关于本发行说明

这些是由 Sophos Central 管理的、适用于 Windows 7 及更高版本的 Sophos Intercept X 的发行说明。

此发行说明中提及的某些功能,只有在您拥有相应的许可证时才可用。

注释

您可能会发现您还不能下载和使用最新的版本。这是因为 Sophos 会在数天后发布该软件,但在第一天发布这些发行说明。

您还应该阅读 Sophos Core Agent 发行说明。其中包括核心组件的变更、已解决的问题和已知的问题。

有关 Sophos Core Agent 变更的信息,请参阅 Sophos Core Agent 发行说明

有关 Sophos Endpoint Advanced 变更的信息,请参阅 Sophos Endpoint Advanced 发行说明

有关 Sophos Central 控制台的改进和新功能,请参阅 Sophos Central 的新功能

版本

组件

Sophos Intercept X

Windows 7 及更新版本

2.0.16

2019 年 11 月

2.0.15.2

2019 年 9 月

2.0.15

2019 年 7 月

2.0.14.1

2019 年 7 月

2.0.14

2019 年 2 月

2.0.13

2019 年 2 月

2.0.12

2019 年 1 月

2.0.11

2018 年 11 月

HitManPro.Alert

3.7.15.446

3.7.14.40

3.7.13.1460

3.7.12.466

3.7.12.466

3.7.12.454

3.7.10.762

3.7.6.756.289

Machine Learning 引擎

动态更新。

动态更新。

动态更新。

动态更新。

1.3.0

1.3.0

1.3.0

1.3.0

Machine Learning 模型

动态更新。

动态更新。

动态更新。

动态更新。

20181226

20181024

20181024

20181024

版本 2.0.16

更新的组件

HitManPro.Alert 已更新至 3.7.15.446。

新功能

本版本支持以下新的保护功能。这些功能最初只对早期使用计划 (early access program) 订阅的端点开启,然后才对所有 Intercept X 客户开启:

  • API Set Guard
  • CTF Guard
  • CryptoGuard – EFS
  • Dynamic Shellcode

已解决的问题

问题 ID

组件

说明

WINEP-21933

HitmanPro.Alert

解决了每次应用程序运行时都会修改锁定通知所需的指纹的问题。

WINEP_20880

HitmanPro.Alert

解决了 EPS 文件复制到文件服务器共享时 CryptoGuard 检测到攻击的问题。

WINEP-20812

HitmanPro.Alert

解决了导致笔记本电脑连接拓展坞时偶尔停止的问题。

WINEP-20759

HitmanPro.Alert

解决了更新到 3.7.13.1337 后 HitmanPro.Alert 服务崩溃的问题。

WINEP-20438

HitmanPro.Alert

解决了由于使用名为 AdvantX 的应用程序在端点上执行操作而在文件服务器上触发 CryptoGuard 的问题。

WINEP-20356

HitmanPro.Alert

解决了针对 Microsoft Office 应用程序、Adobe Acrobat 和 nschill.exe 触发 Import Address Table Access Filtering(导入地址表访问过滤)漏洞检测的问题。

WINEP-19843

HitmanPro.Alert

解决了两个不同的锁定检测同时发生的问题。

WINEP-19818

HitmanPro.Alert

解决了开启 CryptoGuard 后 PAEXEC 应用程序无法加载的问题。

WINEP-19765

HitmanPro.Alert

解决了 HitmanPro.Alert 导致操作系统在服务器上意外停止的问题。

WINEP-19707

HitmanPro.Alert

解决了 ZENworks 虚拟应用程序无法打开的问题。

WINEP-19647

HitmanPro.Alert

解决了试图打开 FoxitReader 时检测到锁定的问题。

WINEP-19378

HitmanPro.Alert

解决了 Cygwin 命令失败的问题。

WINEP-19359

HitmanPro.Alert

解决了 SecureCS 被检测为勒索软件的问题。

WINEP-19351

HitmanPro.Alert

解决了在内部应用程序中发生 CryptoGuard 检测的问题。FIS Direct Branch 或 COCC。

WINEP-19320

HitmanPro.Alert

解决了中心端点触发交替的策略不合规:漏洞检测策略合规:漏洞检测事件的问题。

WINEP-19174

HitmanPro.Alert

解决了文件保存到共享文件服务器时在远程 IP 地址发生 CryptoGuard 检测的问题。

WINEP-19100

HitmanPro.Alert

解决了 Directory Opus 12 触发 CryptoGuard 远程勒索软件检测的问题。

WINEP-17943

HitmanPro.Alert

解决了 Digital Guardian DLP 在 Microsoft Edge 中导致入侵者检测/安全浏览的问题。

版本 2.0.15.2

更新的组件

HitManPro.Alert 已更新至 3.7.14.40。

已解决的问题

问题 ID

组件

说明

WINEP-21188

HitmanPro.Alert

解决了可能导致加载组件的旧版本而不是最新版本的问题。

版本 2.0.15

更新的组件

HitManPro.Alert 已更新至 3.7.13.1460。

已解决的问题

问题 ID

组件

说明

WINEP-16237

HitmanPro.Alert

解决了阻止安全电子邮件网关处理电子邮件的问题。

WINEP-16354

HitmanPro.Alert

解决了文件服务器上 CryptoGuard 文件夹没有正确清空的问题。

WINEP-17173

HitmanPro.Alert

解决了 Microsoft Excel 中加密文档的 ROP 检测问题。

WINEP-17347

HitmanPro.Alert

解决了 DNS 解析失败的问题。

WINEP-17406

HitmanPro.Alert

解决了 AppSense 安装失败的问题。

WINEP-17454

HitmanPro.Alert

解决了 Internet Explorer 11 中调用者检查例外的问题。

WINEP-17842

HitmanPro.Alert

解决了 CryptoGuard 在 RoboCopy 复制文件时检测攻击的问题。

WINEP-18105

HitmanPro.Alert

解决了 CryptoGuard 减慢数字文件签名检查进程的问题。

WINEP-18169

HitmanPro.Alert

解决了在远程生成 Microsoft Word 文档时 CryptoGuard 错误检测的问题。

WINEP-18181

HitmanPro.Alert

解决了 CryptoGuard 检查排除进程的问题。

WINEP-18292

HitmanPro.Alert

解决了 Microsoft Outlook 中调用者检查例外的问题。

WINEP-18353

HitmanPro.Alert

改进了 CryptoGuard 对于排除文件的性能。

WINEP-18520

HitmanPro.Alert

解决了在 Firefox 中运行安全应用的问题。

WINEP-18583

HitmanPro.Alert

解决了启用宏的 Microsoft Excel 文件中调用者检查例外的问题。

WINEP-18667

HitmanPro.Alert

解决了 HitmanPro.Alert 升级导致服务器停止的问题。

WINEP-18722

HitmanPro.Alert

解决了 HitmanPro.Alert 无法添加文件作为例外的问题。

WINEP-18783

HitmanPro.Alert

解决了 HitmanPro.Alert 的性能问题。

WINEP-18873

HitmanPro.Alert

解决了 HitmanPro.Alert 阻止加密的远程会话启动的问题。

WINEP-18893

HitmanPro.Alert

解决了 HitmanPro.Alert 导致运行 Windows 10 (1803) 的机器停止的问题。

WINEP-18915

HitmanPro.Alert

解决了加密文件时 CryptoGuard 错误检测的问题。

WINEP-19078

HitmanPro.Alert

解决了使用 SafeGuard File Encryption 8.10.2 远程加密文件时 CryptoGuard 错误检测的问题。

WINEP-19179

HitmanPro.Alert

解决了使用 etfile 远程加密文件时 CryptoGuard 错误检测的问题。

WINEP-19282, WINEP-17047

HitmanPro.Alert

解决了游戏中调用者检查例外的问题。

WINEP-19792

HitmanPro.Alert

解决了 HitmanPro.Alert 导致运行 Windows Server 2008 R2 的服务器停止的问题。

WINEP-15961

HitmanPro.Alert

解决了安装 CryptoGuard 后将 Microsoft Office 文件保存到网络共享位置的问题。

WINEP-16679

HitmanPro.Alert

解决了安装 Safeguard File Encryption 后 CryptoGuard 错误检测的问题。

WINEP-17244

HitmanPro.Alert

解决了 Windows 2012 服务器的内存问题。

WINEP-15669

HitmanPro.Alert

解决了 Microsoft 应用程序验证工具保护的应用不启动的问题。

WINEP-15791

HitmanPro.Alert

解决了在 Internet Explorer 11 中运行 Microsoft Office NetDocuments 插件的问题。

WINEP-15954

HitmanPro.Alert

解决了在 Adobe Acrobat 2017 中创建 PDF 文件时错误的数据执行保护 (DEP) 检测的问题。

WINEP-16207

HitmanPro.Alert

解决了在 Internet Explorer 11 中读取电子图书的问题。

WINEP-16564

HitmanPro.Alert

解决了开启 CryptoGuard 后 vswhere.exe 不运行(首次)的问题。

WINEP-16763

HitmanPro.Alert

解决了开源办公套件和眼动跟踪软件的错误挖空进程检测的问题。

WINEP-16974

HitmanPro.Alert

解决了审核软件中的检测问题。

WINEP-17393

HitmanPro.Alert

解决了 APC 警报报告的问题。

WINEP-17439

HitmanPro.Alert

解决了 Microsoft Visual Studio 2017 中错误的挖空进程检测的问题。

WINEP-16914

HitmanPro.Alert

解决了 PDF 文件的 CryptoGuard 检测的问题。

WINEP-20547

HitmanPro.Alert

解决了将 Windows 10 升级到版本 1903 后从 Windows 注销的问题。

版本 2.0.14.1

计算机学习模型和计算机学习引擎将独立于 Sophos Intercept X 进行更新

版本 2.0.14

版本 2.0.13 是一个部分发行的版本,未分发给所有客户。

更新的组件

HitManPro.Alert 已更新至 3.7.12.466。

Machine Learning 模型已更新至 20181226。

已解决的问题

问题 ID

组件

说明

WINEP-7929

HitmanPro.Alert

解决了不能自动启动 Skype 的问题。

WINEP-13549

HitmanPro.Alert

解决了 Microsoft Office 2016 的 ROP 检测问题。

WINEP-14044

HitmanPro.Alert

解决了使用 KUTools 时 Excel.exe 的 ROP 检测问题。

WINEP-14080

HitmanPro.Alert

解决了 Cygwin 运行缓慢的问题。

WINEP-14369

HitmanPro.Alert

解决了 Prism 的排除问题。

WINEP-14482

HitmanPro.Alert

解决了处理发票文件的问题。

WINEP-14507

HitmanPro.Alert

解决了在 Internet Explorer 中加载某些网站的性能问题。

WINEP-14696

HitmanPro.Alert

解决了在游戏中进行检测的问题。

WINEP-14789

HitmanPro.Alert

解决了 1Password 的检测问题。

WINEP-15400

HitmanPro.Alert

解决了计算机启动缓慢和启动服务失败的问题。

WINEP-15531

HitmanPro.Alert

解决了阻止 SiteKiosk 打开的问题。

WINEP-15539

HitmanPro.Alert

解决了 Explorer.exe 的误报问题。

WINEP-15651

HitmanPro.Alert

解决了 Raid 控制器的问题。

WINEP-15779

HitmanPro.Alert

解决了 Windows Media Player 的检测问题。

WINEP-15828

HitmanPro.Alert

解决了使用“AutoDWG 到 PDF 转换程序”时的检测问题。

WINEP-16310

HitmanPro.Alert

解决了 Symantec PGP Encryption 检测失败的问题。

WINEP-16404

HitmanPro.Alert

解决了使用 Internet Explorer 的问题。

WINEP-16512

HitmanPro.Alert

解决了 Internet Explorer 的 SofTrack 失败的问题。

版本 2.0.13

该版本未分发给所有客户。

更新的组件

HitManPro.Alert 已更新至 3.7.12.454。

已解决的问题

问题 ID

组件

说明

WINEP-7929

HitmanPro.Alert

解决了不能自动启动 Skype 的问题。

WINEP-13549

HitmanPro.Alert

解决了 Microsoft Office 2016 的 ROP 检测问题。

WINEP-14044

HitmanPro.Alert

解决了使用 KUTools 时 Excel.exe 的 ROP 检测问题。

WINEP-14080

HitmanPro.Alert

解决了 Cygwin 运行缓慢的问题。

WINEP-14369

HitmanPro.Alert

解决了 Prism 的排除问题。

WINEP-14482

HitmanPro.Alert

解决了处理发票文件的问题。

WINEP-14507

HitmanPro.Alert

解决了在 Internet Explorer 中加载某些网站的性能问题。

WINEP-14696

HitmanPro.Alert

解决了在游戏中进行检测的问题。

WINEP-14789

HitmanPro.Alert

解决了 1Password 的检测问题。

WINEP-15400

HitmanPro.Alert

解决了计算机启动缓慢和启动服务失败的问题。

WINEP-15531

HitmanPro.Alert

解决了阻止 SiteKiosk 打开的问题。

WINEP-15539

HitmanPro.Alert

解决了 Explorer.exe 的误报问题。

WINEP-15651

HitmanPro.Alert

解决了 Raid 控制器的问题。

WINEP-15779

HitmanPro.Alert

解决了 Windows Media Player 的检测问题。

WINEP-15828

HitmanPro.Alert

解决了使用“AutoDWG 到 PDF 转换程序”时的检测问题。

WINEP-16310

HitmanPro.Alert

解决了 Symantec PGP Encryption 检测失败的问题。

WINEP-16404

HitmanPro.Alert

解决了使用 Internet Explorer 的问题。

WINEP-16512

HitmanPro.Alert

解决了 Internet Explorer 的 SofTrack 失败的问题。

版本 2.0.12

更新的组件

HitManPro.Alert 已更新至 3.7.10.762。

已解决的问题

问题 ID

组件

说明

WINEP-15695

HitmanPro.Alert

解决了使用 NGEN 发布应用程序时 IP CryptoGuard 检测的问题。

WINEP-14950

HitmanPro.Alert

解决了 Winword.exe 中 ROP 检测的问题。

WINEP-14858

HitmanPro.Alert

解决了多个应用程序中 ROP 检测的问题。

WINEP-14833

HitmanPro.Alert

解决了 Chrome 67 及更新版本中 ROP 检测的问题。

WINEP-14590

HitmanPro.Alert

解决了安装 LANDesk 后 Chrome 和 Internet Explorer 中入侵者检测的问题 (SoftMon.exe)。

WINEP-14505

HitmanPro.Alert

解决了 PDF 文件无法通过命令行打开的问题。

WINEP-14442

HitmanPro.Alert

解决了安装 SNAPAddy 插件后 Outlook 中调用程序检查例外的问题。

WINEP-14253

HitmanPro.Alert

解决了导致 Windows 停止的内存问题。

WINEP-14139

HitmanPro.Alert

解决了视频通话时 Skype 失败的问题。

WINEP-13578

HitmanPro.Alert

解决了 Lotus Notes 中 IP CryptoGuard 检测的问题。

WINEP-13460

HitmanPro.Alert

解决了 Windows 7 计算机关机时挂起的问题。

WINEP-13454

HitmanPro.Alert

解决了 Firefox 中 LoadLib 攻击检测误报的问题。

WINEP-13338

HitmanPro.Alert

解决了 Hyper-V 虚拟系统上 WipeGuard 保护不起作用的问题。

WINEP-13238

HitmanPro.Alert

解决了安装 UnionSquare 插件后 Excel 中调用程序检查例外的问题。

WINEP-13230

HitmanPro.Alert

解决了运行 Intercept X 和 Symantec Endpoint 14.0.3897.1101 时 Windows 7 计算机冻结的问题。

WINEP-13209

HitmanPro.Alert

解决了包含多个宏的 Excel 文档出现 ROP 攻击检测误报的问题。

WINEP-13164

HitmanPro.Alert

解决了 AppLife Update 中 CryptoGuard 检测的问题。

WINEP-13162

HitmanPro.Alert

解决了安装 Digital Guardian 后检测误报的问题。

WINEP-12989

HitmanPro.Alert

解决了 HitmanPro.Alert 驱动程序导致 Windows 停止的问题。

WINEP-12932

HitmanPro.Alert

解决了访问内部 Web 应用时 Internet Explorer 中的 Lockdown 检测问题。

WINEP-12840

HitmanPro.Alert

解决了 Flash ActiveX 插件调试版中检测的问题。

WINEP-12735

HitmanPro.Alert

解决了 Outlook 中导入地址表访问权限过滤检测误报的问题。

WINEP-11473

HitmanPro.Alert

解决了为 HitmanPro.Alert 创建 Windows 错误日志的问题。

WINEP-16464

HitmanPro.Alert

解决了导致针对 Microsoft Office 2013 的 ROP 检测问题。

WINEP-16202

HitmanPro.Alert

解决了 Chrome 和流媒体中 ROP 检测的问题。

WINEP-15832

HitmanPro.Alert

解决了安装 Sophos Central Web Gateway 时的问题。

版本 2.0.11

更新的组件

Machine Learning 模型已更新至 20181024。

版本 2.0.10

版本 2.0.9 已在客户反馈后弃用。HitManPro.Alert 的当前版本为 3.7.6.756。

更新的组件

Machine Learning 模型已更新至 20180820。

已知问题和限制

问题 ID

组件

说明

 

HitmanPro.Alert

目前我们禁用了针对试图盗取 Security Account Manager (SAM) 数据库哈希身份验证凭据的保护。我们预计在该产品发布后不久就会启用该功能。将启用针对从本地安全机构子系统服务 (LSASS) 盗取明文密码的保护。

 

HitmanPro.Alert

在凭据盗取保护阻止恶意访问用户密码的运行时明文版本时,它不会报告事件。

 

Machine Learning 引擎

Sophos Intercept X Machine Learning 不应和 Invincea X 一起运行。应先卸载 Invincea X,然后再安装 Sophos Intercept X。

WINEP-12220

HitmanPro.Alert

与 Devicelock® 的兼容性问题。关机过程中,同时安装有 Devicelock® DLP 套装和 Sophos Endpoint 的计算机可能会崩溃。(请参阅 Sophos 知识库文章 124988)。

WINEP-8860

HitmanPro.Alert

卸载 Opera 浏览器可能会产生一个应用程序锁定检测,并导致无法卸载所有 Opera 浏览器组件。

WINEP-9246

HitmanPro.Alert

在启用 Cryptoguard 的情况下运行 Kaspersky Small Office Security 5 和 Intercept X。Kaspersky 的“文件粉碎机”被检测成勒索软件攻击,且文件不会删除。(请参阅 Sophos 知识库文章 124988)。

WINEP-12347

HitmanPro.Alert

未加入域的 Windows 10 Redstone 3 计算机可能会出现间歇性的 Windows 开始菜单问题。我们认为这是由于 Microsoft 的问题造成的。(请参阅 Sophos 知识库文章 124988)。

有关 Sophos Intercept X 已知问题的完整列表,请参阅 https://community.sophos.com/kb/en-us/124988

附加信息

系统要求

此版本 Sophos Intercept X 兼容 Windows 7 及以后客户端操作系统。不支持 Microsoft 针对非商业环境的 Windows 版本。

法律声明

版权所有 © 2019 Sophos Limited。保留所有权利。除非您拥有根据许可证条款可以复制本文档的许可证,或事先得到版权所有者的书面许可,不得以电子、机械、复印、记录或其它任何形式或方式,复制、在检索系统中存储或传输本出版物的任何部分。

SophosSophos Anti-VirusSophos LimitedSophos Group 的注册商标。所有提及的其他产品和公司名称都是其所有者的商标或注册商标。