Actualización posterior a AsyncOS, "sophos antivirus - La base de datos antivirus de este sistema ha caducado" Mensaje de advertencia

Opciones de descarga

  • PDF     (249.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (91.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de marzo de 2017
ID del documento:118193

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe por qué un administrador de Cisco Email Security Appliance (ESA) recibe un mensaje de advertencia de un dispositivo después de una actualización que indica que la base de datos de Sophos Anti-Virus ha caducado.

Colaboración de Dominic Yip y Stephan Bayer, ingenieros del TAC de Cisco.

Actualización posterior a AsyncOS, "sophos antivirus - La base de datos antivirus de este sistema ha caducado" Mensaje de advertencia

En un ESA, después de actualizar a una nueva versión de AsyncOS y completar el reinicio necesario, un administrador puede recibir un mensaje de advertencia similar a este:

The Warning message is:

sophos antivirus - The Anti-Virus database on this system is expired. Although the system
will continue to scan for existing viruses, new virus updates will no
longer be available. Please run avupdate to update to the latest engine
immediately. Contact Cisco IronPort Customer Support if you have any
questions.

Current Sophos Anti-Virus Information:

SAV Engine Version 5.33
IDE Serial Unknown
Last Engine Update Tue Mar 7 01:19:08 2017
Last IDE Update Tue Mar 7 01:19:08 2017

Version: 11.0.0-028
Serial Number: 111A80C64EA901221AAA-1A11EB54A111
Timestamp: 13 Mar 2017 14:57:21 -0400


Este mensaje de advertencia indica que la base de datos asociada y el paquete de reglas del motor antivirus no están actualizados para la versión actualizada de AsyncOS en el momento del inicio del dispositivo. El ESA comprobará si hay actualizaciones del motor antivirus una vez que esté en línea y se actualizará a la versión actual.

Verificar la versión actual de Sophos

Para verificar la versión del motor de Sophos, ingrese antivirusstatus sophos (o avstatus sophos) en la CLI para ver la versión actual del motor antivirus. 

myesa.local> avstatus sophos

 SAV Engine Version 3.2.07.366.3_5.36
 IDE Serial 2017032603
 Last Engine Update 26 Mar 2017 13:24 (GMT +00:00)
 Last IDE Update 26 Mar 2017 13:24 (GMT +00:00)

Compare la versión del mensaje de advertencia recibido anteriormente con la salida de la versión del motor del comando status.  Después de validar que el dispositivo se ha puesto en contacto y actualizado, puede omitir este mensaje de advertencia de forma segura.

Forzar actualización de Sophos

También puede ingresar el comando avupdate force para solicitar una actualización inmediata del motor y las reglas antivirus. Después de ingresar el comando force, ingrese tail_updater_logs para ver la actualización en curso. Esto puede tardar unos minutos en llegar al actualizador, obtener los paquetes adecuados y, a continuación, descargar e instalar según sea necesario. Un ejemplo de esto es:

(myesa.local)> avupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
(Machine 122.local)> tail updater_logs

Press Ctrl-C to stop.
Sun Mar 26 09:20:39 2017 Info: Server manifest specified an update for sophos
Sun Mar 26 09:20:39 2017 Info: sophos was signalled to start a new update
Sun Mar 26 09:20:39 2017 Info: sophos processing files from the server manifest
Sun Mar 26 09:20:39 2017 Info: sophos started downloading files
Sun Mar 26 09:20:39 2017 Info: sophos waiting on download lock
Sun Mar 26 09:20:39 2017 Info: sophos acquired download lock
Sun Mar 26 09:20:39 2017 Info: sophos beginning download of remote file
 "http://stage-updates.ironport.com/sophos/4.4/ide/default_esa/1490526336"
Sun Mar 26 09:20:41 2017 Info: sophos released download lock
Sun Mar 26 09:20:41 2017 Info: sophos successfully downloaded file
 "sophos/4.4/ide/default_esa/1490526336"
Sun Mar 26 09:20:41 2017 Info: sophos waiting on download lock
Sun Mar 26 09:20:41 2017 Info: sophos acquired download lock
Sun Mar 26 09:20:41 2017 Info: sophos beginning download of remote file
 "http://stage-updates.ironport.com/sophos/libsavi/1488816512"
Sun Mar 26 09:24:58 2017 Info: sophos released download lock
Sun Mar 26 09:24:58 2017 Info: sophos successfully downloaded file
 "sophos/libsavi/1488816512"
Sun Mar 26 09:24:58 2017 Info: sophos started applying files
Sun Mar 26 09:24:58 2017 Info: sophos updating component ide
Sun Mar 26 09:24:58 2017 Info: sophos updating component libsavi
Sun Mar 26 09:24:58 2017 Info: sophos updated engine,ide links successfully
Sun Mar 26 09:24:58 2017 Info: sophos cleaning up base dir /data/third_party/sophos
Sun Mar 26 09:24:58 2017 Info: sophos sending version details
 {'sophos': {'version': '5.36', 'ide': '2017032603'}} to hermes
Sun Mar 26 09:24:58 2017 Info: sophos verifying applied files
Sun Mar 26 09:24:58 2017 Info: sophos updating the client manifest
Sun Mar 26 09:24:58 2017 Info: sophos update completed
Sun Mar 26 09:24:58 2017 Info: sophos waiting for new updates

La clave en los updater_logs a buscar son las líneas de log "update completed" (actualización finalizada) y "waiting for new updates" (esperando nuevas actualizaciones). Una vez que se muestren, puede ingresar el comando avstatus sophos nuevamente para verificar que se actualicen la versión y las fechas.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
07-Aug-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Dominic Yip
    Cisco TAC Engineer
  • Stephan Bayer
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos