Provate ad immaginare un parco macchine talmente elevato da saturare i 2 GB a disposizione degli utilizzatori di Sophos Enterprise Console (parlo ovviamente della versione 3) con MSDE alla base. In casi come questo -per rimettere in sesto l'ambiente di produzione- occorrerà necessariamente passare a SQL Server Express, prodotto che consente di avere maggiore spazio utile ad ospitare una mole di dati più corposa rispetto al fratello minore, passato completamente in disuso nella versione 4 di Sophos Endpoint Security and Data Protection. Le versioni che possono basarsi su SQL Server Express (2005 in inglese, versione analizzata in questo articolo) sono: Enterprise Console 2.0 Enterprise Console 3.0 Enterprise Console 3.1 Sophos Control Center 2.0 Installate sui seguenti sistemi operativi: Windows 2000 Windows 2003 La procedura passo-passo è abbastanza semplice da seguire. Se siete già clienti Sophos ricordate che potrete far riferimento -in caso di problemi- al supporto [+]

Dato che non ho trovato riferimenti a queste due minacce nel web, metto nero su bianco in fase di post-pulizia su una macchina aziendale 2000 SP4. Niente di critico, Sophos Antivirus blocca i file incriminati e non permette loro alcuna operazione. Quando non è possibile effettuare la pulizia in automatico tramite il client antivirus locale, basterà interrompere momentaneamente il servizio "Sophos Anti-Virus" e rimuovere i due file eseguibili tramite CMD. Qui di seguito le scansioni di entrambi i file, dati come infetti al 65%. vxewdb.exe File Info Report date: 2010-04-27 10:31:57 (GMT 1) File name: vxewdb.exe File size: 465982 bytes MD5 Hash: 5175dc4685d0e133600adbe1a2bd7ebb SHA1 Hash: 9b097a57df6a00a50b365c05f744de6d4e471692 Detection rate: 13 on 20 (65% ) Status: INFECTED Detections a-squared - Virus.Win32.Crypt!IK Avast - AutoIt:Balero-A2 [Wrm] AVG - Generic_c.AWFM Avira AntiVir - - BitDefender - Gen:Trojan.Heur.AutoIT.CmNfbueOwIcm ClamAV - Trojan.Autoit-77 Comodo - TrojWare.Win32.Trojan.Agent.Gen Dr.Web - Win32.HLLW.Siggen.73 F-PROT6 - W32/TrojanX.CKCS G-Data - Packed.Win32.Klone.bj A Ikarus T3 - Virus.Win32.Crypt Kaspersky - Packed.Win32.Klone.bj McAfee - - NOD32 - Win32/Packed.Autoit.Gen potentially unwanted Panda - - Solo [+]

Il Gruppo Buffetti deve stare davvero poco simpatico a Sophos Antivirus. La casistica di oggi analizza un disagio che uno dei miei clienti ha individuato utilizzando il software eBridge Dichiarativi: buffettiinformatica.it/software/ebdichiarativi.asp

Si tratta di software assolutamente lecito, erroneamente individuato come virus (ed in alcuni casi cancellato automaticamente se le policy lo prevedono) dal client antivirus. Fa utilizzo di moduli che facilitano il lavoro degli utenti generalmente assegnati agli uffici amministrativi. Ne esistono di simili, decine di case produttrici ne rilasciano e aggiornano altrettanti ogni anno. Per evitare disagi sarà necessario escludere dalla scansione real time (e dalle pianificate) la cartella dell'applicativo e/ o l'eseguibile principale. Personalmente consiglio la prima suggerita, escludere solo l'eseguibile principale talvolta non basta perché il client antivirus cancella i moduli ai quali [+]

Leggo e riporto più che volentieri un post che -ancora oggi- tratta la minaccia Conficker, una delle peggiori degli ultimi tempi (fuori di dubbio). Un osso duro, vecchio stampo ma tecnologia tutta nuova per la poca felicità di chi mette mano sulla rete aziendale. L'autore dell'articolo è Cristian Conti, il suo blog è Disordine.com:

Cercare un virus insidioso e veramente stronzo come Conficker in una rete con decine e decine di client può essere una impresa. Un lavoro estenuante e che talvolta sembra riemergere con improvvise fiammate di attacchi. Potrebbe sembrare tardivo questo post, ma parlando con alcuni colleghi ho notato che quello che vado ad illustrarvi non era un sistema conosciuto ai più.Per andare a cercare nella propria [+]

Può capitare di installare il client sophos antivirus su macchine che hanno attivo il servizio di indicizzazione. Tale condizione potrebbe portare alla creazione di n file che a lungo andare possono occupare uno spazio su disco non indifferente, se trascurata la cosa può portare al completo esaurimento dello spazio su disco. Il tutto avviene poichè il servizio di indicizzazione blocca in maniera esclusiva i file temporanei di aggiornamento del client sophos impedendo a quest'ultimo la cancellazione di tali file una volta concluso l'update. La directory in questione è la %windir%\temp\sophos_autoupdate1.dir e per aggiungere un esclusione nel servizio di indicizzazione è sufficente aprire la console di gestione del computer (tasto dx su risorse del computer -> manage o gestione) e posizionarsi sotto servizi e applicazioni -> servizio di indicizzazione -> [+]

Ambiente corporate, solito EndPoint da installare con (diretta conseguenza) un certo numero di macchine client annesse da passare a Sophos Antivirus da precedenti competitor. Rete a "soluzione mista": una parte di questi PC integra una soluzione Symantec EndPoint, i PC portatili montano Panda Antivirus 2009, il CRT provvederà a disinstallare in autonomia entrambi le soluzioni (qualche difficoltà sulla parte Symantec, avrò modo di parlarvene tra qualche giorno). Per entrambi i prodotti ho incontrato alcune difficoltà, ecco quali, potrebbero tornarvi utili: Symantec EndPoint Protection

Mancata disinstallazione del client antivirus, apparentemente nulla di differente dalle altre macchine della stessa sede, nella pratica il CRT falliva nell'arrivare alle chiavi di registro incriminate. La risoluzione? Lanciare a mano (se possibile fisicamente davanti alla macchina, altrimenti da remoto) un batch che permette la rimozione forzata [+]

Sto provando in questi giorni la nuova console 4, parte integrante del nuovo EndPoint da poco rilasciato da Sophos. Tra gli errori che potrebbero capitarvi ne trovate uno particolarmente comune (da quanto ho potuto capire), abbastanza semplice da mettere a tacere, risolvibile tramite documentazione ufficiale, affrontato qui di seguito passo-passo. Si tratta di un errore di "mancata connessione al server di gestione", detto con parole meno generiche: un mancato avvio del servizio di Management Service. Qui di seguito la schermata che potrebbe comparire sul vostro schermo: [caption id="attachment_134" align="aligncenter" width="490" caption="Connessione con il server di gestione non riuscita"][/caption]

Aprendo il gestore dei servizi noterete un fermo proprio su "Sophos Management Service", indispensabile per il corretto avvio della [+]