Sophos Endpoint Security and Control 發佈說明

維護階段

Endpoint Security and Control version 9.7 現已進入維護階段。雖然本公司仍然每月支援該產品,更新安全威脅偵測引擎與偵測資料,但已停止對其進行功能研發。如欲檢查產品汰換日期,請前往 http://www.sophos.com/en-us/support/retirements.aspx

您可升級至 SESC 10.3。

版本號碼

Sophos Anti-Virus 9.7.9
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

如欲辨識安全威脅偵測引擎版本與安全威脅資料版本:

  1. 請開啟 Endpoint Security and Control。
  2. 在左邊窗格的 說明與資訊 下,點選 檢視產品資訊
  3. 防病毒與 HIPS 下,點選 軟體
請注意:本發佈說明內提及的某些功能,僅能在受管理的電腦上使用,或者僅有在您具有適當許可權的情況下,才能使用。

本版本最新改進事項

  • 安全威脅偵測引擎與安全威脅資料已經更新。

已修正問題

  • 位址空間配置隨機載入 (ASLR) 旗標 /DYNAMICBASE 未設為 Sophos 二進位檔,尤其是載入非 Sophos 的處理程序的二進位檔。
  • (DEF85510) 當 Sophos Browser Helper Object (BHO) 攔截惡意 網頁內容時,會造成跨網站指令碼 (XSS) 安全性漏洞。

已知問題

獨立電腦安裝程式

  • (CR26760) 如果在已啟用使用者存取控制的 Vista 上執行 Windows Installer (.msi) 套件來安裝 Sophos Client Firewall,安裝程序將無預警失敗。

Sophos Anti-Virus

  • 網頁防護使用 LSP (層次服務提供者) 來進行 URL 搜尋。當網頁防護已啟用,且具有不相容的 LSP,將會造成系統不穩。當一項已知不相容的 LSP 已安裝於電腦上,Sophos LSP 將無法安裝。如欲瞭解更多詳情,請參閱 http://www.sophos.com/support/knowledgebase/article/111203.html

  • (DEF69950) 如果您在安裝 Sophos Endpoint Security and Control 9.7 的電腦上解除安裝 Sophos TDL3 Rootkit Cleanup Tool,Sophos Anti-Virus 將無法進行系統記憶體掃描,並通報以下錯誤訊息:「掃描記憶體」回傳 SAV Interface 錯誤 0xa0040202:掃描失敗。」

    如果您使用從 Sophos 網站上下載最新的 Sophos TDL3 Rootkit Cleanup Tool 1.2,便不會發生此項問題。

    如欲解決此項問題,請在升級您現有版本的 Sophos Endpoint Security and Control,或首次安裝 Sophos Endpoint Security and Control 之前,移除任何已安裝的 Sophos TDL3 Rootkit Cleanup Tool。請勿在執行 Sophos Endpoint Security and Control 9 的電腦上,安裝 Sophos TDL3 Rootkit Cleanup Tool 。請另外使用 Sophos TDL3 Rootkit Cleanup Tool 1.2。

    如果您遭遇到此項問題,請參閱 http://www.sophos.com/support/knowledgebase/article/113403.html

  • (DEF56055) 如果您使用控制台來手動變更 DNS 清單,Sophos Live Protection 功能將停止運作。若要解決此項問題,您必須重新啟動 Sophos Anti-Virus 服務。
  • (WKI55631) 網頁防護不支援 Windows XP Service Pack 1 與 Windows 2000 Service Pack 3。如欲解決此項問題,請安裝作業系統最新的服務套件。
  • (DEF20694) 當 Sophos Anti‑Virus 在一項遠端共享上偵測到一項受控管應用程式時,警示總是會顯示在本機電腦上偵測到應用程式。
  • (DEF 18144, DEF 16510) 對於某些瀏覽器附加程式進行網頁內容掃描,會產生問題 (例如 Google Gears、RealPlayer 11 Download 與 Record)。您應該關閉這些附加程式。如欲瞭解如何進行這些操作,請參閱http://www.sophos.com/support/knowledgebase/article/36142.html
  • (DEF57112) 在您從 Sophos Endpoint Security and Control 9.7 向下升級時,如果符合以下情況,讀取掃描便會關閉:
    • 您之前在電腦上安裝 Sophos Anti-Virus 6 或較早的版本。
    • 您已升級至 SESC 9.7。
    • 您試圖向下升級至 SESC 9.X 或更早的版本。

    您將見到錯誤訊息,您的電腦可能會受套惡意程式侵襲。解決之道在於刪除以下的註冊表鍵,然後重新啟動 SAV 服務。

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 to SAV-NNNN

    (係 NNNN 最後的註冊表鍵)。

Sophos AutoUpdate

  • (DEF63089) 在 Windows XP 上,有時 AutoUpdate 會再進行更新時,無預警關閉。

  • (DEF67569) 如果電腦受到 Sophos NAC 3.7 隔離,Sophos Anti-Virus for Windows XP 將無法更新。所有支援語言的 32 位元與 64 位元版本的 Windows XP 都有此項問題。

  • (DEF68654) 在日文與其他亞洲語言的電腦上,在控制台的服務窗口內,某些服務描述尚未翻譯,某些顯示的語言不正確。
  • (WKI64768) AutoUpdate 不支援透過使用 WDigest 驗證的代理伺服器進行更新 。然而,AutoUpdate 支援 一般摘要式驗證。如欲瞭解更多詳情,請參閱 http://www.sophos.com/support/knowledgebase/article/112633.html (英文)。

Sophos Client Firewall

  • (WKI55953) 在您安裝 Sophos Client Firewall 時,所有的網路卡均會暫時斷線。如此將造成網路連線中斷長達 20 秒,並造成例如 Microsoft 遠端桌面的網路連線斷線。
  • (WKI32813) Sophos Client Firewall 將 Internet Explorer 8 與 9 通報為隱藏處理程序。如欲瞭解更多詳情,請參閱 http://www.sophos.com/support/knowledgebase/article/54899.html (英文)。
  • (DEF18752) 在執行 Sophos Client Firewall 的 Windows XP 上,虛擬電腦可能無法存取網路。如欲瞭解更多詳情,請參閱 http://www.sophos.com/support/knowledgebase/article/15434.html (英文)。
  • (DEF53171) Sophos Client Firewall 不支援 Windows 7 的「行動式寬頻」驅動程式模型。
  • (DEF16039) Sophos Client Firewall 有時會攔截某些受信任的應用程式。
  • (CR27434) 當您在配置編輯器中更改規則時,不應該被所修改的規則影響到的網路資料流,將在規則進行更新時暫時受到攔截。這只會非常短暫地出現,但是如果有警報發送到主控台,則會受到注意。
  • (CR 27073) 在資料流日誌紀錄內的 IPv6 位址/介面,未使用 IPv6 格式紀錄。
  • (CR26248) 如果您檢視的日誌記錄需要自動整理,(如 允許的連結),若瀏覽量過多,檢視畫面會停止自動整理。在轉換為不同的檢視畫面,然後再次轉換回原來的檢視後,自動更新便會恢復正常運作。
  • (CR25569) 儘管攔截 IPv6 資料流的規則為攔截流入和流出電腦的資料流,但該規則對回送 IPv6 資料流不起作用。

附加資訊

  • 在執行 Internet Explorer 5 或 6 的 Windows 2000 系統上,網頁防護會允許透過 Windows 檔案總管存取受攔截的網站。
  • Sophos Device Control 無法攔截作為系統磁碟的卸除式儲存設備,否則通常會造成作業系統不穩定。
  • Endpoint Security and Control 獨立電腦安裝不支援 Windows Server Core。
  • 受到管理的 Endpoint Security and Control 與獨立電腦安裝不支援 Windows Server Core Hyper-V。

  • 共用 Windows 元件

    當您安裝 Sophos 軟體時,亦會安裝或升級某些非 Sophos 軟體亦使用的 Windows 元件。

    Sophos 軟體 共用 Windows 元件
    名稱 檔案名稱 版本 加入 Sophos 軟體的日期
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 2009 年 9 月
    msxml4r.dll 4.30.2100.0 2009 年 9 月
    ATL Library ATL80.dll 8.0.50727.4053 2007 年 6 月
    Microsoft Visual C/C++ Runtime Libraries msvcm80.dll 8.0.50727.4053 2007 年 6 月
    msvcp80.dll 8.0.50727.4053 2007 年 6 月
    msvcr80.dll 8.0.50727.4053 2007 年 6 月
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 2003 年 11月
    msiexec.exe 2.0.2600.2 2003 年 11月
    msihnd.dll 2.0.2600.2 2003 年 11月
    msimain.sdb N/a 2003 年 11月
    msimsg.dll 2.0.2600.2 2003 年 11月
    msisip.dll 2.0.2600.2 2003 年 11月
    msls31.dll 3.10.337.0 2003 年 11月
    mspatcha.dll 5.1.2600.0 2003 年 11月
    riched20.dll 5.30.23.1200 2003 年 11月
    sdbapiU.dll 1.0.0.1 2003 年 11月
    shfolder.dll 5.0.2919.20 2003 年 11月
    usp10.dll 1.325.2180.1 2003 年 11月
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.30.2100.0 2009 年 9 月
    msxml4r.dll 4.30.2100.0 2009 年 9 月
    Microsoft Visual C/C++ Runtime Libraries msvcm80.dll 8.0.50727.4053 2010 年 3 月
    msvcp80.dll 8.0.50727.4053 2010 年 3 月
    msvcr80.dll 8.0.50727.4053 2010 年 3 月

技術支援

您可使用以下其中一項方法,取得 Sophos 產品技術支援服務:

法律聲明

版權所有 © 2011-2013 Sophos Limited。保留一切權利。本出版品任何部分不得以電子、機械、複印、錄影等方式複製、儲存於任何儲存媒體或傳佈,除非您具備有效的許可權,得依據許可權條款之規定複製文件手冊,或者以書面方式告知版權所有人,並獲得其授權許可,方能進行複製。

Sophos、Sophos Anti-Virus 與 SafeGuard 皆為 Sophos Limited、Sophos Group 與 Utimaco Safeware AG 的註冊商標。此處所提及的所有其他產品與公司名稱,均為其各自所有人之商標或註冊商標。