思科安全裝置上的Sophos防病毒更新與Sophos網站上提供的更新不同

下載選項

  • PDF     (359.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (81.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (64.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2014 年 7 月 11 日
文件 ID:117916

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔說明思科安全裝置上的Sophos防病毒更新與Sophos網站上的更新不同的原因。

先決條件

思科建議您瞭解以下主題:

  • 思科電子郵件安全裝置(ESA)
  • 所有AsyncOS版本

背景

有兩種型別的更新:Sophos防病毒引擎的更新和Sophos病毒身份檔案(整合開發環境(IDE)檔案)的更新。

Sophos防病毒引擎已完全整合到AsyncOS作業系統中。Sophos大約每個月都會生成一個新版本的防病毒掃描引擎。新版本包含當前病毒定義,以及辨識新型別的病毒和解決已知問題所需的任何代碼更改。當發現其他病毒時,Sophos會發佈稱為IDE檔案的病毒標識檔案。這些裝置適用於使用不到90天的引擎。

Sophos更新由C系列裝置中的Cisco AsyncOS自動管理。隨著Sophos發佈其引擎的新版本,思科透過品質保證(QA)流程對其進行認證,然後將其放在思科更新伺服器上,以便您的C系列裝置自動下載並更新這些引擎。隨著IDE病毒定義檔案的發佈,這些檔案將自動透過服務移動,並在由Sophos發佈後幾分鐘內放置在Cisco更新伺服器上。

Sophos IDE病毒特徵碼有效,並且使用以前的引擎版本運行。所有當前的IDE都將載入,並且將與在思科C系列裝置中運行的引擎版本配合使用。

設定

有時,Cisco ESA上的檔案可能看起來與Sophos直接提供的檔案不同步。Sophos和大多數北美客戶的時區差異可能會使情況更加複雜。Sophos網站由英國牛津附近的Sophos總部管理。該站點上的公告以在地時區GMT為日期。關聯Sophos IDE檔案有點混亂。較大的時間差不僅通常會導致日期看起來相隔一天,而且Cisco還對IDE檔案使用不同的編號方案。透過檢查Sophos IDE站點來檢視何時釋放了IDE,以及當天和前一天釋放了多少檔案,您可以嘗試匹配這些檔案,但由於思科會經常發現此站點上未發佈的增量更改,因此這不是最有效的方法。思科每10分鐘查詢一次Sophos網站。裝置的預設設定是每五分鐘查詢一次思科下載站點。最壞的情況是,將延遲15分鐘。

IDE檔案的編號方案是日期。例如,「Sophos IDE Rules 2004121402 Tue Dec 14 06:27:14 2004」與此處發佈的12月14日thrid更新(從零開始計數)相關。

Cisco建議將Sophos Automatic Update Interval設定為預設設定15分鐘。使用基於Web的GUI,在Security Services -> Anti-Virus頁上檢查是否從思科獲得持續更新。還可以使用antivirusstatus CLI命令獲取以下資訊,例如:

mail3.example.com> antivirusstatus
    SAV Engine Version        4.03
    IDE Serial                2006031503
    Last Engine Update        Tue Mar 14 01:01:49 2006
    Last IDE Update           Thu Mar 16 06:33:50 2006
    Last Update Attempt       Thu Mar 16 09:18:51 2006
    Last Update Success       Thu Mar 16 06:33:50 2006

如果您的更新不成功(如果出現這種情況,您將收到一條警告消息),則可嘗試使用GUI中的Update Now按鈕或antivirusupdate CLI命令進行手動更新。更新狀態將顯示在防病毒日誌檔案中。舉例來說:

smtp.example.com> tailCurrently configured logs:
1. "antivirus" Module: thirdparty Format: Anti-Virus
2. "avarchive" Module: mail Format: Anti-Virus Archive
3. "bounces" Module: bounces Format: Bounces
4. "brightmail" Module: thirdparty Format: Symantec Brightmail Anti-Spam
5. "cli_logs" Module: system Format: CLI Audit Logs
6. "error_logs" Module: mail Format: IronPort Text
7. "ftpd_logs" Module: ftpd Format: IronPort Text
8. "gui_logs" Module: gui Format: IronPort Text
9. "mail_logs" Module: mail Format: IronPort Text
10. "rptd_logs" Module: rptd Format: IronPort Text
11. "sntpd_logs" Module: sntpd Format: IronPort Text
12. "status" Module: mail Format: Status Logs
13. "system_logs" Module: system Format: IronPort Text
Enter the number of the log you wish to tail.
[]> 1Press Ctrl-C to stop.
Thu Mar 16 09:08:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:13:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:13:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:13:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:18:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:18:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:18:50 2006 Info: Current IDE serial=2006031503. No update needed.
Thu Mar 16 09:23:50 2006 Info: Checking for Sophos Update
Thu Mar 16 09:23:50 2006 Info: Current SAV engine ver=4.03. No engine update needed
Thu Mar 16 09:23:50 2006 Info: Current IDE serial=2006031503. No update needed.
 ^C
smtp.example.com>

修訂記錄

修訂 發佈日期 意見
1.0
11-Jul-2014
初始版本
TAC Authored

由思科工程師貢獻

  • Jackie Fleming
    Cisco TAC Engineer.

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品