Fase de mantenimiento

Endpoint Security and Control versión 9.7 se encuentra en fase de mantenimiento. Aunque todavía se mantiene el soporte y las actualizaciones mensuales de datos de amenazas y motor de detección, el desarrollo de funciones ha cesado. Para ver la fecha de retirada visite http://www.sophos.com/es-es/support/retirements.aspx.

Puede actualizarse a la versión 10,3.

Versión

Sophos Anti-Virus	9.7.9
Sophos Client Firewall	2.7.0
Sophos AutoUpdate	2.5.30

Para identificar la versión de datos de amenazas y motor de detección:

Abra Endpoint Security and Control.
En el panel de la izquierda, en la sección Ayuda e información, haga clic en Ver información del producto.
En la sección Antivirus y HIPS, haga clic en Software.

Nota: Algunas de las funciones mencionadas en este documento sólo están disponibles en los equipos administrados o si dispone de la licencia correspondiente.

Novedades en esta edición

Se han actualizado el motor de detección de amenazas y los datos de amenazas.

Problemas corregidos

Los ejecutables de Sophos no empleaban el marcador /DYNAMICBASE en la selección aleatoria del diseño del espacio de direcciones (ASLR), en particular los que se cargaban en procesos que no eran de Sophos.
(DEF85510) Vulnerabilidad de scripts de sitios (XSS) al utilizar el objeto auxiliar de explorador (BHO) cuando se bloquea un sitio web.

Problemas conocidos

Programa de instalación independiente

(CR26760) Se produce un error inesperado en la instalación de Sophos Client Firewall al ejecutarse desde un archivo de instalación (.msi) en Windows Vista con el Control de acceso de usuario activado.

Sophos Anti-Virus

La protección web utiliza LSP (Layered Service Provider) para facilitar la comprobación de direcciones. Al activar la protección web con un LSP no compatible, el sistema se puede volver inestable. Si se detecta un LSP no compatible en el sistema, no se instala Sophos LSP. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/111203.html.
(DEF69950) Si desinstala Sophos TDL3 Rootkit Cleanup Tool versión 1.1 en un equpo con Sophos Endpoint Security and Control 9.7, Sophos Anti-Virus no podrá realizar el escaneado de la memoria del sistema y mostrará el siguiente error: “El escaneado de ‘Memoria’ devolvió el error SAV Interface 0xa0040202: Falló el escaneado.”
Este problema no aparece si utiliza Sophos TDL3 Rootkit Cleanup Tool versión 1.2.

Para evitar este problema, desinstale Sophos TDL3 Rootkit Cleanup Tool 1.1 antes de actualizar Sophos Endpoint Security and Control o instalar Sophos Endpoint Security and Control 9.7. No debe instalar Sophos TDL3 Rootkit Cleanup Tool 1.1 en equipos con Sophos Endpoint Security and Control 9. Utilice Sophos TDL3 Rootkit Cleanup Tool 1.2.

Si se ha encontrado con este problema, consulte http://esp.sophos.com/support/knowledgebase/article/113403.html.
(DEF56055) Si modifica de forma manual la lista DNS desde el Panel de control, la protección activa de Sophos dejará de funcionar. Para solucionar este problema, reinicie el servicio de Sophos Anti-Virus.
(WKI55631) La protección web no es compatible con Windows XP Service Pack 1 ni Windows 2000 Service Pack 3. Para solucionar este problema, instale las actualizaciones más recientes del sistema operativo.
(DEF20694) Cuando Sophos Anti-Virus detecta una aplicación restringida en una unidad compartida remota, la alerta se referirá erróneamente al equipo local.
(DEF18144, DEF 16510) Existen ciertos problemas conocidos en el escaneado del contenido web con las extensiones de algunos navegadores, como Google Gears y RealPlayer versión 11 (descarga y grabación). Desactive las extensiones de estos navegadores. Para más información sobre cómo hacerlo, consulte http://esp.sophos.com/support/knowledgebase/article/36142.html.
(DEF57112) El escaneado en acceso se encuentra desactivado al revertir la actualización de Sophos Endpoint Security and Control 9.7 en los siguientes casos:
- Disponía de Sophos Anti-Virus 6 o anterior.
- Se ha actualizado a SESC 9.7.
- Intenta revertir a SESC 9.X o posterior.
Se mostrará un mensaje de error y el sistema dejará de está protegido. Para solucionar este problema debe borrar las siguientes claves del registro y reiniciar el servicio de SAV.

HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 a SAV-NNNN

(donde NNNN es la última clave).

Sophos AutoUpdate

(DEF63089) En Windows XP, AutoUpdate puede cerrarse de forma inesperada durante la actualización.
(DEF67569) Sophos Anti-Virus para Windows XP no se puede actualizar si Sophos NAC 3.7 lo pone en cuarentena. Este problema ocurre en todos los idiomas en sistemas Windows XP de 32 y 64 bits.
(DEF68654) En equipos en japonés u otros idiomas asiáticos, la descripción de los servicios de Sophos no están traducidos o aparece corrupto.
(WKI64768) AutoUpdate no permite la actualización a través de proxy con autenticación WDigest. AutoUpdate sí permite el uso de autenticación digest normal. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/112633.html.

Sophos Client Firewall

(WKI55953) Al instalar Sophos Client Firewall, se desconectan de forma temporal todos los dispositivos de red. Esto puede provocar una pérdida de acceso a la red de hasta 20 segundos en aplicaciones como Microsoft Remote Desktop.
(WKI32813) Sophos Client Firewall detecta Internet Explorer 8 y 9 como un proceso oculto. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/54899.html.
(DEF18752) En Windows XP con Sophos Client Firewall y VMware, los equipos virtuales pueden no tener acceso a la red. Para más información, consulte http://esp.sophos.com/support/knowledgebase/article/15434.html.
(DEF53171) Sophos Client Firewall no es compatible con el módulo de “banda ancha móvil” en Windows 7.
(DEF16039) Sophos Client Firewall bloquea ocasionalmente aplicaciones de confianza.
(CR27434) Al cambiar las reglas en el editor de configuración, se bloquean de forma momentánea paquetes de tráfico que no debería verse afectado por la actualización de dichas reglas. Aunque el incidente sólo dura unos instantes, es posible que se perciba si se envían alertas en la consola.
(CR27073) Las direcciones e interfaces de IPv6 del registro del tráfico no se registran en formato IPv6.
(CR26248) Cuando el registro se visualiza en una vista que se actualiza de forma automática (como Conexiones autorizadas), la vista deja de actualizarse en estados de sobrecarga del servicio. Al pasar a otra vista y volver a la anterior, la actualización automática funciona correctamente.
(CR25569) Aunque las reglas que bloquean el tráfico IPv6 bloquean el tráfico que se aproxima o sale del equipo, no bloquean el tráfico loopback IPv6.

Información adicional

En Windows 2000 con Internet Explorer 5 ó 6, la protección web permite el acceso a direcciones bloqueadas a través de Windows Explorer.
El sistema de control de dispositivos de Sophos no bloquea los dispositivos de almacenamiento extraíbles que se utilizan como unidades del sistema, ya que esto suele desestabilizar el sistema operativo.
La instalación independiente de Endpoint Security and Control no es compatible con Windows Server Core.
La instalación independiente y administrada de Endpoint Security and Control no son compatibles con Windows Server Core Hyper-V.

Componentes compartidos de Windows

Al instalar el software de Sophos, también se instalan o actualizan ciertos componentes de Windows:

Software de Sophos	Componentes compartidos de Windows
Software de Sophos	Nombre	Archivo	Versión	Fecha de inclusión en el software de Sophos
Sophos Anti-Virus	Microsoft XML Core Services	msxml4.dll	4.30.2100.0	Septiembre de 2009
	Microsoft XML Core Services	msxml4r.dll	4.30.2100.0	Septiembre de 2009
	ATL Library	ATL80.dll	8.0.50727.4053	Junio de 2007
	Microsoft Visual C/C++ Runtime Libraries	msvcm80.dll	8.0.50727.4053	Junio de 2007
		msvcp80.dll	8.0.50727.4053	Junio de 2007
		msvcr80.dll	8.0.50727.4053	Junio de 2007
Sophos AutoUpdate	Windows Installer	msi.dll	2.0.2600.2	Noviembre de 2003
		msiexec.exe	2.0.2600.2	Noviembre de 2003
		msihnd.dll	2.0.2600.2	Noviembre de 2003
		msimain.sdb	n/d	Noviembre de 2003
		msimsg.dll	2.0.2600.2	Noviembre de 2003
		msisip.dll	2.0.2600.2	Noviembre de 2003
		msls31.dll	3.10.337.0	Noviembre de 2003
		mspatcha.dll	5.1.2600.0	Noviembre de 2003
		riched20.dll	5.30.23.1200	Noviembre de 2003
		sdbapiU.dll	1.0.0.1	Noviembre de 2003
		shfolder.dll	5.0.2919.20	Noviembre de 2003
		usp10.dll	1.325.2180.1	Noviembre de 2003
Sophos Client Firewall	Microsoft XML Core Services	msxml4.dll	4.30.2100.0	Septiembre de 2009
	Microsoft XML Core Services	msxml4r.dll	4.30.2100.0	Septiembre de 2009
	Microsoft Visual C/C++ Runtime Libraries	msvcm80.dll	8.0.50727.4053	Marzo de 2010
		msvcp80.dll	8.0.50727.4053	Marzo de 2010
		msvcr80.dll	8.0.50727.4053	Marzo de 2010

Soporte técnico

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

Visitar el fórum SophosTalk en community.sophos.com/ para consultar casos similares.
Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx.
Descargar la documentación correspondiente desde www.sophos.com/es-es/support/documentation/.
Enviar un email a support@sophos.com indicando la versión del producto de Sophos, el sistema operativo y parches aplicados, y el texto exacto de cualquier mensaje de error.

Aviso legal

Copyright © 2011-2013 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.

Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.

Notas de la edición de Sophos Endpoint Security and Control