Note di rilascio di Sophos Anti-Virus per UNIX e Linux ------------------------------------------------------ Sommario -------- Numeri di versione Novità di questo rilascio Ritiro di programmi di installazione di Sophos Anti-Virus precedenti Problemi risolti Problemi noti Altre informazioni Informazioni da rilasci precedenti Supporto tecnico Note legali Numeri di versione ------------------ Sophos Anti-Virus : 4.97.3 Motore di rilevamento delle minacce : 3.60.0 Dati delle minacce : 5.15, giugno 2015 Novità di questo rilascio ------------------------- * I dati sulle minacce sono stati aggiornati. Problemi risolti ------------ Nessuno. Ritiro dei programmi di installazione di Sophos Anti-Virus per piattaforme obsolete ------------------------------------------------ Alcune installazioni di Sophos Anti-Virus per piattaforme UNIX precedenti sono state ritirate: AIX su PowerPC * BSDi FreeBSD 5.2 o successivo FreeBSD 4.5 o successivo FreeBSD 3 o successivo Linux su Intel tramite libc6 (utilizzare invece il programma di instalalzione glibc 2.2) Vista 64 bit Vista 32 bit SCO OpenServer (il supporto è già terminato) SCO UnixWare Solaris 9 o successiva su SPARC a 64 bit * Solaris 8 Per le piattaforme contrassegnate da asterisco, utilizzare Sophos Anti-Virus versione 9 per continuare ad avere supporto. Informazioni su tutti i ritiri sono pubblicate nelle seguenti pagine web: http://www.sophos.com/it-it/support/retirements/sophos-endpoint-security-and- control/linux.aspx http://www.sophos.com/it-it/support/retirements/sophos-endpoint-security-and- control/unix-netware-and-openvms.aspx Problemi noti ------------- * (WKI89510) Il pacchetto AIX continua a essere chiamato AIX5.3+, sebbene il supporto per AIX 5.3 sia stato sospeso a partire dal 31 marzo 2013. * Perdita temporanea del pannello gnome del desktop (DEF16689) In alcune versioni di Solaris versione 10 su Intel, eseguire sweep nella directory vfolders (sotto la directory /etc/gnome-vfs-2.0 (o simile)) può provocare la chiusura e il successivo riavvio del pannello gnome del desktop. È possibile evitare ciò, eseguendo una delle seguenti azioni: * Utilizzando l'opzione della riga di comando --no-reset-atime= /etc/gnome-vfs-2.0/vfolders. Ciò impedisce a sweep di ripristinare l'orario di accesso (atime) delle directory, cartelle e file all'interno di esso, ma non quello di altre directory e file. Se non si utilizza questa opzione, si possono presentare ripercussioni sul comportamento dei programmi di archiviazione eseguiti nel computer. * Escludendo la directory /etc/gnome-vfs-2.0/vfolders (o simile) dalla scansione, utilizzando l'opzione della riga di comando -exclude. * Uso di ldconfig sui sistemi FreeBSD e Linux con i file vecchi libsavi.so.2.2* Su FreeBSD e Linux, se si esegue lo script di installazione con l'opzione - nrm (non rimuovere vecchi library e dati virus), ed è stata installata una library di SAV Interface versione 2 (libsavi.so.2.2.*), questa non verrà rimossa. Se successivamente si esegue ldconfig, si noterà che il symlink da libsavi.so.2 è errato. È possibile o ricreare tale link manualmente, o riavviare lo script di installazione, che lo ricreerà. * Applicazioni che utilizzano SAV Interface su HP-UX Se l'applicazione di SAV Interface restituisce simboli irrisolti quando tenta di collegarsi alla library di HP-UX SAV Interface, bisogna accertarsi che il codice di applicazione di SAV Interface contenga l'istruzione #define INITGUID in uno dei file di origine, prima della riga in cui è riportato il file csavi3c.h. Ciò viene illustrato dal programma demo di SAV Interface, fornito con SAVI Developer Toolkit. * Sophos Anti-Virus su AIX e SAV Interface su AIX Su AIX, è possibile che le funzioni di allocazione delle memoria restituiscano indirizzi di memoria inesistenti, solitamente quando il computer sta esaurendo la memoria. Se successivamente si effettua l'accesso a tale indirizzi di memoria, il computer può terminare l'applicazione. Sophos consiglia, prima di eseguire Sophos Anti-Virus su AIX o applicazioni SAV Interface su AIX, di impostare la variabile d'ambiente PSALLOC sul valore "early", ovvero PSALLOC=early Con PSALLOC impostato su "early", le funzioni di allocazione allocano solo la memoria esistente. Ciò può far rallentare il computer, in quanto durante l'allocazione della memoria vengono eseguiti degli ulteriori controlli. * Applicazioni che utilizzano SAV Interface su Solaris/SPARC Se si compila un'applicazione di SAV Interface su Solaris/SPARC, e si utilizza gcc per la compilazione o la creazione di link, è necessario verificare che le funzioni della libreria gcc siano incluse. È possibile farlo collegando esplicitamente l'applicazione alla libreria gcc. Inoltre, è necessario assicurarsi che l'opzione della riga di comando che collega alla libreria gcc si trovi sulla riga delle opzioni del linker PRIMA dell'opzione che collega alla libreria libsavi. Per esempio, la riga delle opzioni del linker deve apparire nel modo seguente: -l gcc -lsavi oppure -l gcc_s -lsavi anziché: -lsavi Se non si crea un collegamento esplicito alla gcc, si possono riscontrare problemi relativi all'applicazione di SAV Interface quando la si avvia: potrebbe andare immediatamente in crash. Se si produce del codice che funziona in ambienti in cui non c'è una libreria gcc, può essere necessario collegare la gcc staticamente. Altre informazioni ------------------ * Scansione degli archivi Sophos Anti-Virus è in grado di verificare la presenza di virus all'interno dei file di archivio come ZIP, ARJ, RAR, TAR, GZIP, BinHex, MacBinary e COMPRESS. Se un file di archivio contiene un altro archivio (ad es. un archivio TAR compresso in formato GZIP oppure uno ZIP all'interno di uno ZIP all'interno di un altro ZIP), gli archivi annidati saranno esaminati in maniera ricorsiva. Questa funzione non è attivata per impostazione predefinita. Se la si attiva, si chiederà a Sophos Anti-Virus di svolgere una maggiore quantità di lavoro, e se si hanno parecchi archivi complessi, l'esecuzione di Sophos Anti-Virus potrebbe richiedere molto più tempo. Tenerlo a mente prima di pianificare delle scansioni automatiche. I file ELF di UNIX vengono esaminati quando l'estensione è compresa nella lista degli eseguibili, oppure se si è impostata l'opzione '-all'. La scansione dei file InstallShield CAB non è abilitata per impostazione predefinita. Per abilitare la scansione di questi file utilizzare -opt= ISCabinet (N.B.: distingue maiuscole e minuscole). Per una lista completa dei tipi di archivio esaminati, utilizzare: sweep -vv * SAV Interface Sophos Anti-Virus include il supporto tecnico per SAV Interface, un'interfaccia programmabile estesa per applicazioni di terze parti. Per informazioni relative a questa interfaccia, vi preghiamo di contattare Sophos per la documentazione. * SAV Interface e applicazioni multithread Gli sviluppatori di applicazioni client multithread che utilizzano SAV Interface devono essere certi che, per ogni oggetto SAVI, non ci sia mai più di un thread ad eseguire una funzione di SAV Interface. A tal scopo si può creare, ad esempio, un oggetto SAVI a parte per ogni thread nell'applicazione. Le versioni 3 e superiori della libreria di SAV Interface sono state migliorate per far sì che i dati delle minacce possano essere ricaricati da un oggetto SAVI in esecuzione. I dati delle minacce vengono condivisi tra gli oggetti SAVI in un singolo processo. In un'applicazione contenente molti oggetti SAVI, il ricaricamento dei dati delle minacce in uno degli oggetti SAVI influenzerà, quindi, tutti gli altri. Nelle implementazioni Linux/Intel/libc6 (solo glibc 2.2), Solaris/Intel e Solaris/SPARC della libreria di SAV Interface, i thread in esecuzione in altri oggetti SAVI ora vengono bloccati automaticamente durante il ricaricamento dei dati delle minacce. Su tutte le altre piattaforme, lo sviluppatore dell'applicazione client deve accertarsi che tutta l'attività di scansione su tutti gli oggetti/thread SAVI resti sospesa per l'intera durata del ricaricamento. Informazioni da rilasci precedenti ---------------------------------- Aprile 2015 * Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati. Per informazioni sulle modifiche apportate al motore di rilevamento delle minacce, andare alla pagina Web http://downloads.sophos.com/readmes/detection_engine_3_rnita.html Gennaio 2015 * I dati sul motore di rilevamento e sulle minacce sono stati aggiornati. Problemi risolti Nessuno Novembre 2014 * I dati sulle minacce sono stati aggiornati. Problemi risolti Nessuno Settembre 2014 * Il motore di rilevamento delle minacce è stato aggiornato. Problemi risolti Nessuno Supporto tecnico ---------------- È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi: Visitando il forum SophosTalk su http://www.sophos.com/it-it/support.aspx e cercando altri utenti con lo stesso problema. * Visitando la knowledge base del supporto Sophos su http://www.sophos.com/it-it/support/documentation.aspx * Scaricando la documentazione del prodotto su http://www.sophos.it/support/docs/ * Inviando un'e-mail a support@sophos.com, indicando il o i numeri di versione del software Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni messaggio di errore. Note legali ----------- Copyright © 2005-2015 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore. Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.