思科安全设备上的Sophos防病毒更新与Sophos网站上提供的更新不同

下载选项

  • PDF     (341.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (81.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 7 月 11 日
文档 ID:117916

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档说明思科安全设备上的Sophos防病毒更新与Sophos网站上提供的更新不同的原因。

先决条件

Cisco 建议您了解以下主题:

  • 思科邮件安全设备(ESA)
  • AsyncOS的所有版本

背景

有两种类型的更新:更新Sophos防病毒引擎和更新Sophos病毒身份文件(集成开发环境(IDE)文件)。

Sophos防病毒引擎已完全集成到AsyncOS操作系统中。Sophos大约每月生成新版本的防病毒扫描引擎。新版本包含当前病毒定义以及识别新类型的病毒和解决已知问题所需的任何代码更改。当发现其他病毒时,Sophos会发布病毒标识文件,称为IDE文件。这些设备适用于使用时间不到90天的引擎。

Sophos更新由C系列设备中的Cisco AsyncOS自动管理。当Sophos发布新版本的引擎时,思科会通过质量保证(QA)流程对其进行鉴定,然后将其放到思科更新服务器上,以便您的C系列设备会自动下载并更新这些引擎。发布IDE病毒定义文件时,这些文件会在服务中自动移动,并在由Sophos发布后几分钟内放在思科更新服务器上。

Sophos IDE病毒签名有效并可与以前的引擎版本配合使用。所有当前IDE都将加载,并将与思科C系列设备中运行的引擎版本配合使用。

配置

有时,Cisco ESA上的文件可能看起来与直接从Sophos获得的文件不同步。Sophos和大多数北美客户的时区差异可能会使情况更加复杂。Sophos网站由英国牛津附近的Sophos总部管理。站点上的公告采用当地时区GMT日期。关联Sophos IDE文件会比较混乱。时间差过大不仅通常会导致日期看起来相隔一天,而且Cisco还对IDE文件使用不同的编号方案。通过检查Sophos IDE站点来查看何时释放了IDE,以及当天和前一天释放了多少文件,您可以尝试匹配这些文件,但由于思科经常会发现此站点上未发布的增量更改,因此这不是最有效的方法。思科每10分钟查询一次Sophos网站。设备的默认设置是每五分钟查询一次思科下载站点。最坏的情况是有15分钟的延迟。

IDE文件的编号方案是日期。例如,“Sophos IDE Rules 2004121402 Tue Dec 14 06:27:14 2004”与12月14日发布的第三次更新(从零开始计数)相关

Cisco建议将Sophos Automatic Update Interval(Sophos自动更新间隔)设置为默认设置15分钟。在安全服务->防病毒页面上,使用基于Web的GUI检查您是否从思科获得持续更新。还可以使用antivirusstatus CLI命令查看此信息,例如:

mail3.example.com> antivirusstatus
    SAV Engine Version        4.03
    IDE Serial                2006031503
    Last Engine Update        Tue Mar 14 01:01:49 2006
    Last IDE Update           Thu Mar 16 06:33:50 2006
    Last Update Attempt       Thu Mar 16 09:18:51 2006
    Last Update Success       Thu Mar 16 06:33:50 2006

如果更新不成功(如果出现这种情况,您将收到警告消息),则可尝试使用GUI中的Update Now按钮或antivirusupdate CLI命令手动更新。更新的状态显示在防病毒日志文件中。例如:

smtp.example.com> tailCurrently configured logs:
1. "antivirus" Module: thirdparty Format: Anti-Virus
2. "avarchive" Module: mail Format: Anti-Virus Archive
3. "bounces" Module: bounces Format: Bounces
4. "brightmail" Module: thirdparty Format: Symantec Brightmail Anti-Spam
5. "cli_logs" Module: system Format: CLI Audit Logs
6. "error_logs" Module: mail Format: IronPort Text
7. "ftpd_logs" Module: ftpd Format: IronPort Text
8. "gui_logs" Module: gui Format: IronPort Text
9. "mail_logs" Module: mail Format: IronPort Text
10. "rptd_logs" Module: rptd Format: IronPort Text
11. "sntpd_logs" Module: sntpd Format: IronPort Text
12. "status" Module: mail Format: Status Logs
13. "system_logs" Module: system Format: IronPort Text
Enter the number of the log you wish to tail.
[]> 1Press Ctrl-C to stop.
Thu Mar 16 09:08:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:13:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:13:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:13:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:18:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:18:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:18:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:23:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:23:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:23:50 2006 Info: Current IDE serial=2006031503. No update needed.
 ^C
smtp.example.com>

修订历史记录

版本 发布日期 备注
1.0
11-Jul-2014
初始版本
TAC Authored

由思科工程师提供

  • Jackie Fleming
    Cisco TAC Engineer.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品