ordinateur exécutant le noyau 3.8 de Linux, Talpa génère des erreurs pouvant entraîner le verrouillage de l'ordinateur. L'ordinateur doit être redémarré avant de pouvoir être utilisé de nouveau.

DEF95174 Paniques de noyau des ordinateurs sur lesquels cPanel est installé.

Des paniques de noyau ont lieu lorsque la version 9.5.0 ou supérieure de Sophos Anti-Virus est installée sur des ordinateurs sur lesquels cPanel est également présent.

DEF95055 Sur certaines distributions, le pack binaire Talpa s'arrête de fonctionner lors des tentatives de "contrôle à la fermeture" pour quitter les processus sur la version 3.8 ou supérieure du noyau Linux.

Ceci signifie que la prise en charge du pack binaire Talpa est actuellement indisponible pour ces noyaux.

DEF94853 Sur la distribution RHEL/Centos 6.5, les points de montage ne fonctionnent pas avec une compilation Talpa personnalisée.

Lors de la mise à jour de la distribution RHEL/Centos 6.5 qui inclut le noyau 2.6.32-431, toutes les tentatives de montage échouent et le message suivant s'affiche « ... failed, reason given by server: No such file or directory. » Le journal du message contient une ou plusieurs entrées : « kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

DEF94114 fanotify signale qu'il a supprimé des menaces même s'il n'a pas réussi à le faire.

fanotify signale parfois qu'il a supprimé un fichier contenant une menace mais laisse ce fichier sur le disque. Ceci survient lorsqu'un utilisateur tente d'accéder à des fichiers dans un répertoire "sticky" dont ils ne sont pas propriétaires et sur lequel ils n'ont aucun droit en écriture.

DEF94234 La mise à jour directe à partir de Sophos échoue en cas d'indisponibilité du serveur Sophos principal.

La mise à jour directe à partir de Sophos échoue en cas d'indisponibilité du serveur Sophos principal et lorsqu'un serveur de secours aurait dû être utilisé.

DEF93898 Les ordinateurs d'extrémité ne signalent pas correctement les emplacements de mise à jour principaux et secondaires à l'Enterprise Console.

Parfois, les ordinateurs d'extrémité n'affichent pas les emplacements de mise à jour principaux et secondaires dans les colonnes "Détails de l'ordinateur" ou "Détails de la mise à jour" de l'Enterprise Console, même s'ils sont conformes à vos stratégies et à jour.

DEF93016 L'observateur de journaux de l'interface Web affiche des messages sans retours à la ligne.

Lorsqu'une mise à jour signale un long message, le grand bloc de texte sans retours à la ligne qui apparaît dans le journal est difficile à lire.

DEF92615 savscan permet aux utilisateurs d'envoyer le journal savscan à /opt/sophos-av/var/spool/

Les utilisateurs peuvent utiliser l'option -p=<log path> pour envoyer le journal savscan à /opt/sophos-av/var/spool. L'utilitaire de notification par e-mail essaie ensuite d'analyser les fichiers et de les délivrer en tant qu'e-mail. Cette opération entraîne une erreur et l'utilitaire de notification arrête de traiter les fichiers.

DEF92612 Suite à une mise à niveau de la version 6 vers la version 7 puis vers la version 9, les fichiers et répertoires accessibles en écriture par tous sont laissés dans le répertoire Sophos.

Version 9.5.2, février 2014

Composants

Sophos Anti-Virus (SAV) 9.5.2
Moteur de détection des menaces 3.50.2

Nouvelles fonctions

Les données de menaces ont été mises à jour.

Problèmes résolus

Aucun problème n'a été résolu.

Version 9.5.1, janvier 2014

Composants

Sophos Anti-Virus (SAV) 9.5.1
Moteur de détection des menaces 3.50.2

Nouvelles fonctions

Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes résolus

Aucun problème n'a été résolu.

Version 9.5.0, décembre 2013

Composants

Sophos Anti-Virus (SAV) 9.5.0
Moteur de détection des menaces 3.48

Nouvelles fonctions

  • Sophos Anti-Virus inclut désormais la prise en charge du pack binaire Talpa pour les noyaux Linux 3.8, 3.9, 3.10 et 3.11.
  • Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes résolus

N°ID du problème Description
DEF93361 L'option ExclusionEncodings ne fonctionne pas avec Fanotify.

L'option ExclusionEncodings, qui vous permet d'exclure les fichiers dont les noms ne sont pas encodés en UTF-8 (par exemple, les noms de fichiers en EUC-JP), ne fonctionne pas avec Fanotify.

DEF93714 Fanotify ne bloque pas l'accès aux programmes malveillants.

Si vous utilisez Fanotify pour intercepter les fichiers du contrôle sur accès, celui-ci n'empêcher pas les programmes malveillants de s'exécuter. Il s'arrête de fonctionner pendant trois minutes puis autorise l'accès.

DEF92586 Talpa ne parvient pas à surveiller un montage NFS s'il ne trouve pas de fichiers lorsque le système de fichiers est monté ou que le contrôle sur accès est démarré.
DEF92198 Si Talpa est activé, l'écriture d'un fichier sur un partage NFS entraîne une panique du noyau sur le serveur NFS.

Problèmes connus et limites

N°ID du problème Description
DEF95670 L'Enterprise Console affiche un numéro de version incorrect suite à une mise à niveau ou à la restauration d'une ancienne version entre les versions "Recommended" et "Preview".

Si vous procédez à la mise à niveau ou à la restauration d'une ancienne version entre les versions Recommended et Preview de Sophos Anti-Virus, le numéro de version du produit affiché dans l'Enterprise Console n'est pas mis à jour. En effet, ces versions ont le même moteur de détection des menaces et les mêmes données de menaces (les changements de numéro de version sont uniquement signalés lors d'un changement du moteur de détection ou de la version des données). L'Enterprise Console affiche le bon numéro de version dès que Sophos Anti-Virus reçoit une mise à jour automatique incluant les nouvelles données de menaces.

DEF94595 Le contrôle devient inactif et échoue lors du contrôle de plusieurs fichiers de grande taille infectés par des menaces

Le contrôle sur accès devient inactif et échoue lorsque vous essayez d'accéder à plusieurs fichiers de grande taille qui sont tous infectés par des menaces. Il est impossible de terminer le processus de contrôle ou de décharger Talpa. L'ordinateur doit être redémarré.

WKI67300 Sous la version 6 de Red Hat Enterprise Linux, les alertes instantanées n'apparaissent pas sur le bureau.

Pour résoudre ce problème, installez libXpm à partir du package adéquat se trouvant sur le DVD d'installation de Red Hat.

  • Versions 32 bits : libXpm-3.5.8-2.el6.i686.rpm
  • Versions 64 bits : libXpm-3.5.8-2.el6.x86_64.rpm

Ce package est requis pour les alertes instantanées de bureau mais n'est pas installé par défaut par Red Hat.

DEF18916 Sous la version 5 en 64 bits de Red Hat, les alertes instantanées n'apparaissent pas sur le bureau.

Pour résoudre ce problème, installez libXpm à partir du package suivant se trouvant sur le DVD d'installation de Red Hat :

  • libXpm-3.5.5-e.x86_64.rpm

Ce package est requis pour les alertes instantanées de bureau mais n'est pas installé par défaut par Red Hat.

DEF11871 Les alertes instantanées de bureau n'apparaissent pas correctement sur Asianux lors de l'utilisation de paramètres régionaux non pris en charge.

Les alertes instantanées de bureau dont les paramètres régionaux ne sont pas pris en charge (zh_CN.UTF-8 : chinois traditionnel et coréen) sur les installations japonaises d'Asianux s'affichent en utilisant des identificateurs (par exemple, VIRUS_FOUND_IN_FILE_ACCESS_DENIED) plutôt que le texte anglais correspondant.

- La configuration locale est remplacée par la configuration de l'Enterprise Console au cours de la mise à niveau.

Lorsque vous procédez à la mise à niveau vers Sophos Anti-Virus 9 sur un ordinateur administré par la Sophos Enterprise Console (SEC) et configuré localement (diffère de la stratégie SEC), les paramètres configurés localement sont remplacés par la configuration SEC. Toutefois, la configuration locale ne pouvant pas être configuré à partir de la SEC ne changera pas.

DEF74349 L'Enterprise Console n'indique pas qu'un fichier est en quarantaine.

Sur une installation de Sophos Anti-Virus administrée par la Sophos Enterprise Console, si un contrôle à la demande met un fichier en quarantaine, savlog indique que le fichier a été mis en quarantaine. En revanche, dans l'Enterprise Console, le champ "Action effectuée" est vierge.

Informations supplémentaires

  • Sophos Anti-Virus et PureMessage pour UNIX

    Si vous installez Sophos Anti-Virus sur un serveur de messagerie qui exécute Sophos PureMessage pour UNIX, assurez-vous que le contrôle des fichiers MIME est désactivé dans Sophos Anti-Virus. En effet le contrôle des fichiers MIME avec Sophos Anti-Virus pourrait empêcher PureMessage d'accéder aux fichiers contenant des virus. Par défaut, le contrôle MIME est désactivé.

  • Installation dans des emplacements non-UTF-8 et non-ASCII

    Vous ne pouvez pas installer Sophos Anti-Virus à un emplacement spécifié par un chemin non-UTF-8 ou non-ASCII.

  • Installation sur des ordinateurs utilisant l'encodage non-UTF-8 et non-ASCII

    Sur un ordinateur utilisant l'encodage non-UTF-8 et non-ASCII, pour pouvoir effectuer l'installation depuis le package de déploiement créé par mkinstpkg.sh, exécutez le script d'installation comme suit :

    LANG=C ./sophos-av/install.sh
  • Prise en charge de la langue japonaise

    Sophos Anti-Virus peut être installé sur des ordinateurs utilisant l'encodage ja_JP.eucJP et ja_JP.UTF8. L'installation sur des ordinateurs avec les paramètres régionaux ja_JP.sjis (japonais avec encodage Shift-JIS) n'est pas prise en charge.

  • Sophos Remote Management System ne démarre pas si Sophos Anti-Virus a été installé à partir du système de fichiers NFS

    Si vous installez Sophos Anti-Virus à partir d'un système de fichiers NFS, Sophos Remote Management System ne démarre pas. Pour contourner ce problème, utilisez plutôt une autre source d'installation, par exemple, un partage Samba.

Support technique

Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :

Mentions légales

Copyright © 2007-2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.