Sophos Shh/Updater-B (Allgemeines)

SvBo, Donnerstag, 20.09.2012, 10:16 (vor 2956 Tagen)
bearbeitet von SvBo, Donnerstag, 20.09.2012, 10:36

Sophos ist anscheind im letzten Update ein Fehler unterlaufen und es hat sich damit nicht nur gleich selbst als Virus eingestuft , sondern viele andere Programme ebenfalls.
[image]

Lösung:
What To Do

You should ensure that endpoints are up to date with the latest IDE files. This issue is resolved with javab-jd.ide which was released at Wed, 19 Sep 2012 21:32 +0000.

Sophos Update Manager unable to update

If SUM is unable to update it is probable that files in the warehouse are failing to be decoded as they are being falsely detected as Shh/Updater-B.

To workaround this issue and successfully download the IDE file that fixes this issue follow these steps:

1. Delete agen-xuv.ide from C:Program FilesSophosSophos Anti-Virus [C:Program Files (x86)SophosSophos Anti-Virus]
2. Restart the 'Sophos Anti-Virus Service'
3. Update SUM via the Sophos Enterprise Console

Endpoints unable to update

If you have endpoints that are unable to update due to the false positive issue the following steps can be taken to get the fixed IDE to them:

1. Centrally disable On-Access scanning via policy in SEC
2. Select Groups in SEC and select 'Update Now'
3. Once a group has updated re-enable On-Access scanning via policy in SEC

Quelle und Original Nachricht:
http://nakedsecurity.sophos.com/2012/09/19/sshupdater-b-fsophos-anti-virus-pr...

Deutsche Anleitung zur Reparatur des Sophos-Updates

Martin Vogel ⌂ @, Dortmund / Bochum, Donnerstag, 20.09.2012, 11:27 (vor 2955 Tagen) @ SvBo

Sophos ist anscheind im letzten Update ein Fehler unterlaufen und hat sich
damit gleich selbst als Virus eingestuft und viele andere Programme auch.

Inzwischen gibt es auch eine deutschsprachige Anleitung, um die havarierte Virenscanneraktualisierung wiederzubeleben:

Anhand der folgenden Schritte können Sie das Problem umgehen und die IDE-Datei herunterladen, mit der sich das Problem beheben lässt:

Löschen Sie "agen-xuv.ide" von "C:ProgrammeSophosSophos Anti-Virus" [C:Programme (x86)SophosSophos Anti-Virus].
Starten Sie den "Sophos Anti-Virus Service" neu.
Update von SUM über Sophos Enterprise Console

Der verlangte Neustart des „Sophos Anti-Virus Service“ geschieht im einfachsten Fall mittels eines Windowsneustarts. Wer weiß, wie man ein Eingabeaufforderungsfenster mit Administratorrechten öffnet, kann darin auch die beiden Zeilen
net stop savservice
net start savservice
eingeben.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute kostenlos: Pythonbuch (PDF)

Einfache Lösung

Martin Vogel ⌂ @, Dortmund / Bochum, Mittwoch, 26.09.2012, 12:39 (vor 2949 Tagen) @ SvBo

Es gibt eine ganz einfache Lösung für alle, die von Sophos’ Eigentor betroffen sind. Es genügt, das Setup-Programm erneut auszuführen. Bei der Gelegenheit wird die fehlerhafte Version automatisch beseitigt und das Programm bringt sich anschließend wieder selbsttätig auf den neuesten Stand.
[image]

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute kostenlos: Pythonbuch (PDF)

RSS-Feed dieser Diskussion
powered by my little forum