Note di rilascio di Sophos Endpoint Security and Control

Fase di manutenzione

Endpoint Security and Control versione 9.7 è ora in fase di manutenzione. Sebbene venga ancora supportato e si continuino ad aggiornare, con cadenza mensile, il motore di rilevamento delle minacce e i dati relativi alle minacci, le funzione non verranno ulteriormente sviluppate. Per verificare la data di ritiro, andare alla pagina web http://www.sophos.com/it-it/support/retirements.aspx.

È possibile effettuare l'upgrade alla versione 10,3.

Numeri di versione

Sophos Anti-Virus 9.7.9
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

Per individuare le versioni del motore di rilevamento delle minacce e dei dati relativi alle minacce:

  1. Aprire Endpoint Security and Control.
  2. Nel riquadro di sinistra, sotto Assistenza e informazioni, cliccare su Visualizza informazioni sul prodotto.
  3. Sotto Anti-virus e HIPS, cliccare su Software.
Nota: alcune delle caratteristiche citate in queste note di rilascio sono disponibili solo nei computer gestiti o se in possesso di una licenza adeguata.

Novità di questo rilascio

  • Il motore di rilevamento delle minacce e i dati relativi alle minacce sono stati aggiornati.

Problemi risolti

  • Il contrassegno di Address Space Layout Randomization (ASLR) "/DYNAMICBASE" non è impostato sui binari Sophos, in particolare quelli caricati in processi non-Sophos.
  • (DEF85510) Le vulnerabilità relativa a Attiva Filtro XSS (XSS) quando Sophos Browser Helper Object (BHO) blocca contenuto web malevolo.

Problemi noti

Programma di installazione su computer autonomo

  • (CR26760) Inaspettatamente l'installazione di Sophos Client Firewall non riesce, se eseguita da un pacchetto Windows Installer (.msi) su Vista con User Access Control abilitato.

Sophos Anti-Virus

  • La protezione web utilizza un LSP (Layered Service Provider) per facilitare le ricerche URL. Quando la protezione web è abilitata in concomitanza con un sistema LSP incompatibile, si possono verificare situazioni di instabilità. Quando un sistema LSP, notoriamente incompatibile, è già installato nel computer, Sophos LSP non viene installato. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/111203.aspx

  • (DEF69950) Se si esegue la disinstallazione del Sophos TDL3 Rootkit Cleanup Tool versione 1.1 in un computer in cui è già installato Sophos Endpoint Security and Control 9.7, Sophos Anti-Virus non riuscirà ad eseguire la scansione della memoria di sistema e rileverà il seguente errore: “La scansione di ‘Memoria’ ha restituito l'errore SAV Interface 0xa0040202: scansione non riuscita.”

    Questo problema non sussiste se si esegue Sophos TDL3 Rootkit Cleanup Tool versione 1.2 (la versione più recente è disponibile per il download dal sito web di Sophos).

    Per aggirare questo problema, rimuovere tutte le installazioni di Sophos TDL3 Rootkit Cleanup Tool 1.1 prima di eseguire l'upgrade della versione esistente di Sophos Endpoint Security and Control o l'installazione Sophos Endpoint Security and Control 9.7. Non installare il Sophos TDL3 Rootkit Cleanup Tool 1.1 in computer che eseguono Sophos Endpoint Security and Control 9. Utilizzare invece Sophos TDL3 Rootkit Cleanup Tool 1.2.

    Se si è verificato questo problema, consultare l'articolo della knowledge base in inglese http://www.sophos.com/support/knowledgebase/article/113403.html.

  • (DEF56055) Se si modifica manualmente l'elenco DNS mediante il Pannello di controllo, Sophos Live Protection smette di funzionare. Per eludere questo problema, riavviare il servizio di Sophos Anti-Virus.
  • (WKI55631) Web protection non supporta Windows XP Service Pack 1 e Windows 2000 Service Pack 3. Per eludere questo problema, installare il service pack più recente del proprio sistema operativo.
  • (DEF20694) Quando Sophos Anti-Virus rileva un'applicazione controllata in una condivisione remota, il relativo allarme indica sempre che tale applicazione è stata rilevata nel computer locale.
  • (DEF18144, DEF16510) Sussistono problemi noti relativi alla scansione del contenuto web con determinate estensioni browser (per es. con Google Gears e RealPlayer 11 Download and Record). Disabilitare tali estensioni browser. Per informazioni su come svolgere questa operazione, seguire il seguente link http://www.sophos.com/it-it/support/knowledgebase/36142.aspx.
  • (DEF57112) La scansione in accesso viene disabilitata quando si effettua il downgrade da Sophos Endpoint Security and Control 9.7, se si verificano le seguenti condizioni:
    • In precedenza è stato installato sul computer Sophos Anti-Virus 6 o precedente.
    • È stato effettuato un upgrade a SESC 9.7.
    • Si cerca di eseguire il downgrade di SESC 9.X o precedenti.

    Verrà inoltre visualizzato un messaggio di errore, ed il computer potrebbe non essere protetto dal malware. La soluzione è cancellare i valori della chiave di registro sottostanti e riavviare il servizio SAV.

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 a SAV-NNNN

    (dove NNNN è l'ultima chiave).

Sophos AutoUpdate

  • (DEF63089) In Windows XP, durante l'aggiornamento AutoUpdate potrebbe chiudersi inaspettatamenta.
  • (DEF67569) Sophos Anti-Virus per Windows XP non può essere aggiornato quando il computer è stato messo in quarantena da Sophos NAC 3.7. Questo problema sussiste in tutte le lingue supportate sia nella versione a 32 bit che a 64 bit di Windows XP.

  • (DEF68654) Nei computer in giapponese o altre lingue orientali, nella finestra relativa ai Servizi nel Pannello di controllo, alcune delle descrizioni dei servizi non sono tradotte e presentano caratteri indesiderati.
  • (WKI64768) AutoUpdate non supporta l'aggiornamento tramite proxy che eseguono l'autenticazione WDigest. AutoUpdate supporta invece una normale autenticazione digest. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/112633.aspx.

Sophos Client Firewall

  • (WKI55953) Quando viene installato Sophos Client Firewall, vengono temporaneamente disconnesse tutte le schede di rete. Per questo motivo le connessioni di rete risultano non disponibili per un tempo di circa 20 secondi, e le applicazioni di rete, quali Microsoft Remote Desktop, vengono disconnesse.
  • (WKI32813) Sophos Client Firewall rileva Internet Explorer versione 8 e 9 come processo nascosto. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/54899.aspx.
  • (DEF18752) Quando Windows XP esegue Sophos Client Firewall e VMware, i computer virtuali potrebbero non riuscire ad accedere alla rete. Per ulteriori informazioni, consultare il link http://www.sophos.com/it-it/support/knowledgebase/15434.aspx.
  • (DEF53171) Sophos Client Firewall, in Windows versione 7, non supporta il modello dirver a "banda larga mobile".
  • (DEF16039) Sophos Client Firewall potrebbe occasionalmente bloccare applicazioni consentite.
  • (CR27434) Quando le regole nell'editor di configurazione vengono modificate, pacchetti di traffico che non dovrebbero risentire di tali modifiche potrebbero essere bloccati per un breve periodo di tempo durante l'aggiornamento delle regole. Ciò dovrebbe verificarsi per un periodo di tempo molto limitato, ma potrebbe essere ugualmente evidente nel caso in cui venissero inviati allarmi alla console di gestione.
  • (CR27073) Indirizzi/interfacce IPv6 non sono registrati nel log del traffico col formato IPv6.
  • (CR26248) Quando il log viene visualizzato in una vista che si autoaggiorna (quale Connessioni consentite), la vista potrebbe smettere di aggiornarsi se il servizio risulta esposto a un carico elevato. Passando a un'altra vista e poi tornando a quella precedente, l'autoaggiornamento riprende ad operare.
  • (CR25569) Sebbene le regole che blocca il traffico IPv6 blocca il traffico in entrata e uscita dal computer, non bloccano invece il traffico loopback IPv6.

Altre informazioni

  • Su sistemi Windows 2000 che eseguono Internet Explorer 5 o 6, Web Protection consente l'accesso a siti bloccati mediante Windows Explorer.
  • Sophos Device Control non blocca i dispositivi di memorizzazione rimovibili che vengono utilizzati come unità di sistema, dal momento che ciò può destabilizzare il sistema operativo.
  • Le installazioni autonome di Endpoint Security and Control non supportano Windows Server Core.
  • Le installazioni gestite ed autonome di Endpoint Security and Control non supportano Windows Server Core Hyper-V.
  • Componenti condivisi di Windows

    Quando viene installato il software Sophos, vengono installati o aggiornati anche alcuni componenti di Windows che potrebbero essere utilizzati da software non-Sophos:

    Software Sophos Componente condiviso di Sophos
    Nome Nomi file Versioni Data di inclusione nel software Sophos
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 Settembre 2009
    msxml4r.dll 4.30.2100.0 Settembre 2009
    ATL Library ATL80.dll 8.0.50727.4053 Giugno 2007
    Microsoft Visual C/C++ Runtime Library msvcm80.dll 8.0.50727.4053 Giugno 2007
    msvcp80.dll 8.0.50727.4053 Giugno 2007
    msvcr80.dll 8.0.50727.4053 Giugno 2007
    Sophos AutoUpdate Windows Installer msi.dll 2.0.2600.2 Novembre 2003
    msiexec.exe 2.0.2600.2 Novembre 2003
    msihnd.dll 2.0.2600.2 Novembre 2003
    msimain.sdb N/a Novembre 2003
    msimsg.dll 2.0.2600.2 Novembre 2003
    msisip.dll 2.0.2600.2 Novembre 2003
    msls31.dll 3.10.337.0 Novembre 2003
    mspatcha.dll 5.1.2600.0 Novembre 2003
    riched20.dll 5.30.23.1200 Novembre 2003
    sdbapiU.dll 1.0.0.1 Novembre 2003
    shfolder.dll 5.0.2919.20 Novembre 2003
    usp10.dll 1.325.2180.1 Novembre 2003
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.30.2100.0 Settembre 2009
    msxml4r.dll 4.30.2100.0 Settembre 2009
    Microsoft Visual C/C++ Runtime Library msvcm80.dll 8.0.50727.4053 Marzo 2010
    msvcp80.dll 8.0.50727.4053 Marzo 2010
    msvcr80.dll 8.0.50727.4053 Marzo 2010

Supporto tecnico

È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:

Note legali

Copyright © 2011-2013 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore.

Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG, quando applicabile. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari.