Sophos InterCheck Versionsinfo ------------------------------ Version 4.13, 15. Nov 1999 Inhaltsverzeichnis ------------------ 1. Installation und Update 2. Änderungen seit Version 4.12 3. Überprüfung von Archiven aktivieren 4. Weitere Konfigurationsoptionen 5. Bekannte Probleme 6. Kompatibilität 7. Zur Beachtung 1. Installation und Update -------------------------- InterCheck Version 4.13 erfordert SWEEP Version 3.25 oder höher. Wenn InterCheck in Verbindung mit der neuen AH-Version von Sophos SWEEP installiert werden soll, muß unbedingt Version 4.13 verwendet werden. Informationen zur Installation von InterCheck finden Sie im entsprechenden Handbuch von Sophos Anti-Virus. 2. Änderungen seit Version 4.12 ------------------------------- i. Liste der zu überprüfenden Dateierweiterungen Die Liste der Dateierweiterungen, mit denen Dateien standardmäßig auf Viren überprüft werden, wurde um .MPP und .MPT erweitert, um die Überprüfung von MS Project 98 Dateien zu erlauben. Eine Datei, deren Erweiterungen in dieser Liste ist, wird von InterCheck als Programm angesehen und folglich bei Zugriff überprüft. ii. Beseitigung des schwarzen Bildschirms bei Erstüberprüfung InterCheck Version 4.12 zeigt beim Starten manchmal einen komplett schwarzen Bildschirm (mit Ausnahme des Cursors in der linken oberen Ecke), der nach dem Beenden der ersten Virenüberprüfung verschwindet. In InterCheck Version 4.13 ist dieses Problem beseitigt. 3. Überprüfung von Archiven aktivieren -------------------------------------- Wird InterCheck mit den neuen, archivfähigen Versionen (AH-Versionen) von Sophos SWEEP installiert, kann InterCheck für die Virenüberprüfung innerhalb von Archiven, z.B. ZIP oder TAR, konfiguriert werden. Diese Funktion ist jedoch nicht als Standardvorgabe aktiviert und infizierte Dateien in Archiven werden erst gemeldet, wenn sie für den Gebrauch entpackt werden. Grund für die standardmäßige Deaktivierung von Virenüberprüfungen innerhalb von Archiven ist der große Zeitaufwand, den Überprüfungen von großen Archiven erfordern. Während einer solchen Überprüfung muß der Benutzer seine Arbeit bis zur Beendigung des Vorgangs unterbrechen. Unter bestimmten Voraussetzungen kann es jedoch wünschenswert sein, innerhalb von Archiven Virenüberprüfungen vorzunehmen. Hier eine kurze Anleitung: Die Standardvorgaben können für folgende Archivformate verändert werden: Zip, Arj, Rar, Gzip, Tar und Cmz Um beispielsweise ZIP-Dateien überprüfen zu lassen, muß folgendes in die INTERCHK.CFG-Datei eingetragen werden: [InterCheckGlobal] AddProgramExtension=ZIP [SweepVxDGlobal] VirusEngineSetting:Zip=1 Andere Archivformate müssen wie oben beschrieben hinzugefügt werden, mit seperaten AddProgramExtension-Einträgen für die entsprechenden Erweiterungen und mit einem VirusEngineSetting-Eintrag für den Archivtyp. Um beispielsweise die Handhabung von TAR- und ZIP-Archiven zu aktivieren, wobei ZIP-Dateien die alternative Erweiterung WZP haben können, muß folgendes in die INTERCHK.CFG-Datei eingetragen werden: [InterCheckGlobal] AddProgramExtension=ZIP AddProgramExtension=WZP AddProgramExtension=TAR [SweepVxDGlobal] VirusEngineSetting:Zip=1 VirusEngineSetting:Tar=1 4. Neue Konfigurationsoptionen ------------------------------ AddProgramExtension=ext Diese Option fügt EINE Dateierweiterung zur Liste der ProgramExtensions hinzu, ohne die bestehende Liste zu verändern. Beachten Sie, daß diese Option unwirksam ist, wenn sie vor der Option ProgramExtensions=option angegeben wird. Um die "leere Erweiterung" hinzuzufügen, verwenden Sie nur den Punkt ohne Erweiterung. DriverIoChecking=YES|NO (Windows 95/98 ONLY) Wenn dies auf NO gestellt ist, verhindert dies das Unterbrechen bestimmter I/O-Vorgänge, die von anderen VxDs im System ausgeführt werden. Mit dieser Option können Sie Probleme (wie Abstürze) vermeiden, die auftreten, wenn InterCheck diese Anfragen abfängt. ZIPMagic (1.0 and 98) von Mijenix ist ein Programm eines anderen Unternehmens, das unbedingt erfordert, daß die Option auf NO gestellt ist. Standardvorgabe ist YES. DriveType=X:,TYP (Windows 95/98 ONLY) Mit dieser Option kann der Benutzer die vom System vorgegebene Zuordnung der Laufwerkstypen überschreiben. Es soll vorrangig in dieser Form verwendet werden: DriveType=A:,FLOPPY was es InterCheck ermöglicht, unverzüglich auf Systemen zu starten, die kein Diskettenlaufwerk A: haben. Man kann es auch für PCs verwenden, die ein austauschbares Laufwerk C: haben. InterCheck verhält sich dann so, als sei das austauschbare Laufwerk eine Festplatte. x: kann jeder Laufwerksbuchstabe von A: bis Z: sein (oder a: bis z:) TYP ist eine der folgenden Optionen: für Disketten- und andere austauschbare Laufwerke: FLOPPY,REMOVABLE für nicht austauschbare Laufwerke: FIXED,HARD DISK,HARDDISK für zugeordnete Netzlaufwerke: NETWORK,REMOTE für CD-ROM-Laufwerke: CDROM,CD für RAM-Laufwerke: RAMDISK wenn es das Laufwerk nicht gibt: ABSENT,NONE HINWEIS: Diese Option betrifft nur Maßnahmen, die InterCheck während des Startens ausführt. 5. Zusätzliche Features ----------------------- i. Verbesserte Dateityp-Erkennung Die Dateityp-Erkennung durch InterCheck wurde so erweitert, dass Microsoft Powerpoint Dateien erkannt werden. PowerPoint Dateien werden jetzt immer auf Viren überprüft, egal welche Dateierweiterung sie haben. 6. Bekannte Probleme -------------------- i. Exclude= funktioniert nicht richtig bei InterCheck für Windows 95/98 InterCheck für Windows 95/98 erlaubt nur den Gebrauch von herkömmlichen, kurzen "8.3"-Dateinamen in der Konfigurationsoption "Ausnahmen". Dies bedeutet, daß Dateien mit langen Namen (z.B. DateimitlangemNamen.txt) nicht ausgeschlossen werden können. ii. Batchdateien laufen in Netzwerken langsam Durch InterCheck laufen Batchdateien manchmal sehr langsam auf Netzlaufwerken. Sollte dieses Problem auftreten, fügen Sie bitte die Option "Exclude=????????.BAT" in die InterCheck-Konfigurationsdatei (INTERCHK.CFG) ein. 7. Kompatibilität ----------------- i. Unterstützung für Windows 95 und USB Bei Windows-95-Rechnern (OSR2) mit einem USB-Zusatz (Universal Serial Bus) bleibt InterCheck evtl. beim Starten hängen und zeigt die Meldung "Virenüberprüfung wird vorbereitet" an. Das Problem wird von einer veralteten Version des USB-Zusatz verursacht. Sollte dieses Problem auftreten, empfehlen wir, den USB-Zusatz mittels "Software" in der Systemsteuerung zu entfernen. Wird eine USB-Unterstützung benötigt, sollte die neuesete Version des USB-Zusatzes installiert werden. ii. Borland C++ und Novell-IntraNetWare-Client Es treten Probleme auf, wenn Borland C++ 4.51 und der Novell-IntraNetWare-Client Version 3.10 zusammen mit InterCheck für Windows 95/98 verwendet werden. Wenn große Projekte erstellt werden (mehr als 20 Quelldateien) bleiben Dateien gesperrt geöffnet und können nicht gelöscht werden. Dieses Problem tritt nicht auf, wenn Version 3.02 des Novell-IntraNetWare-Clients verwendet wird. iii. Programmanager Windows 95 Windows 95 kann so konfiguriert werden, daß eine andere Shell als der normale Explorer verwendet wird. In Windows 95 ist eine Version des Programmanagers Windows 3.1x enthalten, der als Shell verwendet werden kann. Sophos empfieht, auf Rechnern, auf denen InterCheck läuft, nicht den Programmanager als Shell zu verwenden. iv. Hewlett Packard Scanner und OCR-Software Wenn Sie Probleme mit Systemabstürzen oder Schutzverletzungen haben, wenn Sie OCR-Software verwenden, die Text direkt von einem Hewlett Packard Scanner erhält während InterCheck 4.06 aktiv ist, dann fügen Sie in der Datei INTERCHK.CFG folgende Zeile ein: Exclude=HPSCAN Hierdurch wird verhindert, daß InterCheck versucht, die Devicedatei des Scanners zu öffnen, die einen schweren Fehler verursacht, wenn sie von einer fremden Anwendung geöffnet wird. v. Eudora Eudora kann über eine Befehlszeilenoption dazu konfiguriert werden, ein Netzlaufwerk für die Eudora-Dateien zu verwenden. Dies wird durch InterCheck sehr verlangsamt, da InterCheck den Dateityp jeder Datei festzustellen versucht, auf die zugegriffen wird. Die Datei, welche hauptsächlich die Probleme verursacht ist eudora.ini. Sie können InterChecks Geschwindigkeit erhöhen, indem Sie die folgende Zeile Exclude=eudora.ini in INTERCHK.CFG einfügen. vi. Mijenix Corporations ZIPMagic InterCheck 4.XX für Windows 95/98 erfordert das Setzen der Option DriverIoChecking=NO, wenn gleichzeitig ZIPMagic 1.0 oder ZIPMagic 98 verwendet wird. vii. Windows 95/98 AS/400 Client-Zugriff Wenn Windows 95/98 mit AS/400 Client-Zugriff V3 R1 M2 benutzt wird, erfordert der im Netzwerk tätige InterCheck-Client das Service Pack Level SF47544. Mit früheren Versionen der Client-Zugriffssoftware wird das Check-Version-Tool (in der Voreinstellung in die Autostart-Gruppe kopiert) mit einem vorhandenen InterCheck abstürzen. Der eigenständige InterCheck-Client kann nicht mit dem AS/400 Client-Zugriff genutzt werden, weil Sweep95 VxD-Dateien, die auf der AS/400 liegen, nicht öffnen kann. Derzeit ist die einzige Lösung, den vernetzten InterCheck-Client zu verwenden. viii. QEMM Version 6.02 InterCheck für DOS veranlaßt das System, als Reaktion auf STRG-ALT-ENTF, hängen zu bleiben, wenn es mit QEMM v6.02 geladen wird.Trotzdem wird die Diskette im Laufwerk A auf Viren überprüft werden, bevor das System abstürzt, so daß die Sicherheit nicht unterlaufen wird. Es gibt einige mögliche Lösungen: a) Aktualisiern Sie auf Version 7. b) Laden Sie InterCheck in den unteren Speicherbereich mit der LoadLow=YES-Option. c) Benutzen Sie die QEMM nr (norom) Option. Dies ist jedoch nicht zusammen mit der Stealth-Option möglich. ix. 386Max Version 6.01d InterCheck für DOS kann nicht geladen werden, wenn Version 6.01d des 386Max-Speichermanagers installiert ist. Eine Fehlermeldung "Memory allocation error" erscheint, nachdem InterCheck SWEEP laufen ließ. Bitte nutzen Sie die LoadLow-Option, um InterCheck in den unteren Speicherbereich zu laden. Alternativ können Sie auch auf 386MAX-Version 6.02 oder höher aktualisieren. x. NetWare 4.01 Das ICLOGIN-Programm ist mit der mitgelieferten Version des LOGIN-Programmes von NetWare 4.01 nicht kompatibel. Um das ICLOGIN-Programm nutzen zu können, müssen Sie auf das Novell-Login-Programm Version 4.08 oder höher aktualisieren. Version 4.08 der LOGIN.EXE kann von registrierten Novell-4.01-Anwendern als Teil des "Novell 4.01 Upgrade kit Vol.1 No.1" bezogen werden. xi. MSD Versionen 2.10 und 2.11 Das Microsoft Diagnoseprogramm MSD.EXE, das Windows 3.11 und DOS 6.x beiliegt, arbeitet mit InterCheck nicht fehlerfrei zusammen. Solange der Novell-LSL-Treiber geladen ist, bevor InterCheck installiert wurde, wird das MSD-Programm während des Initialisierungsvorganges mit unvorhersehbaren Ergebnissen abstürzen. Dieses Problem wurde in Version 2.13 des MSD-Programmes gelöst, das Windows 95 beiliegt. xii. Andere speicherresidente Anti-Viren-Programme Wir raten davon ab, InterCheck zusammen mit anderen speicherresidenten Anti-Viren-Porgrammen zu benutzen. Dies würde das System in der Regel extrem verlangsamen. In einigen Fällen könnte es zu Systeminstabilitäten kommen. 8. Anerkennung -------------- Dieses Produkt benutzt die SPAWNO-Routinen von Ralf Brown, um den Speicherverbrauch zu minimieren, wenn eine DOS-Shell benutzt wird und auch andere Programme laufen. ---------------- Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England Tel 01235 559933 o Fax 01235 559935 Sophos Pty Ltd, Level 4, 725 George Street, Sydney, NSW 2000, Australia Tel 02 9212 1600 o Fax 02 9212 1788 Sophos Plc, 2, Place de la Defense, BP240, 92053 Paris la Defense, France Tel 01 46 92 24 42 o Fax 01 46 92 24 00 Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany Tel 06136 91193 o Fax 06136 911940 Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA Tel 781 932 0222 o Fax 781 932 0251 Sales email sales@sophos.com E-mail Supportzentrum in England support@sophos.com E-mail deutschsprachiger Support support@de.sophos.com Web http://www.sophos.com/