Sophos Endpoint Security and Control リリースノート

メンテナンス期間

Endpoint Security and Control バージョン 9.7 は、メンテナンス期間に入りました。製品サポートは引き続き行われ、脅威検出エンジンおよび脅威データは月例でアップデートされますが、新機能の開発は行われません。製品サポート終了日の詳細は、http://www.sophos.com/ja-jp/support/retirements.aspx を参照してください。

バージョン 10.3 にアップグレードが可能です。

バージョン番号

Sophos Anti-Virus 9.7.9
Sophos Client Firewall 2.7.0
Sophos AutoUpdate 2.5.30

脅威検出エンジンバージョンと脅威データバージョンを確認する方法は次のとおりです。

  1. Endpoint Security and Control を開きます。
  2. 左側のペインにある「ヘルプ & 情報」パネルで、「製品情報の表示」をクリックします。
  3. ウイルス対策および HIPS」セクションで、「ソフトウェア」をクリックします。
注: このリリースノートで説明する機能の中には、管理対象コンピュータのみで使用できるものや、適切なライセンスをお持ちの場合のみに使用できるものが含まれています。

このリリースの変更点

  • 脅威検出エンジンおよび脅威データが更新されました。

修正された問題点

  • アドレス空間配置のランダム化 (ASLR) のフラグ /DYNAMICBASE が、特にソフォス以外のプロセスでロードされる、ソフォスのバイナリで設定されていない。
  • (DEF85510) ソフォスのブラウザ ヘルパー オブジェクト (BHO) が悪意のある Web コンテンツをブロックする際、クロスサイトスクリプティング (XSS) 脆弱性がある。

既存の問題点

スタンドアロン インストーラ

  • (CR26760) 「ユーザーアカウント制御」を有効にした状態で Vista 上の Windows インストーラ (.msi) パッケージを実行すると、Sophos Client Firewall のインストールが不意に失敗する。

Sophos Anti-Virus

  • Web スキャンでは URL の参照に LSP (Layered Service Provider) を使うため、互換性のない LSP で Web スキャンが有効になっている場合、システムが不安定になることがある。互換性がないことがわかっている LSP がすでにコンピュータにインストールされている場合、Sophos LSP はインストールされません。詳細は http://www.sophos.co.jp/support/knowledgebase/article/111203.html を参照してください。

  • (DEF69950) Sophos Endpoint Security and Control 9.7 がインストール済みのコンピュータで Sophos TDL3 Rootkit Cleanup Tool バージョン 1.1 をアンインストールすると、Sophos Anti-Virus でシステムメモリ検索の実行に失敗し、次のエラーが表示されます。「‘メモリ’の検索中、SAV Interface エラー 0xa0040202 が発生しました。検索に失敗しました。」

    この問題は、ソフォス Web サイトからダウンロード可能な最新バージョン、Sophos TDL3 Rootkit Cleanup Tool バージョン 1.2 を使用すれば発生しません。

    この問題を回避するには、既存のバージョンの Sophos Endpoint Security and Control をアップグレードしたり、Sophos Endpoint Security and Control 9.7 を初回インストールしたりする前に、インストール済みの Sophos TDL3 Rootkit Cleanup Tool 1.1 をアンインストールしてください。Sophos Endpoint Security and Control 9 を稼働しているコンピュータには、Sophos TDL3 Rootkit Cleanup Tool 1.1 をインストールしないようにしてください。代わりに Sophos TDL3 Rootkit Cleanup Tool 1.2 を使用してください。

    この問題が発生した場合は、http://www.sophos.co.jp/support/knowledgebase/article/113403.html を参照してください。

  • (DEF56055) コントロールパネルから、DNS リストを手動で変更すると、Sophos Live Protection が停止する。この問題を回避するには、Sophos Anti-Virus のサービスを再起動してください。
  • (WKI55631) Sophos Web Protection が Windows XP SP 1 および Windows 2000 SP 3 に対して動作しない。この問題を回避するには、OS の最新バージョンのサービスパックをインストールしてください。
  • (DEF20694) Sophos Anti-Virus で、管理対象アプリケーションがネットワーク共有フォルダで検出されても、警告にはローカルコンピュータと表示される。
  • (DEF18144、DEF16510) Web コンテンツ検索が、一部のブラウザ拡張 (Google Gears、RealPlayer 11 Download and Record など) に対して動作しない。このようなブラウザ拡張は無効にしてください。操作方法の詳細は、http://www.sophos.co.jp/support/knowledgebase/article/36142.html を参照してください。
  • (DEF57112) 次のような条件で Sophos Endpoint Security and Control 9.7 をダウングレードすると、オンアクセス検索が無効になる。
    • バージョン 6 以前の Sophos Anti-Virus 6 を当該のコンピュータにインストールしていたことがある。
    • SESC 9.7 にアップグレードした。
    • SESC 9.X 以前にダウングレードしようとしている。

    エラーメッセージが表示され、マルウェアに対する保護が、ご使用のコンピュータで提供されないことがあります。この問題は、以下のレジストリキー値を削除した後、SAV サービスを再起動することで解消します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI

    HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SAVI\SAV-0000 から SAV-NNNN

    (ここで NNNN は、数値を含む最後のキーです。)

Sophos AutoUpdate

  • (DEF63089) Windows XP 環境でアップデートを実行中、AutoUpdate が予期せず終了することがある。

  • (DEF67569) コンピュータが Sophos NAC 3.7 によって検疫されていると、Sophos Anti-Virus for Windows XP のアップデートを実行できない。この問題は対応する全言語の 32bit/64bit 版 Windows XP で発生します。

  • (DEF68654) 日本語やその他のアジア言語版の Windows コンピュータで、コントロールパネルの「サービス」ウィンドウに表示される一部のサービスの説明が翻訳されていない、または文字化けしている。
  • (WKI64768) AutoUpdate は、WDigest 認証を使用するプロキシを介したアップデートに対応していない。なお、AutoUpdate は、通常のダイジェスト認証には対応しています。詳細は、http://www.sophos.co.jp/support/knowledgebase/article/112633.html を参照してください。

Sophos Client Firewall

  • (WKI55953) Sophos Client Firewall をインストールする際、すべてのネットワークアダプタが一時的に切断される。最長 20秒間ネットワークに接続できなくなります。また、Microsoft Remote Desktop などのネットワークアプリケーションが切断されます。
  • (WKI32813) Sophos Client Firewall で Internet Explorer 8 および 9 が隠しプロセスとしてレポートされる。詳細は、http://www.sophos.co.jp/support/knowledgebase/article/54899.html を参照してください。
  • (DEF18752) Windows XP 環境で Sophos Client Firewall と VMware を稼働している場合、仮想マシンがネットワークにアクセスできないことがある。詳細は、http://www.sophos.co.jp/support/knowledgebase/article/15434.html を参照してください。
  • (DEF53171) Sophos Client Firewall は、Windows 7 環境の「モバイル ブロードバンド」ドライバモデルに対応していない。
  • (DEF16039) Sophos Client Firewall は、信頼できるアプリケーションをブロックすることがある。
  • (CR27434) 環境設定エディタ内のルールが変更された場合、変更後のルールの影響を受けないはずのトラフィックのパケットが、ルールがアップデートされる間、一時的にブロックされることがある。ブロックされるのは非常に短い間ですが、管理コンソールに警告を送信している場合は、ブロックに気付くこともあります。
  • (CR27073) トラフィックのログで、IPv6 アドレス/インターフェースが IPv6 形式で記録されない。
  • (CR26248) 「許可された接続」など、自動更新を行うビューでログを表示する場合、サービスへの負荷が大きいと、ビューの自動更新が停止することがある。別のビューへ移ってから再び戻ると、自動更新は、再び正常に機能します。
  • (CR25569) IPv6 トラフィックをブロックするルールは、コンピュータで送受信されるトラフィックをブロックするが、ループバック IPv6 トラフィックはブロックしない。

追加情報

  • Internet Explorer 5 または 6 を起動している Windows 2000 システムでは、Windows エクスプローラを使うと、Web スキャンでブロックするサイトへのアクセスが許可されます。
  • Sophos Device Control では、システムドライブとして使用しているリムーバブル ストレージ デバイスはブロックされません。このようなデバイスをブロックした場合、通常、OS の動作が不安定になります。
  • Endpoint Security and Control スタンドアロンインストーラは、Windows の Server Core に対応していません。
  • Endpoint Security and Control の集中管理インストーラおよびスタンドアロンインストーラは、Windows の Server Core Hyper-V に対応していません。

  • Windows の共有コンポーネント

    ソフォス製品をインストールすると、ソフォス以外の製品で使用されている可能性のある一部の Windows コンポーネントがインストール、またはアップグレードされます。

    ソフォス製品 Windows の共有コンポーネント
    名称 ファイル名 バージョン ソフォス製品への追加日
    Sophos Anti-Virus Microsoft XML Core Services msxml4.dll 4.30.2100.0 2009年 9月
    msxml4r.dll 4.30.2100.0 2009年 9月
    ATL Library ATL80.dll 8.0.50727.4053 2007年 6月
    Microsoft Visual C/C++ Runtime Library msvcm80.dll 8.0.50727.4053 2007年 6月
    msvcp80.dll 8.0.50727.4053 2007年 6月
    msvcr80.dll 8.0.50727.4053 2007年 6月
    Sophos AutoUpdate Windows インストーラ msi.dll 2.0.2600.2 2003年 11月
    msiexec.exe 2.0.2600.2 2003年 11月
    msihnd.dll 2.0.2600.2 2003年 11月
    msimain.sdb N/A 2003年 11月
    msimsg.dll 2.0.2600.2 2003年 11月
    msisip.dll 2.0.2600.2 2003年 11月
    msls31.dll 3.10.337.0 2003年 11月
    mspatcha.dll 5.1.2600.0 2003年 11月
    riched20.dll 5.30.23.1200 2003年 11月
    sdbapiU.dll 1.0.0.1 2003年 11月
    shfolder.dll 5.0.2919.20 2003年 11月
    usp10.dll 1.325.2180.1 2003年 11月
    Sophos Client Firewall Microsoft XML Core Services msxml4.dll 4.30.2100.0 2009年 9月
    msxml4r.dll 4.30.2100.0 2009年 9月
    Microsoft Visual C/C++ Runtime Library msvcm80.dll 8.0.50727.4053 2010年 3月
    msvcp80.dll 8.0.50727.4053 2010年 3月
    msvcr80.dll 8.0.50727.4053 2010年 3月

テクニカルサポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

  • 「SophosTalk」ユーザー コミュニティ サイト (英語) (community.sophos.com/) のご利用。さまざまな問題に関する情報を検索できます。
  • ソフォス サポートデータベースのご利用。www.sophos.com/ja-jp/support.aspx
  • 製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation/
  • メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および適用しているパッチの種類、エラーメッセージの内容などを、support@sophos.co.jp までお送りください。

ご利用条件

Copyright © 2011-2013 Sophos Limited.All rights reserved.この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は Sophos Limited、Sophos Group およびウティマコ・セーフウェア AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。