Note di rilascio di Sophos Anti-Virus per Linux 9.6.1

Aprile 2014

Numeri di versione

Sophos Anti-Virus 9.6.1 (Consigliata)
Motore di rilevamento delle minacce 3.51.0

Novità

In questa sezione vengono elencate le nuove funzionalità e tutti gli aggiornamenti inclusi negli ultimi quattro rilasci mensili di Sophos Anti-Virus per Linux 9.

Per visualizzare l'elenco di problemi risolti negli ultimi rilasci, consultare la sezione Problemi noti e risolti.

Novità di questo rilascio

  • È stata aggiunta una nuova versione di Talpa (1.17.5) che risolverà i problemi relativi a Talpa.
  • Sophos Anti-Virus ora supporta la scansione dei file nel filesystem btrfs con Talpa e Fanotify.
  • Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati. I dati sulle minacce ora vengono ditribuiti come supplementi aggiornati indipendentememte da Sophos Anti-Virus; in questo modo sarà possibili effettuare aggiornamenti più frequenti.

Novità in 9.5.2, febbraio 2014

I dati delle minacce sono stati aggiornati.

Novità in 9.5.1, gennaio 2014

Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati.

Problemi noti e risolti

Questa sezione elenca i problemi risolti negli ultimi quattro rilasci mensili di Sophos Anti-Virus e quelli noti di questo rilascio.

Vai a problemi noti

Problemi risolti

ID problema Descrizione Risolto in
DEF95938 Talpa Binary Pack potrebbe non essere eseguito nei kernel Linux 3.11 e successivi.

In determinate situazioni specifiche, Talpa Binary Pack potrebbe non riuscire ad intercettare gli accessi dei file sui kernel Linux 3.11 e successivi, non garantendo più protezione in accesso agli utenti.

9.6.1, aprile 2014
DEF95898 Durante l'installazione di Sophos Anti-Virus 9.5.1 per Linux, il montaggio non riesce e viene visualizzato l'errore "protocol driver not attached".

I tentativi di montaggio di unità su computer Linux che eseguono Sophos Anti-Virus version 9.5.1 (con versione del motore 3.50) non riescono. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/120622.aspx.

9.6.1, aprile 2014
DEF95394 Talpa genera più errori e può portare al blocco dei computer con kernel Linux 3.8

Se si utilizza Sophos Anti-Virus 9.5.0 o successivi su computer che eseguono kernel Linux 3.8, Talpa genera errori e provoca il blocco del computer. Prima di poter utilizzarlo di nuovo il computer dovrà essere riavviato.

9.6.1, aprile 2014
DEF95174 Kernel non risponde nei computer aventi cPanel installato

Kernel non risponde se Sophos Anti-Virus 9.5.0 o successivo è installato nei computer aventi cPanel installato.

9.6.1, aprile 2014
DEF95055 In alcune distribuzioni Talpa Binary Pack si blocca quando si effettua "scan on close" per i processi esistenti su Linux kernel 3.8 e successivi.

Ciò significa che il supporto Talpa Binary Pack non è al momento disponibile per questi kernel.

9.6.1, aprile 2014
DEF94853 Nella distribuzione RHEL/Centos 6.5, i punti di montaggio non riescono a personalizzare la compilazione Talpa.

Nell'aggiornamento della distribuzione RHEL/Centos 6.5, comprensiva del kernel 2.6.32-431, i tentativi di montaggio non riescono e viene visualizzato il messaggio di errore "... failed, reason given by server: No such file or directory." Il log del messaggio include una o più delle seguenti voci:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

9.6.1, aprile 2014
DEF94114 Fanotify rileva la rimozione di minacce anche se tale operazione non è riuscita.

Fanotify potrebbe rilevare la rimozione di file contenenti minacce pur lasciando il file in questione nel disco. Ciò si verifica quando un utente tenta di accedere a file che si trovano in una directory sticky non appartente a tale utente o su cui non si è autorizzati a scrivere.

9.6.1, aprile 2014
DEF94234 Se il server Sophos principale non è disponibile, gli aggironaemnti diretti da Sophos non riusciranno.

Se il server Sophos principale non è disponibile e il server di backup non è stato utilizzato, gli aggironaemnti diretti da Sophos non riusciranno.

9.6.1, aprile 2014
DEF93898 Gli endpoint non comunicano in modo corretto i percorsi degli aggiornamenti primari e secondari a Enterprise Console.

I computer endpoint potrebbero non visualizzare i percorsi degli aggiornamenti primari e secondari in "Dettagli dei computer" o "Dettagli aggiornamento" di Enterprise Console, anche se conformi ai criteri in vigore e aggiornati.

9.6.1, aprile 2014
DEF93016 Il visualizzatore log della UI Web mostra messaggi di log senza interruzioni di riga.

Quando un aggiornamento genera un messaggio molto lungo, nel log viene visualizzato testo senza alcuna interruzione di riga rendendo la lettura molto difficile.

9.6.1, aprile 2014
DEF92615 savscan consente ad utenti ordinari di inviare log di savscan a /opt/sophos-av/var/spool/

Gli utenti possono utilizzare l'opzione -p=<percorso log> per inviare i log di savscan a /opt/sophos-av/var/spool. Il notificatore di e-mail tenta quindi analizzare i file e di consegnarli come e-mail. Ciò causa un errore e il notificatore smette di analizzare i file.

9.6.1, aprile 2014
DEF92612 Dopo avere effettuato l'upgrade dalla versione 6 alla 7 per poi passare alla 9, i file world-writeable e le directory restano nella directory Sophos. 9.6.1, aprile 2014

Problemi noti

ID problema Descrizione
DEF95670 Enterprise Console visualizza un numero di versione errata dopo avere effettuato un upgrade o downgrade fra le versioni Recommended e Preview.

Se si effettua l'upgrade o il downgrade fra le versioni Recommended e Preview di Sophos Anti-Virus, il numero di versione prodotto visualizzato in Enterprise Console non risulta aggiornato. Ciò è dovuto al fatto che queste versioni utilizzano lo stesso motore di rilevamento delle minacce e gli stessi dati delle minacce (eventuali modifiche al numero di versione vengono riportate solo nel caso di cambiamenti al motore dei rilevamenti o ai dati delle minacce). Enterprise Console visualizzerà il numero di versione corretto non appena Sophos Anti-Virus riceva un aggiornamento automatico comprensivo di nuovi dati delle minacce.

DEF94595 La funzione di scansione scade e non riesce a completare la scansione di più file di grandi dimensioni contenenti minacce

La scansione in accesso scade e non riesce quando si cerca di effettuare la scansione di più file di grandi dimensioni contemporaneamente contenenti minacce. Non è possibile cancellare la scansione o scaricare Talpa. Il computer deve essere riavviato.

WKI67300 Su Red Hat di Linux versione 6, non vengono visualizzati gli allarmi desktop.

Per risolvere questo problema, installare libXpm dal seguente pacchetto reperibile nel DVD di installazione di Red Hat:

  • Versioni a 32 bit: libXpm-3.5.8-2.el6.i686.rpm
  • Versioni a 64 bit: libXpm-3.5.8-2.el6.x86_64.rpm

Questi file sono richiesti per gli allarmi desktop, ma non vengono installati per impostazione predefinita da Red Hat.

DEF18916 Su Red Hat versione 5 a 64 bit, non vengono visualizzati gli allarmi sul desktop.

Per risolvere questo problema, installare libXpm dal seguente pacchetto reperibile nel DVD di installazione di Red Hat:

  • libXpm-3.5.5-e.x86_64.rpm

Questo pacchetto è richiesto per gli allarmi sul desktop, ma non viene installato per impostazione predefinita da Red Hat.

DEF11871 Gli allarmi sul desktop non vengono visualizzati correttamente su Asianux quando si utilizzano impostazioni internazionali non supportate

Gli allarmi sul desktop con impostazioni internazionali non supportate (zh_CN.UTF-8: cinese tradizionale e coreano) su installazioni giapponesi di Asianux vengono visualizzati utilizzando identificatori (ad esempio, VIRUS_FOUND_IN_FILE_ACCESS_DENIED), invece del corrispondente testo inglese.

- La configurazione locale viene sostituita dalla configurazione di Enterprise Console

Quando si effettua l'upgrade a Sophos Anti-Virus 9 in un computer gestito da Sophos Enterprise Console (SEC) e configurato localmente (diverso dal criterio di SEC), le impostazioni configurate localmente vengono sostituite dalla configurazione di SEC. Le configurazioni locali che non possono essere impostate da SEC non verranno però sostituite.

DEF74349 Enterprise Console non mostra i file messi in quarantena

In un'installazione di Sophos Anti-Virus gestita da Sophos Enterprise Console, se un file viene messo in quarantena durante la scansione su richiesta, savlog mostra che tale file è in quarantena, ma in Enterprise Console il campo "azione intrapresa" è vuoto.

Altre informazioni

  • Sophos Anti-Virus e PureMessage per UNIX

    Se si installa Sophos Anti-Virus su un server di posta che esegue Sophos PureMessage per UNIX, è necessario accertarsi che la scansione di file MIME sia disabilitata in Sophos Anti-Virus. Questo è perché effettuare la scansione di file MIME con Sophos Anti-Virus può impedire a PureMessage di accedere ai file che contengono virus. Per impostazione predefinita, la scansione di MIME è disabilitata.

  • Installazione su posizioni codificate non-UTF-8 e non-ASCII

    Non è possibile installare Sophos Anti-Virus in una posizione specificata da un percorso non-UTF-8 e non-ASCII.

  • Installazione su computer che utilizzano codifica non-UTF-8 e non-ASCII

    Per installare il pacchetto di distribuzione che viene creato da mkinstpkg.sh su un computer che utilizza una codifica non-UTF-8 e non-ASCII, eseguire lo script di installazione come segue:

    LANG=C ./sophos-av/install.sh
  • Supporto per la lingua giapponese

    Sophos Anti-Virus può essere installato su computer che utilizzano le codifiche ja_JP.eucJP e ja_JP.UTF8. L'installazione su computer con impostazione internazionale ja_JP.sjis (giapponese con codifica Shift-JIS) non è supportata.

  • Sophos Remote Management System non viene avviato se Sophos Anti-Virus è stato installato da filesystem NFS

    Se si installa Sophos Anti-Virus da un filesystem NFS, Sophos Remote Management System non viene avviato. Per eludere questo problema, utilizzare una fonte di installazione alternativa, come ad esempio una condivisione Samba.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2007-2014 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.