Notes de publication de Sophos Anti-Virus pour Linux

Numéros de version

Sophos Anti-Virus 9.5.2 (Recommended)
Moteur de détection des menaces 3.50.2
Données de menaces 4.98, février 2014

Nouveautés

Cette section répertorie les nouvelles fonctions et mises à jour de la version 9 de Sophos Anti-Virus publiées au cours des quatre derniers mois.

Retrouvez une liste des problèmes corrigés pour ces versions dans Problèmes corrigés et connus.

Nouveautés dans cette version

Les données de menaces ont été mises à jour.

Nouveautés dans la version 9.5.1, janvier 2014

Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Nouveautés dans la version 9.5.0, décembre 2013

  • Sophos Anti-Virus inclut désormais la prise en charge du pack binaire Talpa pour les noyaux Linux 3.8, 3.9, 3.10 et 3.11.
  • Les données de menaces ont été mises à jour.

Nouveautés dans la version 9.4.1, novembre 2013

  • Sophos Anti-Virus inclut désormais la prise en charge du pack binaire Talpa pour CentOS 5 et CentOS 6.
  • Les données de menaces ont été mises à jour.

Problèmes corrigés et connus

Cette section répertorie les problèmes corrigés dans les versions de Sophos Anti-Virus publiées au cours des quatre derniers mois ainsi que les problèmes connus dans cette version.

Voir les problèmes connus

Problèmes corrigés

N°ID du problème Description Corrigé dans
DEF93361 L'option ExclusionEncodings ne fonctionne pas avec Fanotify.

L'option ExclusionEncodings, qui vous permet d'exclure les fichiers dont les noms ne sont pas encodés en UTF-8 (par exemple, les noms de fichiers en EUC-JP), ne fonctionne pas avec Fanotify.

9.5.0, décembre 2013
DEF93714 Fanotify ne bloque pas l'accès aux programmes malveillants.

Si vous utilisez Fanotify pour intercepter les fichiers du contrôle sur accès, celui-ci n'empêcher pas les programmes malveillants de s'exécuter. Il s'arrête de fonctionner pendant trois minutes puis autorise l'accès.

9.5.0, décembre 2013
DEF92586 Talpa ne parvient pas à surveiller un montage NFS s'il ne trouve pas de fichiers lorsque le système de fichiers est monté ou que le contrôle sur accès est démarré. 9.5.0, décembre 2013
DEF92198 Si Talpa est activé, l'écriture d'un fichier sur un partage NFS entraîne une panique du noyau sur le serveur NFS. 9.5.0, décembre 2013
DEF91909 Le contrôle sur accès utilise une trop grande quantité de processeur.

Le programme daemon savscand de contrôle sur accès peut fonctionner en boucle si un fichier est tronqué au cours du contrôle. Ceci est dû à la méthode de vérification de la fin d'un fichier.

9.4.1, novembre 2013
DEF92435 Le contrôle sur accès est configuré pour supprimer automatiquement les fichiers contenant des menaces mais ne le fait pas sur certaines distributions Linux.

Sur certaines anciennes versions des distributions Linux (y compris asianux 3.0), si un utilisateur accède à une menace sur un montage NFS avec l'option "root-squash" activée, Talpa ne supprime pas automatiquement la menace même s'il a été configuré pour le faire. Le module de contrôle continue à détecter et à signaler la menace correctement. L'utilisateur peut supprimer le fichier manuellement.

9.4.1, novembre 2013

Problèmes connus

N°ID du problème Description
DEF95670 L'Enterprise Console affiche un numéro de version incorrect suite à une mise à niveau ou à la restauration d'une ancienne version entre les versions Recommended et Preview.

Si vous procédez à la mise à niveau ou à la restauration d'une ancienne version entre les versions Recommended et Preview de Sophos Anti-Virus, le numéro de version du produit affiché dans l'Enterprise Console n'est pas mis à jour. En effet, ces versions ont le même moteur de détection des menaces et les mêmes données de menaces (les changements de numéro de version sont uniquement signalés lors d'un changement du moteur de détection ou de la version des données). L'Enterprise Console affiche le bon numéro de version dès que Sophos Anti-Virus reçoit une mise à jour automatique incluant les nouvelles données de menaces.

DEF95055 Sur certaines distributions, le pack binaire Talpa s'arrête de fonctionner lors des tentatives de "contrôle à la fermeture" pour quitter les processus sur la version 3.8 ou supérieure du noyau Linux.

Ceci signifie que la prise en charge du pack binaire Talpa est actuellement indisponible pour ces noyaux.

DEF94853 Sur la distribution RHEL/Centos 6.5, les points de montage ne fonctionnent pas avec une compilation Talpa personnalisée.

Lors de la mise à jour de la distribution RHEL/Centos 6.5 qui inclut le noyau 2.6.32-431, toutes les tentatives de montage échouent et le message suivant s'affiche "... failed, reason given by server: No such file or directory." Le journal du message contient une ou plusieurs entrées :

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

WKI67300 Sous la version 6 de Red Hat Enterprise Linux, les alertes instantanées n'apparaissent pas sur le bureau.

Pour résoudre ce problème, installez libXpm à partir du package suivant se trouvant sur le DVD d'installation de Red Hat :

  • Versions 32 bits : libXpm-3.5.8-2.el6.i686.rpm
  • Versions 64 bits : libXpm-3.5.8-2.el6.x86_64.rpm

Ces packages sont requis pour les alertes instantanées de bureau mais ne sont pas installés par défaut par Red Hat.

DEF18916 Sous la version 5 en 64 bits de Red Hat, les alertes instantanées n'apparaissent pas sur le bureau.

Pour résoudre ce problème, installez libXpm à partir du package suivant se trouvant sur le DVD d'installation de Red Hat :

  • libXpm-3.5.5-e.x86_64.rpm

Ce package est requis pour les alertes instantanées de bureau mais n'est pas installé par défaut par Red Hat.

DEF11871 Les alertes instantanées de bureau n'apparaissent pas correctement sur Asianux lors de l'utilisation de paramètres régionaux non pris en charge.

Les alertes instantanées de bureau dont les paramètres régionaux ne sont pas pris en charge (zh_CN.UTF-8 : chinois traditionnel et coréen) sur les installations japonaises d'Asianux s'affichent en utilisant des identificateurs (par exemple, VIRUS_FOUND_IN_FILE_ACCESS_DENIED) plutôt que le texte anglais correspondant.

- La configuration locale est remplacée par la configuration de l'Enterprise Console au cours de la mise à niveau.

Lorsque vous procédez à la mise à niveau vers Sophos Anti-Virus 9 sur un ordinateur administré par la Sophos Enterprise Console (SEC) et configuré localement (diffère de la stratégie SEC), les paramètres configurés localement sont remplacés par la configuration SEC. Toutefois, la configuration locale ne pouvant pas être configuré à partir de la SEC ne changera pas.

DEF74349 L'Enterprise Console n'indique pas qu'un fichier est en quarantaine.

Sur une installation de Sophos Anti-Virus administrée par la Sophos Enterprise Console, si un contrôle à la demande met un fichier en quarantaine, savlog indique que le fichier a été mis en quarantaine. En revanche, dans l'Enterprise Console, le champ "Action effectuée" est vierge.

Informations supplémentaires

  • Prise en charge de SUSE Linux Enterprise Server 9 et de TurboLinux 10

    La version 9.2.1 de Sophos Anti-Virus et toute version supérieure ne sont pas compatibles avec les systèmes d'exploitation suivants :

    Pour continuer à bénéficier du support sur ces plates-formes, veuillez utiliser la version 7.x de Sophos Anti-Virus. Pour empêcher la mise à niveau automatique à la version 9, sélectionnez manuellement l'abonnement logiciels "7 Extended Maintenance Recommended" de Sophos Update Manager. Retrouvez plus d'informations dans les articles de la base de connaissances mentionnés ci-dessus.

    Veuillez noter que le support pour ces deux plates-formes cessera complètement en 2013. Retrouvez plus d'informations sur le retrait des produits et des plates-formes sur http://www.sophos.com/fr-fr/support/knowledgebase/119114.aspx.

  • Sophos Anti-Virus et PureMessage pour UNIX

    Si vous installez Sophos Anti-Virus sur un serveur de messagerie qui exécute Sophos PureMessage pour UNIX, assurez-vous que le contrôle des fichiers MIME est désactivé dans Sophos Anti-Virus. En effet le contrôle des fichiers MIME avec Sophos Anti-Virus pourrait empêcher PureMessage d'accéder aux fichiers contenant des virus. Par défaut, le contrôle MIME est désactivé.

  • Installation dans des emplacements non-UTF-8 et non-ASCII

    Vous ne pouvez pas installer Sophos Anti-Virus à un emplacement spécifié par un chemin non-UTF-8 ou non-ASCII.

  • Installation sur des ordinateurs utilisant l'encodage non-UTF-8 et non-ASCII

    Sur un ordinateur utilisant l'encodage non-UTF-8 et non-ASCII, pour pouvoir effectuer l'installation depuis le package de déploiement créé par mkinstpkg.sh, exécutez le script d'installation comme suit :

    LANG=C ./sophos-av/install.sh
  • Prise en charge de la langue japonaise

    Sophos Anti-Virus peut être installé sur des ordinateurs utilisant l'encodage ja_JP.eucJP et ja_JP.UTF8. L'installation sur des ordinateurs avec les paramètres régionaux ja_JP.sjis (japonais avec encodage Shift-JIS) n'est pas prise en charge.

  • Sophos Remote Management System ne démarre pas si Sophos Anti-Virus a été installé à partir du système de fichiers NFS

    Si vous installez Sophos Anti-Virus à partir d'un système de fichiers NFS, Sophos Remote Management System ne démarre pas. Pour contourner ce problème, utilisez plutôt une autre source d'installation, par exemple, un partage Samba.

Support technique

Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx.
  • Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation/.
  • Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur.

Mentions légales

Copyright © 2007-2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.