Sophos Endpoint Security and Control 发布说明

维护阶段

Sophos Endpoint Security and Control 9.7 现在进入维护阶段。尽管我们仍然对它提供技术支持,并且每月更新安全隐患检测引擎和安全隐患数据,但功能开发阶段已结束。要查看淘汰日期,请访问 http://www.sophos.com/en-us/support/retirements.aspx

您可以升级到 SESC 10.3。

版本号

Sophos Anti-Virus 9.7.9
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

要识别安全隐患引擎版本和安全隐患数据版本:

  1. 请打开 Sophos Endpoint Security and Control。
  2. 在左手边的窗格板中的 帮助和信息 下,单击 查看产品信息
  3. 防病毒和 HIPS 下,单击 软件
注意:此发布说明中提及的某些功能,只能安装到受管理的计算机上,或者,安装到您具有相应的用户授权使用许可证的计算机上。

本发布的新改进

  • 安全威脅偵測引擎與安全威脅資料已經更新。

已解决的问题

  • Address Space Layout Randomization (ASLR) 标识/DYNAMICBASE 未在 Sophos 二进制文件中进行设置,尤其是那些以非 Sophos 进程加载的文件。
  • (DEF85510) Sophos Browser Helper Object (BHO) 阻止恶意网页内容时的跨站脚本 (XSS) 漏洞。

已知问题

独立用户 (Standalone) 安装程序

  • (CR26760) 如果从启用了“用户访问控制”的 Windows Vista 计算机上运行 Windows Installer (.msi) 软件包,那么,Sophos Client Firewall 的安装会失败。

Sophos Anti-Virus

  • 网页保护使用 LSP(分层服务提供程序 Layered Service Provider)协助 URL 查找。当网页保护启用时,使用的 LSP 不兼容,那么,系统会出现不稳定。当某个已知的不兼容的 LSP 已经安装在计算机上时,Sophos LSP 不会被安装。要了解更多的信息,请参见 http://www.sophos.com/support/knowledgebase/article/111203.html

  • (DEF69950) 如果您在卸载了 Sophos Endpoint Security and Control 9.7 的计算机上安装 Sophos TDL3 Rootkit Cleanup Tool,那么, Sophos Anti-Virus 将会无法执行系统扫描,并报告以下错误:“扫描“内存”返回 SAV Interface 错误 0xa0040202:扫描失败。”(“Scanning ‘Memory’ returned SAV Interface error 0xa0040202: Scan failed.”)

    如果您使用 Sophos TDL3 Rootkit Cleanup Tool 版本 1.2,则不会出现此问题。该版本的是 Sophos TDL3 Rootkit Cleanup Tool 是可以从 Sophos 网站中下载的最新版本。

    暂时解决此问题的办法是,在升级现有的 Sophos Endpoint Security and Control 的之前,或者,在首次安装 Sophos Endpoint Security and Control 9.7 之前,先卸载任何已安装的 Sophos TDL3 Rootkit Cleanup Tool。不要在运行 Sophos Endpoint Security and Control 9 的计算机上安装 Sophos TDL3 Rootkit Cleanup Tool 1.1。请使用 Sophos TDL3 Rootkit Cleanup Tool 版本 1.2。

    如果您遇到了此问题, 请参见 http://www.sophos.com/support/knowledgebase/article/113403.html(英文)

  • (DEF 56055) 如果您通过“控制面板”手动更改 DNS 列表,Sophos Live Protection 会停止工作。要解决此问题,请重新启动 Sophos Anti-Virus 服务。
  • (WKI55631) 网页保护不支持 Windows XP SP 1 和 Windows 2000 SP 3。要解决此问题,请为操作系统安装最新的服务包 (SP)。
  • (DEF 20694) 当 Sophos Anti-Virus 在远程共享中检测到受控程序时,出现的警报总是显示该受控程序是在本地计算机中检测到的。
  • (DEF 18144, DEF 16510) 对带有浏览器扩展(例如,带有 Google Gears 和 RealPlayer 11 下载和记录)的网页内容扫描,存在一些问题。您应该禁用这些浏览器扩展。要了解怎样做的信息,请参见 http://www.sophos.com/support/knowledgebase/article/36142.html
  • (DEF57112) 当您从 Sophos Endpoint Security and Control 9.7 降级时,读写扫描会被禁用,如果:
    • 您先前在此计算机上安装过 Sophos Anti-Virus 6 或更早的版本。
    • 您升级到了 SESC 9.7。
    • 您试图降级到 SESC 9.X 或更早的版本。

    您会看到出错消息,您的计算机可能不能防范恶意软件。解决办法是删除以下的注册键值,然后重新启动 SAV Service。

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 to SAV-NNNN

    (NNNN 是最后的键)。

Sophos AutoUpdate

  • (DEF63089) 在 Windows XP 操作系统中,在进行更新时,AutoUpdate 在个别情况下会异常关闭。

  • (DEF67569)当计算机被 Sophos NAC 3.7 隔离时, Sophos Anti-Virus for Windows XP 无法更新。此问题存在于所有支持的语言的 32 位和 64 位的 Windows XP 操作平台上。

  • (DEF68654) 在日语和其它亚洲语言的计算机上,在控制面板中的“服务”窗口中,某些服务的描述,使用的是英文,并且出现乱码现象。
  • (WKI64768) AutoUpdate 不支持使用 WDigest 身分验证的代理进行更新。不过,AutoUpdate 支持 普通的摘要式身份验证 (digest authentication)。要了解更多的信息,请参见 http://www.sophos.com/support/knowledgebase/article/112633.html

Sophos Client Firewall

  • (WKI55953) 当您安装 Sophos Client Firewall 时,所有的网络适配器会被暂时断开网络连接。这会导致网络连接中断 20 秒左右,并且网络应用程序 (如:Microsoft Remote Desktop) 也会中断。
  • (WKI32813) Sophos Client Firewall 会将 IE 8/9 报告为隐藏进程。要了解更多的信息,请参见 http://www.sophos.com/support/knowledgebase/article/54899.html
  • (DEF18752) 在 Windows XP 上运行 Sophos Client Firewall 和 VMware 时,虚拟机将无法访问网络。要了解更多的信息,请参见 http://www.sophos.com/support/knowledgebase/article/15434.html
  • (DEF53171) Sophos Client Firewall 不支持 Windows 7 中的“移动宽带”驱动模式。
  • (DEF16039) Sophos Client Firewall 偶尔会阻断某些“信任的”应用程序。
  • (CR 27434) 当配置编辑器中的规则改变时,那些不应该被所修改的规则影响到的数据包通讯流,在这些规则正在更新时,会短暂被阻断。这只会非常短暂地出现,但是如果有警报发送到控制台,则会被注意到。
  • (CR 27073) 通讯流日志记录中的 IPv6 地址/接口,没有以 IPv6 格式记录。
  • (CR 26248) 如果您查看的日志记录,是需要自动刷新的,(如:允许的连接),那么,您可能会发现,如果浏览量过多,自动刷新会停止。如果您转到不同的查看内容,再转回来,自动刷新将会再次工作正常。
  • (CR 25569) 尽管阻断 IPv6 通讯流的规则是,阻断流进和流出计算机的通讯流,但它对环回(loopback) IPv6 通讯流不起作用。

附加信息

  • 在 Windows 2000 系统中运行 IE 5/6,网页保护会允许通过资源管理器访问被阻断的网址。
  • Sophos Device Control 不会阻断作为系统驱动器使用的可移动存储设备,因为这会无例外地引起操作系统的不稳定。
  • Endpoint Security and Control 独立用户 (standalone) 的安装不支持 Windows Server Core。
  • Endpoint Security and Control 管理和独立用户 (standalone) 的安装不支持 Windows Server Core Hyper-V。

  • 共享的 Windows 组件

    当您安装 Sophos 软件时,非 Sophos 软件可能会使用的某些 Windows 组件,也会被安装或升级:

    Sophos 软件 共享的 Windows 组件
    名称 文件名 版本 包括到 Sophos 软件中的日期
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 2009 年 9 月
    msxml4r.dll 4.30.2100.0 2009 年 9 月
    ATL Library ATL80.dll 8.0.50727.4053 2007 年 6 月
    Microsoft Visual C/C++ Runtime Libraries msvcm80.dll 8.0.50727.4053 2007 年 6 月
    msvcp80.dll 8.0.50727.4053 2007 年 6 月
    msvcr80.dll 8.0.50727.4053 2007 年 6 月
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 2003 年 11 月
    msiexec.exe 2.0.2600.2 2003 年 11 月
    msihnd.dll 2.0.2600.2 2003 年 11 月
    msimain.sdb 2003 年 11 月
    msimsg.dll 2.0.2600.2 2003 年 11 月
    msisip.dll 2.0.2600.2 2003 年 11 月
    msls31.dll 3.10.337.0 2003 年 11 月
    mspatcha.dll 5.1.2600.0 2003 年 11 月
    riched20.dll 5.30.23.1200 2003 年 11 月
    sdbapiU.dll 1.0.0.1 2003 年 11 月
    shfolder.dll 5.0.2919.20 2003 年 11 月
    usp10.dll 1.325.2180.1 2003 年 11 月
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.30.2100.0 2009 年 9 月
    msxml4r.dll 4.30.2100.0 2009 年 9 月
    Microsoft Visual C/C++ Runtime Libraries msvcm80.dll 8.0.50727.4053 2010 年 3 月
    msvcp80.dll 8.0.50727.4053 2010 年 3 月
    msvcr80.dll 8.0.50727.4053 2010 年 3 月

技术支持

您可以通过以下各种方式获得 Sophos 产品的技术支持:

法律声明

版权所有 © 2011-2013 Sophos Limited。保留一切权利。本出版物的任何部分,都不得被以电子的、机械的、复印的、记录的或其它的一切手段或形式,再生,存储到检索系统中,或者传输。除非您是有效的被授权用户,并且根据您的用户授权使用许可协议中的条件,您可以再生本文档;或者,除非您事先已经获得了版权所有者的书面许可。

Sophos,Sophos Anti-Virus 以及 SafeGuard 都是 Sophos Limited,Sophos Group 和 Utimaco Safeware AG 的注册商标。所有其它提及的产品和公司的名称都是其所有者的商标或注册商标。