Nach dem AsyncOS-Upgrade: "Sophos Antivirus - Die Anti-Virus-Datenbank auf diesem System ist abgelaufen"

Download-Optionen

  • PDF     (250.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. März 2017
Dokument-ID:118193

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird erläutert, warum ein Administrator der Cisco E-Mail-Security-Appliance (ESA) eine Warnmeldung von einer Appliance nach einem Upgrade erhält, in der angegeben wird, dass die Sophos Anti-Virus-Datenbank abgelaufen ist.

Beitrag von Dominic Yip und Stephan Bayer, Cisco TAC Engineers.

Nach dem AsyncOS-Upgrade: "Sophos Antivirus - Die Anti-Virus-Datenbank auf diesem System ist abgelaufen"

Auf einer ESA kann ein Administrator nach dem Upgrade auf eine neue Version von AsyncOS und dem Abschluss des erforderlichen Neustarts eine ähnliche Warnmeldung erhalten:

The Warning message is:

sophos antivirus - The Anti-Virus database on this system is expired. Although the system
will continue to scan for existing viruses, new virus updates will no
longer be available. Please run avupdate to update to the latest engine
immediately. Contact Cisco IronPort Customer Support if you have any
questions.

Current Sophos Anti-Virus Information:

SAV Engine Version 5.33
IDE Serial Unknown
Last Engine Update Tue Mar 7 01:19:08 2017
Last IDE Update Tue Mar 7 01:19:08 2017

Version: 11.0.0-028
Serial Number: 111A80C64EA901221AAA-1A11EB54A111
Timestamp: 13 Mar 2017 14:57:21 -0400


Diese Warnmeldung zeigt an, dass die zugeordnete Datenbank und das Regelpaket des Anti-Virus-Moduls zum Zeitpunkt des Starts der Appliance für die aktualisierte Version von AsyncOS nicht aktuell sind. Die ESA sucht nach Updates der Anti-Virus-Engine, sobald diese online ist, und aktualisiert sie auf die aktuelle Version.

Aktuelle Sophos-Version überprüfen

Um die Modulversion von Sophos zu überprüfen, geben Sie AntivirusStatus sophos (oder avstatus sophos) in der CLI ein, um die aktuelle Version des Anti-Virus-Moduls anzuzeigen. 

myesa.local> avstatus sophos

 SAV Engine Version 3.2.07.366.3_5.36
 IDE Serial 2017032603
 Last Engine Update 26 Mar 2017 13:24 (GMT +00:00)
 Last IDE Update 26 Mar 2017 13:24 (GMT +00:00)

Vergleichen Sie die Version der zuvor empfangenen Warnmeldung mit der Ausgabe des Befehls status für die Modulversion.  Nachdem Sie überprüft haben, ob die Appliance die Anforderungen erfüllt und aktualisiert hat, können Sie diese Warnmeldung ignorieren.

Sophos aktualisieren erzwingen

Sie können auch den Befehl avupdate force eingeben, um eine sofortige Aktualisierung des Anti-Virus-Moduls und der Regeln anzufordern. Nachdem Sie den Befehl force eingegeben haben, geben Sie tail updater_logs ein, um die laufende Aktualisierung anzuzeigen. Dies kann einige Minuten dauern, bis Sie den Updater erreichen, die richtigen Pakete herunterladen und bei Bedarf installieren. Ein Beispiel hierfür ist:

(myesa.local)> avupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
(Machine 122.local)> tail updater_logs

Press Ctrl-C to stop.
Sun Mar 26 09:20:39 2017 Info: Server manifest specified an update for sophos
Sun Mar 26 09:20:39 2017 Info: sophos was signalled to start a new update
Sun Mar 26 09:20:39 2017 Info: sophos processing files from the server manifest
Sun Mar 26 09:20:39 2017 Info: sophos started downloading files
Sun Mar 26 09:20:39 2017 Info: sophos waiting on download lock
Sun Mar 26 09:20:39 2017 Info: sophos acquired download lock
Sun Mar 26 09:20:39 2017 Info: sophos beginning download of remote file
 "http://stage-updates.ironport.com/sophos/4.4/ide/default_esa/1490526336"
Sun Mar 26 09:20:41 2017 Info: sophos released download lock
Sun Mar 26 09:20:41 2017 Info: sophos successfully downloaded file
 "sophos/4.4/ide/default_esa/1490526336"
Sun Mar 26 09:20:41 2017 Info: sophos waiting on download lock
Sun Mar 26 09:20:41 2017 Info: sophos acquired download lock
Sun Mar 26 09:20:41 2017 Info: sophos beginning download of remote file
 "http://stage-updates.ironport.com/sophos/libsavi/1488816512"
Sun Mar 26 09:24:58 2017 Info: sophos released download lock
Sun Mar 26 09:24:58 2017 Info: sophos successfully downloaded file
 "sophos/libsavi/1488816512"
Sun Mar 26 09:24:58 2017 Info: sophos started applying files
Sun Mar 26 09:24:58 2017 Info: sophos updating component ide
Sun Mar 26 09:24:58 2017 Info: sophos updating component libsavi
Sun Mar 26 09:24:58 2017 Info: sophos updated engine,ide links successfully
Sun Mar 26 09:24:58 2017 Info: sophos cleaning up base dir /data/third_party/sophos
Sun Mar 26 09:24:58 2017 Info: sophos sending version details
 {'sophos': {'version': '5.36', 'ide': '2017032603'}} to hermes
Sun Mar 26 09:24:58 2017 Info: sophos verifying applied files
Sun Mar 26 09:24:58 2017 Info: sophos updating the client manifest
Sun Mar 26 09:24:58 2017 Info: sophos update completed
Sun Mar 26 09:24:58 2017 Info: sophos waiting for new updates

Der Schlüssel in den updater_logs, nach dem gesucht werden soll, sind die Protokollzeilen "update completed" (Aktualisierung abgeschlossen) und "waiting for new updates" (Warten auf neue Aktualisierungen). Sobald diese angezeigt werden, können Sie den Befehl avstatus sophos erneut eingeben, um zu überprüfen, ob Version und Datum aktualisiert wurden.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
07-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Dominic Yip
    Cisco TAC Engineer
  • Stephan Bayer
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.