Sophos AntiVirus
 

Просьба поделиться здесь подробностями работы с Sophos антивирусом - кто что знает.
Интересует, в общем, любая информация - раньше не пользовался, а впечатление производит неплохое. Однако не всё понятно "наощупь" - как обновлять базы, вовсе непонятно :(

_http://sophos.com/virusinfo/notifications - тут, внизу страницы, можно просто подписаться на рассылку, извещение с описанием обновления будет приходить на мыло. Далее грузим *.ide файлы в каталог Sophos, при следующем запуске они подгружаются в дополнение к существующей базе, как внешние файлы. Дополнения к dr.Web для дос тоже в такой форме добавлялись когда-то.
Версии Sophos выходят примерно каждые 3 месяца, в следующей эти обновления уже будут включены прямо в базу.

К сожалению, столкнулся с тем, что софос можно легко выгрузить определенным трояном.
Например, с дрвебом такая тема не прокатывала.

С NAV'ом, вроде, тоже подобный прикол существует.

Насколько мне известно, такая тема не прокатывала только с AVP 4.0.
Он работал в нулевом кольце (приоритет ядра ОС), и выгрузить его в процессе работы было нереально.
Однако за счёт этой же фичи он частенько убивал систему... Поскольку система не могла завершить этот процесс при ошибках.
Однако давайте не отклоняться от темы!

Да мы вроде не отклоняемся.
Чел спросил что нам про софос известно - я и говорю, выгружаемый он...

Как я понял в новой версии Sophos'a появился авто апдейт, а какие ещё плюсы в нём, т.к. объём закачки увеличился в 2 раза с 16 мегов до 30.
Добавлено:
Ну вот :( апдейт не пошёл, и вообще не понятно какой сервис они используют для обновления, т.к. файрвол вообще не детектирует попытку соединения с инетом :idontnow:

Из переписки с службой поддержки (я имею лицензионный SBS) выяснил, что версия 5.0.1 входит только в корпоративную версию (enterprise level product) и не будет обновляться (обновление идёт по паролю).
Хочу заметить, что версия 5.0.1 очень удачная :yees:, так как объединяет в себе все службы входящие в предыдущие версии (3.хх) и они являются не такими тяжёлыми для их установки/настройки. Жаль :mad: что они поместили её только в пакет для корпоративных клиентов, хотя разница между SBS и SBE только в том, что SBE можно поставить и на почтовые серваки.

В антивирусе Sophos найдена уязвимость

Компания Sophos признала наличие уязвимости в своем флагманском антивирусном продукте и сообщила, что работает над созданием соответствующего патча. Уязвимость в Sophos Anti-Virus позволяет злоумышленникам производить атаки с переполнением буфера. «Дыру» обнаружил Алекс Вилер (Alex Wheeler). Патч уже создан для Antivirus 4.5.4 и 3.96.0., для Sophos Anti-Virus Small Business Edition выйдет сегодня, а для остальных уязвимых продуктов — в течение ближайших двух недель. Ранее в продуктах таких компаний по информационной безопасности, как Symantec, McAfee, Trend Micro и F-Secure, также находили уязвимости.

uinc.ru

Поставил Sophos. Он шустро пробежал ничего не нашел :yees: .
Я тоже не нашел как его обновлять и удалять :( . Наверное это просто, но мне не удалось найти.

Антивирус - супер, поддержка - отличная (на английском). За 3 года использования в сетке ни одного вируса... Живет себе Control Center своей жизнью, обновляется... рабочие станции обновляет... красота... Изредко только нужно Event Logs просматривать - мало-ли что.

По-поводу его выгрузки троянами и прочей нечистью могу сказать одно - нечего с правами администратора на рабочей станции работать.