Notes de publication de Sophos Anti-Virus pour Linux 9.6.1

Avril 2014

Numéros de version

Sophos Anti-Virus 9.6.1 (Recommended)
Moteur de détection des menaces 3.51.0

Nouveautés

Cette section répertorie les nouvelles fonctions et mises à jour de la version 9 de Sophos Anti-Virus publiées au cours des quatre derniers mois.

Retrouvez une liste des problèmes corrigés pour ces versions dans Problèmes corrigés et connus.

Nouveautés dans cette version

  • La nouvelle version 1.17.5 de Talpa a été ajoutée pour corriger les problèmes rencontrés avec Talpa.
  • Sophos Anti-Virus prend désormais en charge le contrôle des fichiers sur le système de fichiers btrfs avec Talpa et fanotify.
  • Le moteur de détection des menaces et les données de menaces ont été mis à jour. Les données de menaces sont désormais distribuées en tant que supplément qui est mis à jour indépendamment de Sophos Anti-Virus dans le but de permettre des mises à jour plus fréquentes.

Nouveautés dans la version 9.5.2, février 2014

Les données de menaces ont été mises à jour.

Nouveautés dans la version 9.5.1, janvier 2014

Le moteur de détection des menaces et les données de menaces ont été mis à jour.

Problèmes corrigés et connus

Cette section répertorie les problèmes corrigés dans les versions de Sophos Anti-Virus publiées au cours des quatre derniers mois ainsi que les problèmes connus dans cette version.

Voir les problèmes connus

Problèmes corrigés

N°ID du problème Description Corrigé dans
DEF95938 Le pack binaire Talpa peut s'arrêter de fonctionner sur les noyaux 3.11 et supérieurs de Linux.

Dans certaines circonstances, le pack binaire Talpa n'intercepte pas l'accès aux fichiers sur les noyaux 3.11 et supérieurs de Linux et l'utilisateur ne bénéficie plus de la protection sur accès.

9.6.1, avril 2014
DEF95898 Échec du montage avec l'erreur "protocol driver not attached" lors de l'installation de Sophos Anti-Virus 9.5.1 pour Linux

La tentative de montage d'un lecteur sur un ordinateur Linux avec la version 9.5.1 de Sophos Anti-Virus (et la version 3.50 du moteur) échoue. Retrouvez plus d'informations dans l'article de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/120622.aspx.

9.6.1, avril 2014
DEF95394 Talpa génère de nombreuses erreurs et entraîne le verrouillage des ordinateurs fonctionnant avec le noyau 3.8 de Linux

Si vous utilisez Sophos Anti-Virus 9.5.0 ou une version supérieure sur un ordinateur exécutant le noyau 3.8 de Linux, Talpa génère des erreurs pouvant entraîner le verrouillage de l'ordinateur. L'ordinateur doit être redémarré avant de pouvoir être utilisé de nouveau.

9.6.1, avril 2014
DEF95174 Paniques de noyau des ordinateurs sur lesquels cPanel est installé

Des paniques de noyau ont lieu lorsque la version 9.5.0 ou supérieure de Sophos Anti-Virus est installée sur des ordinateurs sur lesquels cPanel est également présent.

9.6.1, avril 2014
DEF95055 Sur certaines distributions, le pack binaire Talpa s'arrête de fonctionner lors des tentatives de "contrôle à la fermeture" pour quitter les processus sur la version 3.8 ou supérieure du noyau Linux.

Ceci signifie que la prise en charge du pack binaire Talpa est actuellement indisponible pour ces noyaux.

9.6.1, avril 2014
DEF94853 Sur la distribution RHEL/Centos 6.5, les points de montage ne fonctionnent pas avec une compilation Talpa personnalisée.

Lors de la mise à jour de la distribution RHEL/Centos 6.5 qui inclut le noyau 2.6.32-431, toutes les tentatives de montage échouent et le message suivant s'affiche "... failed, reason given by server: No such file or directory." Le journal du message contient une ou plusieurs entrées :

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

9.6.1, avril 2014
DEF94114 fanotify signale qu'il a supprimé des menaces même s'il n'a pas réussi à le faire.

fanotify signale parfois qu'il a supprimé un fichier contenant une menace mais laisse ce fichier sur le disque. Ceci survient lorsqu'un utilisateur tente d'accéder à des fichiers dans un répertoire "sticky" dont ils ne sont pas propriétaires et sur lequel ils n'ont aucun droit en écriture.

9.6.1, avril 2014
DEF94234 La mise à jour directe à partir de Sophos échoue en cas d'indisponibilité du serveur Sophos principal.

La mise à jour directe à partir de Sophos échoue en cas d'indisponibilité du serveur Sophos principal et lorsqu'un serveur de secours aurait dû être utilisé.

9.6.1, avril 2014
DEF93898 Les ordinateurs d'extrémité ne signalent pas correctement les emplacements de mise à jour principaux et secondaires à l'Enterprise Console.

Parfois, les ordinateurs d'extrémité n'affichent pas les emplacements de mise à jour principaux et secondaires dans les colonnes "Détails de l'ordinateur" ou "Détails de la mise à jour" de l'Enterprise Console, même s'ils sont conformes à vos stratégies et à jour.

9.6.1, avril 2014
DEF93016 L'observateur de journaux de l'interface Web affiche des messages sans retours à la ligne.

Lorsqu'une mise à jour signale un long message, le grand bloc de texte sans retours à la ligne qui apparaît dans le journal est difficile à lire.

9.6.1, avril 2014
DEF92615 savscan permet aux utilisateurs d'envoyer le journal savscan à /opt/sophos-av/var/spool/

Les utilisateurs peuvent utiliser l'option -p=<log path> pour envoyer le journal savscan à /opt/sophos-av/var/spool. L'utilitaire de notification par e-mail essaie ensuite d'analyser les fichiers et de les délivrer en tant qu'e-mail. Cette opération entraîne une erreur et l'utilitaire de notification arrête de traiter les fichiers.

9.6.1, avril 2014
DEF92612 Suite à une mise à niveau de la version 6 vers la version 7 puis vers la version 9, les fichiers et répertoires accessibles en écriture par tous sont laissés dans le répertoire Sophos. 9.6.1, avril 2014

Problèmes connus

N°ID du problème Description
DEF95670 L'Enterprise Console affiche un numéro de version incorrect suite à une mise à niveau ou à la restauration d'une ancienne version entre les versions "Recommended" et "Preview".

Si vous procédez à la mise à niveau ou à la restauration d'une ancienne version entre les versions Recommended et Preview de Sophos Anti-Virus, le numéro de version du produit affiché dans l'Enterprise Console n'est pas mis à jour. En effet, ces versions ont le même moteur de détection des menaces et les mêmes données de menaces (les changements de numéro de version sont uniquement signalés lors d'un changement du moteur de détection ou de la version des données). L'Enterprise Console affiche le bon numéro de version dès que Sophos Anti-Virus reçoit une mise à jour automatique incluant les nouvelles données de menaces.

DEF94595 Le contrôle devient inactif et échoue lors du contrôle de plusieurs fichiers de grande taille infectés par des menaces

Le contrôle sur accès devient inactif et échoue lorsque vous essayez d'accéder à plusieurs fichiers de grande taille qui sont tous infectés par des menaces. Il est impossible de terminer le processus de contrôle ou de décharger Talpa. L'ordinateur doit être redémarré.

WKI67300 Sous la version 6 de Red Hat Enterprise Linux, les alertes instantanées n'apparaissent pas sur le bureau.

Pour résoudre ce problème, installez libXpm à partir du package suivant se trouvant sur le DVD d'installation de Red Hat :

  • Versions 32 bits : libXpm-3.5.8-2.el6.i686.rpm
  • Versions 64 bits : libXpm-3.5.8-2.el6.x86_64.rpm

Ces packages sont requis pour les alertes instantanées de bureau mais ne sont pas installés par défaut par Red Hat.

DEF18916 Sous la version 5 en 64 bits de Red Hat, les alertes instantanées n'apparaissent pas sur le bureau.

Pour résoudre ce problème, installez libXpm à partir du package suivant se trouvant sur le DVD d'installation de Red Hat :

  • libXpm-3.5.5-e.x86_64.rpm

Ce package est requis pour les alertes instantanées de bureau mais n'est pas installé par défaut par Red Hat.

DEF11871 Les alertes instantanées de bureau n'apparaissent pas correctement sur Asianux lors de l'utilisation de paramètres régionaux non pris en charge.

Les alertes instantanées de bureau dont les paramètres régionaux ne sont pas pris en charge (zh_CN.UTF-8 : chinois traditionnel et coréen) sur les installations japonaises d'Asianux s'affichent en utilisant des identificateurs (par exemple, VIRUS_FOUND_IN_FILE_ACCESS_DENIED) plutôt que le texte anglais correspondant.

- La configuration locale est remplacée par la configuration de l'Enterprise Console au cours de la mise à niveau.

Lorsque vous procédez à la mise à niveau vers Sophos Anti-Virus 9 sur un ordinateur administré par la Sophos Enterprise Console (SEC) et configuré localement (diffère de la stratégie SEC), les paramètres configurés localement sont remplacés par la configuration SEC. Toutefois, la configuration locale ne pouvant pas être configuré à partir de la SEC ne changera pas.

DEF74349 L'Enterprise Console n'indique pas qu'un fichier est en quarantaine.

Sur une installation de Sophos Anti-Virus administrée par la Sophos Enterprise Console, si un contrôle à la demande met un fichier en quarantaine, savlog indique que le fichier a été mis en quarantaine. En revanche, dans l'Enterprise Console, le champ "Action effectuée" est vierge.

Informations supplémentaires

  • Sophos Anti-Virus et PureMessage pour UNIX

    Si vous installez Sophos Anti-Virus sur un serveur de messagerie qui exécute Sophos PureMessage pour UNIX, assurez-vous que le contrôle des fichiers MIME est désactivé dans Sophos Anti-Virus. En effet le contrôle des fichiers MIME avec Sophos Anti-Virus pourrait empêcher PureMessage d'accéder aux fichiers contenant des virus. Par défaut, le contrôle MIME est désactivé.

  • Installation dans des emplacements non-UTF-8 et non-ASCII

    Vous ne pouvez pas installer Sophos Anti-Virus à un emplacement spécifié par un chemin non-UTF-8 ou non-ASCII.

  • Installation sur des ordinateurs utilisant l'encodage non-UTF-8 et non-ASCII

    Sur un ordinateur utilisant l'encodage non-UTF-8 et non-ASCII, pour pouvoir effectuer l'installation depuis le package de déploiement créé par mkinstpkg.sh, exécutez le script d'installation comme suit :

    LANG=C ./sophos-av/install.sh
  • Prise en charge de la langue japonaise

    Sophos Anti-Virus peut être installé sur des ordinateurs utilisant l'encodage ja_JP.eucJP et ja_JP.UTF8. L'installation sur des ordinateurs avec les paramètres régionaux ja_JP.sjis (japonais avec encodage Shift-JIS) n'est pas prise en charge.

  • Sophos Remote Management System ne démarre pas si Sophos Anti-Virus a été installé à partir du système de fichiers NFS

    Si vous installez Sophos Anti-Virus à partir d'un système de fichiers NFS, Sophos Remote Management System ne démarre pas. Pour contourner ce problème, utilisez plutôt une autre source d'installation, par exemple, un partage Samba.

Support technique

Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :

  • Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.
  • Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx.
  • Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation/.
  • Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur.

Mentions légales

Copyright © 2007-2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout où ceci est applicable. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.