はじめに
このドキュメントでは、Sophosアンチウイルスデータベースの有効期限が切れていることを示す警告メッセージが、アップグレード後にCisco Eメールセキュリティアプライアンス(ESA)管理者に表示される理由について説明します。
著者:Cisco TACエンジニア、Dominic YipおよびStephan Bayer
AsyncOSアップグレード後の「sophos antivirus - The Anti-Virus database on this system is expired」警告メッセージ
ESAでAsyncOSの新しいバージョンにアップグレードし、必要なリブートを完了すると、管理者に次のような警告メッセージが表示されることがあります。
The Warning message is:
sophos antivirus - The Anti-Virus database on this system is expired. Although the system
will continue to scan for existing viruses, new virus updates will no
longer be available. Please run avupdate to update to the latest engine
immediately. Contact Cisco IronPort Customer Support if you have any
questions.
Current Sophos Anti-Virus Information:
SAV Engine Version 5.33
IDE Serial Unknown
Last Engine Update Tue Mar 7 01:19:08 2017
Last IDE Update Tue Mar 7 01:19:08 2017
Version: 11.0.0-028
Serial Number: 111A80C64EA901221AAA-1A11EB54A111
Timestamp: 13 Mar 2017 14:57:21 -0400
この警告メッセージは、アプライアンスの起動時に、アンチウイルスエンジンに関連付けられているデータベースとルールパッケージが、アップグレードされたバージョンのAsyncOSに対して最新でないことを示します。ESAは、オンラインになった後でウイルス対策エンジンの更新を確認し、最新バージョンに更新します。
現在のSophosバージョンの確認
Sophosのエンジンバージョンを確認するには、CLIでantivirusstatus sophos(またはavstatus sophos)と入力して、現在のアンチウイルスエンジンのバージョンを表示します。
myesa.local> avstatus sophos
SAV Engine Version 3.2.07.366.3_5.36
IDE Serial 2017032603
Last Engine Update 26 Mar 2017 13:24 (GMT +00:00)
Last IDE Update 26 Mar 2017 13:24 (GMT +00:00)
前に受信した警告メッセージのバージョンと、statusコマンドのengine version出力を比較します。 アプライアンスが到達済みで更新済みであることを確認した後は、この警告メッセージを無視しても問題ありません。
Sophosを強制的に更新
avupdate forceコマンドを入力して、アンチウイルスエンジンとルールの即時更新を要求することもできます。forceコマンドを入力した後、tail updater_logsと入力して、進行中の更新を表示します。この作業には、アップデータにアクセスして適切なパッケージを取得し、必要に応じてダウンロードとインストールを行うのに数分かかる場合があります。次に例を示します。
(myesa.local)> avupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
(Machine 122.local)> tail updater_logs
Press Ctrl-C to stop.
Sun Mar 26 09:20:39 2017 Info: Server manifest specified an update for sophos
Sun Mar 26 09:20:39 2017 Info: sophos was signalled to start a new update
Sun Mar 26 09:20:39 2017 Info: sophos processing files from the server manifest
Sun Mar 26 09:20:39 2017 Info: sophos started downloading files
Sun Mar 26 09:20:39 2017 Info: sophos waiting on download lock
Sun Mar 26 09:20:39 2017 Info: sophos acquired download lock
Sun Mar 26 09:20:39 2017 Info: sophos beginning download of remote file
"http://stage-updates.ironport.com/sophos/4.4/ide/default_esa/1490526336"
Sun Mar 26 09:20:41 2017 Info: sophos released download lock
Sun Mar 26 09:20:41 2017 Info: sophos successfully downloaded file
"sophos/4.4/ide/default_esa/1490526336"
Sun Mar 26 09:20:41 2017 Info: sophos waiting on download lock
Sun Mar 26 09:20:41 2017 Info: sophos acquired download lock
Sun Mar 26 09:20:41 2017 Info: sophos beginning download of remote file
"http://stage-updates.ironport.com/sophos/libsavi/1488816512"
Sun Mar 26 09:24:58 2017 Info: sophos released download lock
Sun Mar 26 09:24:58 2017 Info: sophos successfully downloaded file
"sophos/libsavi/1488816512"
Sun Mar 26 09:24:58 2017 Info: sophos started applying files
Sun Mar 26 09:24:58 2017 Info: sophos updating component ide
Sun Mar 26 09:24:58 2017 Info: sophos updating component libsavi
Sun Mar 26 09:24:58 2017 Info: sophos updated engine,ide links successfully
Sun Mar 26 09:24:58 2017 Info: sophos cleaning up base dir /data/third_party/sophos
Sun Mar 26 09:24:58 2017 Info: sophos sending version details
{'sophos': {'version': '5.36', 'ide': '2017032603'}} to hermes
Sun Mar 26 09:24:58 2017 Info: sophos verifying applied files
Sun Mar 26 09:24:58 2017 Info: sophos updating the client manifest
Sun Mar 26 09:24:58 2017 Info: sophos update completed
Sun Mar 26 09:24:58 2017 Info: sophos waiting for new updates
updater_logsで検索するキーは、「update completed」および「waiting for new updates」ログラインです。これらが表示されたら、avstatus sophosコマンドを再度入力して、バージョンと日付が更新されていることを確認できます。