Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1094 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New major issue I have seen on 10.8 version...

Amodin
This is something which concerns me a bit, as I did not know about this until I just decided to log onto the UTM and look at Endpoint Protection.  I got no message at all from the client I was on that this happened.  (Sorry!  Meant 10.2)

****************** Sophos Anti-Virus Log - 11/8/2012 2:51:04 PM **************

20121106 230618	Using detection data version 4.83G (detection engine 3.37.2). This version can detect 4204139 items.
20121106 230618	User (NT AUTHORITY\LOCAL SERVICE) has started on-access scanning for this machine.
20121106 230620	Web Protection is no longer functional. The filtering driver has been bypassed or unloaded.
20121107 001153	User (NT AUTHORITY\SYSTEM) has stopped on-access scanning for this machine.
20121107 001154	Using detection data version 4.83G (detection engine 3.37.2). This version can detect 4204147 items.


The item in red specifically.

Endpoint Protection in the UTM had an alert next to my computer name, it actually showed online finally, (haha) but with this alert, so I pulled the log on my client computer and low and behold I am seeing this now.

My Dashboard also showed two items blocked, but I was not ever told on the client like I was on version 10.0, nor does the client (or log) show anything.

I never had this error before, nor has it ever shown up prior to this release of the Endpoint client.  

Also as a note, not sure where the log date/time is getting its information from, but that log was not pulled today at 2:51 PM, it was at 8:51 AM (central time) on Nov 8th.  [:)]


This thread was automatically locked due to age.
  • 0
    So yes I posted the wrong version - should read 10.2 - and still is still occurring.  I have looked on Sophos' website, and the error is listed there as either the SHH/Updater.B virus, or a false positive to it.  I am fairly confident in that I am not infected, so I went for the false positive solution.  The tool they provide to fix the issue doesn't work.  This wasn't a problem with the 10.0 version of Endpoint Protection and I have uninstalled and reinstalled the product cleanly with no progress - it is still reporting blocked issues, disabling Web Protection and reporting it to the UTM with about 6 attacks blocked/day.

    None of the Windows 8 clients are having this issue, just my Windows 7 64-bit client (my machine).  I don't mind going back to Windows 8, but I just went back to 7 from it, heh.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0
    This is now showing on Windows 8 machines, and no fix.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?