Nouveautés de Sophos InterCheck ------------------------------- Version 4.13, 15 Nov 1999 Table des matières ------------------ 1. Installation et mise à jour 2. Modifications par rapport à la version 4.12 3. Activation du contrôle des archives 4. Options supplémentaires de configuration 5 Caractéristiques supplémentaires 6. Problèmes connus 7. Problèmes de compatibilité 8. Remerciements 1. Installation et mise à jour ------------------------------ La version 4.13 d'InterCheck nécessite la version 3.25 ou supérieure de SWEEP de Sophos. L'utilisation d'InterCheck 4.13 est obligatoire lorsque InterCheck est installé avec les nouvelles versions de Sophos SWEEP gérant les archives (AH). Veuillez consulter le manuel approprié de Sophos Anti-Virus pour les instructions concernant l'installation d'InterCheck. 2. Modifications par rapport à la version 4.12 ---------------------------------------------- i. Détection améliorée des types de fichiers. La liste d'extension par défaut a été étendue pour permettre la vérification des fichiers MS Project avec les extensions MPP et MPT. Tous fichier dont l'extension correspond à une entrée de la liste sera considéré par InterCheck comme un programme et sera vérfié lorsqu'il sera accédé. ii. Correction des écrans noirs durant le contrôle initial Au démarrage, InterCheck version 4.12 affichait parfois un écran complètement noir exception faite d'un curseur clignotant dans le coin supèrieur gauche. L'écran restait noir jusqu'à ce que le contrôle viral initial soit terminé. InterCheck version 4.13 résout ce problème. 3. Activation du contrôle des archives -------------------------------------- Lorsque InterCheck est installé avec les nouvelles versions de Sophos SWEEP gérant les archives, il est possible de configurer InterCheck pour qu'il cherche des virus à l'intérieur des archives, telles que ZIP ou TAR. Cependant, par défaut, cette fonctionnalité n'est pas activée et les fichiers infectés dans des archives ne seront pas rapportés avant qu'ils ne soient extraits pour utilisation. La capacité de contrôler dans les fichiers archives est désactivée par défaut car il peut nécessiter un temps important pour contrôler de grands fichiers archives et un utilisateur doit attendre que le contrôle soit terminé avant de pouvoir continuer son travail. Cependant, dans certaines circonstances, il peut être désirable d'activer le contrôle des archives. Cette section vous indique la procédure à suivre. L'action par défaut peut être modifiée pour les formats d'archives suivants : Zip, Arj, Rar, Gzip, Tar et Cmz. Par exemple, pour activer la gestion des fichiers archives Zip, ce qui suit doit être ajouté dans le fichier INTERCHK.CFG : [InterCheckGlobal] AddProgramExtension=ZIP [SweepVxDGlobal] VirusEngineSetting:Zip=1 Pour les autres formats d'archives, ils doivent être ajoutés comme précédemment avec une entrée AddProgramExtension séparée pour chaque extension utilisée et une entrée VirusEngineSetting pour le type d'archive. Par exemple, pour activer la gestion des archives Tar et Zip, où les fichiers Zip peuvent avoir l'extension alternative WZP, ce qui suit doit être ajouté au fichier INTERCHK.CFG : [InterCheckGlobal] AddProgramExtension=ZIP AddProgramExtension=WZP AddProgramExtension=TAR [SweepVxDGlobal] VirusEngineSetting:Zip=1 VirusEngineSetting:Tar=1 4. Options supplémentaires de configuration ------------------------------------------- AddProgramExtension=ext Cette option ajoute UNE extension à la liste ProgamExtensions mais laisse la liste existante inchangée. Remarquez que si cette option est précédée d'une option ProgramExtensions=, seule cette extension est enlevée. Pour ajouter "aucune extension" à la liste, utilisez le point tout seul. DriverIoChecking=YES|NO (Windows 95/98 UNIQUEMENT) Si cette option est réglée à NO, ceci supprimera l'interception de certains types d'opérations I/O sur fichier exécutés par d'autres VxD présents dans le système. Utilisez cette option pour éviter les problèmes (tels que les blocages) qui peuvent se produire lorsque InterCheck intercepte ces appels. Un produit de tierce partie qui nécessite absolument ces interrupteurs réglés à NO est ZIPMagic (1.0 et 98) de Mijenix. Le défaut est YES. DriveType=x:,type (Windows 95/98 UNIQUEMENT) Cette option permet à l'utilisateur de surpasser l'affectation système des types de lecteurs. Ceci est, à l'origine, conçu pour une utilisation de la forme DriveType=A:,FLOPPY qui permet à InterCheck de démarrer sans délai sur des systèmes qui n'ont pas de lecteur de disquette A:. Elle peut aussi être utilisée là où un PC démarre à partir d'un lecteur C: amovible de façon à obliger InterCheck à considérer le lecteur amovible comme s'il s'agissait d'un disque dur fixe. x: peut être n'importe quelle lettre allant de A: à Z: (ou a: à z:) Le type peut être l'un des suivants : pour des lecteurs de disquettes et autres disques amovibles : FLOPPY, REMOVABLE pour des disques non amovibles : FIXED, HARD DISK, HARDDISK pour des lettres de lecteurs réseau projetés : NETWORK, REMOTE pour des lecteurs de CD-ROM : CDROM, CD pour des disques RAM : RAMDISK lorsque le lecteur n'existe pas : ABSENT, NONE REMARQUE : Cette option affecte uniquement les actions prises par InterCheck lors du démarrage. 5. Caractéristiques supplémentaires ----------------------------------- i. Détection de type de fichier améliorée La détection de type de fichiers fournit par InterCheck a été étendue pour détecter par défaut les fichiers PowerPoint. Les fichiers PowerPoint sont désormais toujours vérifiés viralement sans tenir compte de leur extension. 6. Problèmes connus ------------------- i. Exclude= ne fonctionne pas correctement sur InterCheck pour Windows 95/98 InterCheck pour Windows 95/98 permet uniquement l'utilisation des noms courts "8.3" standards pour l'option de configuration "Exclude". Cela signifie qu'il n'est pas possible d'exclure des fichiers avec des noms longs (e. g. "longnomdefichier.txt"). ii. Fichiers batch s'exécutent lentement à partir du réseau InterCheck peut, de temps en temps, provoqué un fort ralentissement de l'exécution des fichiers batch sur les lecteurs réseau. Si vous rencontrez ce problème, veuillez ajouter l'option "Exclude=????????.BAT" au fichier de configuration d'InterCheck (INTERCHK.CFG). 7. Problèmes de compatibilité ----------------------------- i. Windows 95 et le support USB Sur les machines sous Windows 95 (OSR2) où le "supplément USB (Universal Serial Bus)" a été installé, InterCheck peut se bloquer au démarrage en affichant le message "Préparation au contrôle". Le problème est provoqué par une version obsolète du supplément USB. Il est conseillé aux clients rencontrant ce problème de supprimer le supplément USB en utilisant l'icone "Ajout/Suppression de programmes" dans le panneau de configuration. Si le support USB est nécessaire, la version la plus récente du supplément USB devra être installée. ii. Borland C++ et client IntraNetWare de Novell Il existe un problème lors de l'utilisation de Borland C++ 4.51 et le client IntraNetWare de Novell version 3.10 avec InterCheck pour Windows 95/98. Lors de la construction de grands projets (+ de 20 fichiers sources), les fichiers sont laissés bloqués ouverts et ne peuvent pas être supprimés. Ce problème n'est pas rencontré lors de l'utilisation de la version 3.02 du client IntraNetWare de Novell. iii. Gestionnaire de programmes de Windows 95 Il est possible de configurer Windows 95 pour utiliser un shell différent au lieu de l'Explorateur normal. Windows 95 inclut une version du gestionnaire de programmes de Windows 3.1x qui peut être utilisé en tant que shell. Sophos déconseille l'utilisation du Gestionnaire de programmes en tant que shell sur une machine qui exécute InterCheck. iv. Scanneurs Hewlett Packard et logiciels OCR Si vous rencontrez des problèmes tels que des blocages système ou des erreurs d'exception fatales lors de l'utilisation de logiciel OCR pour acquérir directement du texte à partir d'un scanneur Hewlett Packard lorsque InterCheck est actif. Vous devrez insérer la ligne suivante dans INTERCHK.CFG : Exclude=HPSCAN Ceci empêche InterCheck d'essayer d'ouvrir un nom de périphérique qui est associé avec le scanneur et qui cause des erreurs fatales s'il est ouvert par une autre application. v. Eudora Lorsque Eudora est configuré par une option de la ligne de commande pour utiliser les fichiers d'un lecteur réseau, InterCheck provoque un fort ralentissement. Ceci est dû à la détection de type de fichier d'InterCheck qui essaye d'identifier le genre de fichier qui est accédé. Le fichier le plus "coupable" est eudora.ini. Vous pouvez améliorer les performances en mettant : Exclude=eudora.ini dans INTERCHK.CFG. vi. ZIPMagic de Mijenix Corporation InterCheck 4.XX pour Windows 95/98 nécessite l'utilisation de l'option du fichier de configuration DriverIoChecking=NO lorsqu'il est utilisé avec soit ZIPMagic 1.0 soit ZIPMagic 98. vii. Windows 95/98 AS/400 Client Access Lors de l'utilisation avec Windows 95/98 AS/400 Client Access V3 R1 M2, le client InterCheck en réseau nécessite le Service Pack niveau SF47544. Avec les versions précédentes du logiciel Client Access, l'utilitaire Check Version (installé par défaut dans le groupe Démarrer) devrait suspendre le PC avec InterCheck présent. Le client InterCheck autonome ne peut pas être utilisé avec AS/400 Client Access car le VxD de Sweep95 est incapable d'ouvrir les fichiers stockés dans l'AS/400. L'unique solution, pour le moment, est d'utiliser le client InterCheck en réseau. viii. QEMM version 6.02 InterCheck pour DOS provoquera la suspension du système en réponse à CTL-ALT-SUPPR s'il est chargé en mémoire haute en utilisant QEMM v6.02. Cependant, la disquette dans le lecteur A sera vérifiée viralement avant que le système ne soit suspendu donc l'intégrité d'InterCheck n'est pas corrompue. Il existe de nombreuses possibilités de solutions : a) Passer à la version 7 de QEMM. b) Charger InterCheck en mémoire basse en utilisant l'option de configuration LoadLow=YES. c) Utiliser l'option nr (norom) de QEMM. Cependant, ceci ne fonctionne pas avec les options furtives. ix. 386Max version 6.01d InterCheck pour DOS ne peut pas se charger en mémoire haute lorsque la version 6.01d du gestionnaire de mémoire 386Max a été chargée. Un message d'erreur "Memory allocation error" est affiché après qu'InterCheck ait lancé SWEEP. Utilisez l'option de configuration LoadLow pour charger InterCheck en mémoire basse. Alternativement, passez à la version 6.02 ou supérieure de 386Max. x. NetWare 4.01 Le programme ICLOGIN n'est pas compatible avec la version du programme LOGIN fournie dans NetWare 4.01. De façon à utiliser le programme ICLOGIN, vous devez passer à la version 4.08 ou supérieure du programme de connexion de Novell. La version 4.08 de LOGIN.EXE peut être obtenue, par tous les utilisateurs déclarés de NetWare 4.01, dans le "Novell 4.01 Upgrade kit Vol.1 No.1". xi. MSD versions 2.10 et 2.11 Le programme de diagnostic de Microsoft, MSD.EXE, fourni avec Windows 3.11 et DOS 6.x, ne fonctionne pas correctement avec InterCheck. A moins que le lecteur LSL de Novell ait été chargé avant l'installation d'InterCheck, le programme MSD crashera lors de l'examen initial du système, avec des résultats imprévisibles. Le problème a été résolu dans la version 2.13 du programme MSD, présent avec Windows 95. xii. Autres produits antivirus résidents en mémoire Nous vous déconseillons d'utiliser InterCheck avec d'autres antivirus, résidents en mémoire, étant activés. Essayer de lancer de multiples produits antivirus de cette façon provoquera un très fort ralentissement du système. Dans certains cas, le système peut aussi devenir instable. 8. Remerciements ---------------- Ce produit utilise les routine SPAWNO de Ralf Brown de façon à minimiser l'utilisation de la mémoire lors de shells DOS et de lancements d'autres programmes. ---------------- Sophos Plc, The Pentagon, Abingdon, OX14 3YP, Angleterre Tel 01235 559933 o Fax 01235 559935 Sophos Pty Ltd, Level 4, 725 George Street, Sydney, NSW 2000, Australie Tel 02 9212 1600 o Fax 02 9212 1788 Sophos Plc, 2, Place de la Défense, BP240, 92053 Paris la Défense, France Tel 01 46 92 24 42 o Fax 01 46 92 24 00 Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Allemagne Tel 06136 91193 o Fax 06136 911940 Sophos Inc, 50-S Audubon Road, Wakefield, MA 01880, USA Tel 781 213 3456 o Fax 781 213 5466 Email des ventes sales@sophos.com Support technique email support@sophos.com Web http://www.sophos.com/