Note di rilascio di Sophos Anti-Virus per Linux

Numeri di versione

Sophos Anti-Virus 9.5.2 (Consigliata)
Motore di rilevamento delle minacce 3.50.2
Dati delle minacce 4.98, febbraio 2014

Novità

In questa sezione vengono elencate le nuove funzionalità e tutti gli aggiornamenti inclusi negli ultimi quattro rilasci mensili di Sophos Anti-Virus per Linux 9.

Per visualizzare l'elenco di problemi risolti negli ultimi rilasci, consultare la sezione Problemi noti e risolti.

Novità di questo rilascio

I dati delle minacce sono stati aggiornati.

Novità in 9.5.1, gennaio 2014

Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati.

Novità in 9.5.0, dicembre 2013

  • Sophos Anti-Virus ora include anche supporto per Talpa Binary Pack per i kernel Linux 3.8, 3.9, 3.10 e 3.11
  • I dati delle minacce sono stati aggiornati.

Novità in 9.4.1, novembre 2013

  • Sophos Anti-Virus ora include anche supporto Talpa Binary Pack per CentOS 5 e CentOS 6.
  • I dati delle minacce sono stati aggiornati.

Problemi noti e risolti

Questa sezione elenca i problemi risolti negli ultimi quattro rilasci mensili di Sophos Anti-Virus e quelli noti di questo rilascio.

Vai a problemi noti

Problemi risolti

ID problema Descrizione Risolto in
DEF93361 L'opzione ExclusionEncodings non funziona con Fanotify.

L'opzione ExclusionEncoding, che consente di abilitare i file aventi nomi non codificati in UTF-8 (per es. nomi file in EUC-JP), non funziona con Fanotify.

9.5.0, dicembre 2013
DEF93714 Fanotify non blocca l'accesso a programmi malevoli.

Se si utilizza Fanotify al fine di rilevare i file per la scansione in accesso, ciò non impedisce l'esecuzione di programmi malevoli. Si verifica invece un blocco di tre minuti al termine dei quali viene consentito l'accesso.

9.5.0, dicembre 2013
DEF92586 Talpa non riesce a monitorare NFS mount se non viene rilevato alcun file durante la procedura di montaggio del file system o l'avvio della scansione in accesso. 9.5.0, dicembre 2013
DEF92198 Se Talpa è abilitato, la scrittura di un file in una condivisione NFS genera kernel panic nel server NFS. 9.5.0, dicembre 2013
DEF91909 La scansione in accesso porta ad un utilizzo elevato della CPU.

Il savscand daemon per la scansione in accesso può entrare in loop se uno dei file viene troncato durante la scansione. Ciò è dovuto al metodo con cui si verifica che un file sia finito.

9.4.1, novembre 2013
DEF92435 La scansione in accesso è configurata per cancellare automaticamente i file contenenti minacce, ma ciò non è applicabile a distribuzioni Linux specifiche.

In alcune distribuzioni precedenti di Linux (incluso Asianux 3.0), se un utente accede a un file contenente una minaccia da un root-squashed NFS mount, Talpa non riesce a cancellare automaticamente il file contenente una minaccia, sebbene sia configurato per effettuare tale operazione. Lo scanner continua comunque a rilevare e riportare la minaccia correttamente. L'utente può cancellare il file in questione manualmente.

9.4.1, novembre 2013

Problemi noti

ID problema Descrizione
DEF95670 Enterprise Console visualizza un numero di versione errata dopo avere effettuato un upgrade o downgrade fra le versioni Recommended e Preview.

Se si effettua l'upgrade o il downgrade fra le versioni Recommended e Preview di Sophos Anti-Virus, il numero di versione prodotto visualizzato in Enterprise Console non risulta aggiornato. Ciò è dovuto al fatto che queste versioni utilizzano lo stesso motore di rilevamento delle minacce e gli stessi dati delle minacce (eventuali modifiche al numero di versione vengono riportate solo nel caso di cambiamenti al motore dei rilevamenti o ai dati delle minacce). Enterprise Console visualizzerà il numero di versione corretto non appena Sophos Anti-Virus riceva un aggiornamento automatico comprensivo di nuovi dati delle minacce.

DEF95055 In alcune distribuzioni Talpa Binary Pack si blocca quando si effettua "scan on close" per i processi esistenti su Linux kernel 3.8 e successivi.

Ciò significa che il supporto Talpa Binary Pack non è al momento disponibile per questi kernel.

DEF94853 Nella distribuzione RHEL/Centos 6.5, i punti di montaggio non riescono a personalizzare la compilazione Talpa.

Nell'aggiornamento della distribuzione RHEL/Centos 6.5, comprensiva del kernel 2.6.32-431, i tentativi di montaggio non riescono e viene visualizzato il messaggio di errore "... failed, reason given by server: No such file or directory." Il log del messaggio include una o più delle seguenti voci:

"kernel: talpa-vfshook: Failed to synchronise post-mount! (-2)".

WKI67300 Su Red Hat di Linux versione 6, non vengono visualizzati gli allarmi desktop.

Per risolvere questo problema, installare libXpm dal seguente pacchetto reperibile nel DVD di installazione di Red Hat:

  • Versioni a 32 bit: libXpm-3.5.8-2.el6.i686.rpm
  • Versioni a 64 bit: libXpm-3.5.8-2.el6.x86_64.rpm

Questi file sono richiesti per gli allarmi desktop, ma non vengono installati per impostazione predefinita da Red Hat.

DEF18916 Su Red Hat versione 5 a 64 bit, non vengono visualizzati gli allarmi sul desktop.

Per risolvere questo problema, installare libXpm dal seguente pacchetto reperibile nel DVD di installazione di Red Hat:

  • libXpm-3.5.5-e.x86_64.rpm

Questo pacchetto è richiesto per gli allarmi sul desktop, ma non viene installato per impostazione predefinita da Red Hat.

DEF11871 Gli allarmi sul desktop non vengono visualizzati correttamente su Asianux quando si utilizzano impostazioni internazionali non supportate

Gli allarmi sul desktop con impostazioni internazionali non supportate (zh_CN.UTF-8: cinese tradizionale e coreano) su installazioni giapponesi di Asianux vengono visualizzati utilizzando identificatori (ad esempio, VIRUS_FOUND_IN_FILE_ACCESS_DENIED), invece del corrispondente testo inglese.

- La configurazione locale viene sostituita dalla configurazione di Enterprise Console

Quando si effettua l'upgrade a Sophos Anti-Virus 9 in un computer gestito da Sophos Enterprise Console (SEC) e configurato localmente (diverso dal criterio di SEC), le impostazioni configurate localmente vengono sostituite dalla configurazione di SEC. Le configurazioni locali che non possono essere impostate da SEC non verranno però sostituite.

DEF74349 Enterprise Console non mostra i file messi in quarantena

In un'installazione di Sophos Anti-Virus gestita da Sophos Enterprise Console, se un file viene messo in quarantena durante la scansione su richiesta, savlog mostra che tale file è in quarantena, ma in Enterprise Console il campo "azione intrapresa" è vuoto.

Altre informazioni

  • Supporto per SUSE Linux Enterprise Server 9 e TurboLinux 10

    Sophos Anti-Virus 9.2.1 e successivo non è compatibile con i seguenti sistemi operativi:

    Il supporto per queste piattaforme è disponibile continuando a utilizzare Sophos Anti-Virus versione 7.x. Per evitare che venga effettuato l'upgrade automatico alla versione 9, è necessario selezionare manualmente la sottoscrizione software di Sophos Update Manager "7 Extended Maintenance Recommended". Per ulteriori informazioni, consultare gli articoli della knowledge base citati qui sopra.

    Ricordare che il supporto per queste due piattaforme verrà interrotto completamente nel corso del 2013. Per ulteriori informazioni sul ritiro di prodotti e piattaforme, consultare l'articolo http://www.sophos.com/it-it/support/knowledgebase/119114.aspx.

  • Sophos Anti-Virus e PureMessage per UNIX

    Se si installa Sophos Anti-Virus su un server di posta che esegue Sophos PureMessage per UNIX, è necessario accertarsi che la scansione di file MIME sia disabilitata in Sophos Anti-Virus. Questo è perché effettuare la scansione di file MIME con Sophos Anti-Virus può impedire a PureMessage di accedere ai file che contengono virus. Per impostazione predefinita, la scansione di MIME è disabilitata.

  • Installazione su posizioni codificate non-UTF-8 e non-ASCII

    Non è possibile installare Sophos Anti-Virus in una posizione specificata da un percorso non-UTF-8 e non-ASCII.

  • Installazione su computer che utilizzano codifica non-UTF-8 e non-ASCII

    Per installare il pacchetto di distribuzione che viene creato da mkinstpkg.sh su un computer che utilizza una codifica non-UTF-8 e non-ASCII, eseguire lo script di installazione come segue:

    LANG=C ./sophos-av/install.sh
  • Supporto per la lingua giapponese

    Sophos Anti-Virus può essere installato su computer che utilizzano le codifiche ja_JP.eucJP e ja_JP.UTF8. L'installazione su computer con impostazione internazionale ja_JP.sjis (giapponese con codifica Shift-JIS) non è supportata.

  • Sophos Remote Management System non viene avviato se Sophos Anti-Virus è stato installato da filesystem NFS

    Se si installa Sophos Anti-Virus da un filesystem NFS, Sophos Remote Management System non viene avviato. Per eludere questo problema, utilizzare una fonte di installazione alternativa, come ad esempio una condivisione Samba.

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2007-2014 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.