Sophos InterCheck リリースノート -------------------------------- バージョン 4.13 1999年11月15日 内容 ---- 1. インストール、アップデート 2. バージョン 4.12 からの変更内容 3. 圧縮ファイル検索の実行 4. 新しい環境設定オプション 5. 新しい機能 6. 既存の問題点 7. 互換性に関する問題 8. 謝辞 1. インストール、アップデート ----------------------------- InterCheck バージョン 4.13 は、Sophos SWEEP バージョン 3.25 以降を必要とします。圧 縮ファイルを検索する新しいバージョン(AH)の Sophos SWEEP と共にインストールした場 合、必ず InterCheck 4.13 を使用してください。 InterCheck のインストールについては、該当する Sophos Anti-Virus マニュアルを参照して ください。 2. バージョン 4.12 からの変更内容 ---------------------------------- i. 拡張子リスト(デフォルト)の改善 拡張子リストが、デフォルトで MPP と MPT の拡張子を持つ MS Project 98 ファイルをチェ クするよう拡張されました。リストに登録されている拡張子を含むファイルは、すべて InterCheckによりプログラムとみなされ、アクセスした時には必ずチェックされます。 ii. 初回検索時、ブラックスクリーンになる問題の修正 バージョン 4.12 の InterCheck 起動時、画面左上でカーソルが点滅するのみのブラックスク リーンになってしまうことが時折ありました。この画面は、初回検索が終了するまで続きまし た。InterCheck バージョン 4.13 では、この問題は修正されました。 3. 圧縮ファイル検索の実行 ------------------------- 新しく開発された、圧縮ファイル検索を実行するバージョン(AH)の Sophos SWEEP と共に InterCheck をインストールした場合、ZIP や TAR などの圧縮ファイル内をウイルス検索す るように InterCheck を環境設定することが可能です。しかし、デフォルトではこの機能は 無効になっており、感染している圧縮ファイルは、使用するために解凍されるまで、ウイル ス報告されません。 圧縮ファイルのウイルス検索は、大きな圧縮ファイルの場合には時間がかかることがあり、 ユーザーはそのウイルス検索が終了するまで、作業を中止しなければならないので、デフォ ルトでは実行できなくなっています。しかし、圧縮ファイル内のウイルス検索を実行する方 が望ましい場合も考えられます。ここではその方法について説明します。 デフォルト設定の操作は、以下の圧縮形式に対して変更できます: Zip, Arj, Rar, Gzip, Tar, Cmz 例えば、Zip 形式圧縮ファイルをウイルス検索する場合は、INTERCHK.CFG に以下の記述を加 えてください: [InterCheckGlobal] AddProgramExtension=ZIP [SweepVxDGlobal] VirusEngineSetting:Zip=1 その他の圧縮形式についても, それぞれ使用した拡張子の種類ごとに ‘AddProgramExtension’の記述を加え、さらに各圧縮形式ごとに ‘VirusEngineSetting’の記述を加えてください。 例えば、Zip ファイルに別の拡張子 WZP がある場合で、Tar と Zip 圧縮ファイルのウイルス 検索を実行するときは、INTERCHK.CFG ファイルに以下の記述を加えてください: [InterCheckGlobal] AddProgramExtension=ZIP AddProgramExtension=WZP AddProgramExtension=TAR [SweepVxDGlobal] VirusEngineSetting:Zip=1 VirusEngineSetting:Tar=1 4.新しい環境設定ファイルオプション ----------------------------------- AddProgramExtension=拡張子 このオプションは、ProgramExtensions リストに拡張子を一つ加えますが、既存のリス トは依然有効となります。このオプションが ProgramExtensions= オプションよりも先 に置かれた場合、先に指定した拡張子は無効になることに注意してください。「拡張子 なし」を加える場合は、‘.’(ドット文字)を使用してください。 DriverIoChecking=YES|NO (Windows 95/98 のみ) NO に設定すると、システム内で他の VxD により実行される特定のファイル I/O 操作 の割り込みを禁止します。InterCheck がこれらのコールに割り込む際に発生する可能 性のある(ロックアップなどの)問題を回避するには、このオプションを使用してくだ さい。このスイッチを必ず NO に設定する必要のあるサードパーティーの製品は、 Mijenix 製の ZIPMagic(1.0 と 98)です。デフォルトは、YES です。 DriveType=x:,タイプ (Windows 95/98 のみ) このオプションは、システムが割り当てたドライブタイプをユーザーがオーバーライド することを可能にします。DriveType=A:,FLOPPY のような形式での使用を主に意図した もので、この場合、A:フロッピードライブのないシステム上で、遅れなく InterCheck が起動することを可能にします。またこれは、リムーバブル C: ドライブから起動する PC において、強制的に InterCheck が、リムーバブルメディアを固定ハードディスクと して扱うようにするためにも使用できます。 x: は、A: から Z:(または a: から z:)のいずれかのドライブ文字となります。 タイプは、以下のうちのいずれかとなります: フロッピー、その他のリムーバブルドライブ:FLOPPY, REMOVABLE リムーバブルではない(固定)ドライブ:FIXED, HARD DISK, HARDDISK マッピングされたネットワークドライブ文字:NETWORK, REMOTE CD-ROM ドライブ:CDROM, CD RAM ディスク:RAMDISK ドライブが存在しない場合: ABSENT, NONE 注意:このオプションは、起動時に InterCheck によって行われるアクションに 対してのみ効果を持っています。 5. 新しい機能 -------------- i. ファイルの種類検出の改善 InterCheck が提供するファイルの種類の検出機能は、Microsoft PowerPoint ファイルも デフォルトで検出するように拡張されました。PowerPoint ファイルは、ファイル拡張子に 関わらず、常にウイルス検索されるようになりました。 6. 既存の問題点 --------------- i. ‘Exclude=’が InterCheck for Windows 95/98 で正しく作動しない InterCheck for Windows 95/98 では、‘Exclude’環境設定オプション内で、標準の 「8文字.3文字」の短いファイル名しか使用できません。つまり、長いファイル名 (例、longfilename.txt)を持つファイルは、除外できないことになります。 ii. バッチファイルのネットワークでの作動が遅い InterCheck により、ネットワーク上のドライブでのバッチファイルの作動が、非常 に遅くなることがあります。この場合は、InterCheck 環境設定ファイル(INTERCHK.CFG) に、オプション‘Exclude=????????.BAT’を加えてください。 i. Windows 95 と USB サポート 「補足 USB(Universal Serial Bus)」がインストールされた Windows 95(OSR2)マシン では、InterCheck が、「Preparing to sweep.(ウイルス検索する準備をしています。)」と いうメッセージを表示して、起動時にハングする可能性があります。この問題は、旧式のバ ージョンの補足 USB によって発生するものです。 この問題が起こった場合、「コントロール パネル」の「アプリケーションの追加と削除」 より補足 USB を削除することをお勧めします。USB サポートが必要な場合は、その後、 最新版の補足 USB をインストールしてください。 ii. Borland C++ と Novell IntraNetWare クライアント Borland C++ 4.51 と Novell IntraNetWare クライアントのバージョン 3.10 を、InterCheck for Windows 95/98 と共に使用すると問題が起こります。大きなプロジェクト(20個以上の ソースファイル)をビルドする際、ファイルは開かれたままでロック状態となり、削除できな くなります。この問題は、Novell IntraNetWare クライアントのバージョン 3.02 を使用する と発生しません。 iii.Windows 95 「プログラム マネージャ」 Windows 95 を環境設定して、通常の「エクスプローラ」でなく、別のシェルを使用することが 可能です。Windows 95 には、Windows 3.1x の「プログラム マネージャ」が含まれており、こ れをシェルとして使うことができます。 しかし、InterCheck を実行するマシンでは、シェルとして「プログラム マネージャ」を 使用することは避けてください。 iv. Hewlett Packard 社製スキャナと OCR ソフトウェア InterCheck がアクティブの状態で、Hewlett Packard 社製スキャナから直接テキスト を読み込む OCR ソフトウェアを使用する際、システムロックアップ、あるいは致命的なエ ラーが発生する場合には、INTERCHK.CFG ファイル内に以下の行を加えて下さい: Exclude=HPSCAN これによって、InterCheck は、このスキャナの持つデバイス名を開きません。この デバイス名を、このスキャナ以外のアプリケーションが開こうとすると致命的なエラー が発生します。 v. Eudora Eudora が、コマンドラインオプションによって、ネットワークドライブを使用するよ うに環境設定されている場合、InterCheck によってその作動は非常に遅くなります。 これは、InterCheck がアクセスされたファイルの種類を判断しようとしている ことにより起こります。 この問題を引き起こす主なファイルは eudora.ini です。INTERCHK.CFG に以下を記 入することによって、パフォーマンスを向上することができます: Exclude=eudora.ini vi. Mijenix Corporation 製 ZIPMagic InterCheck 4.XX for Windows 95/98 を、ZIPMagic 1.0 か ZIPMagic 98 のいずれかと 使用する場合、DriverIoChecking=NO 環境設定ファイルオプションの指定を必要と します。 vii. Windows 95/98 AS/400 Client Access InterCheck クライアントを Windows 95/98 AS/400 Client Access V3 R1 M2 と使用する 場合、ネットワークサービスパック レベル SF47544 を必要とします。それ以前の バージョンの Client Access ソフトウェアでは、(「スタートアップ」グループに デフォルトでインストールされた)Check Version ユーティリティが、InterCheck が インストールされている PC をハングさせる問題がありました。 SWEEP95 VxD は AS/400 上に保存されているファイルを開くことができないため、 スタンドアロン InterCheck クライアントを AS/400 Client Access と合わせて使用する ことはできません。現在のところ、ネットワーク InterCheck クライアントを使用する 以外解決策はありません。 viii. QEMM バージョン 6.02 InterCheck for DOS は、QEMM v6.02 を使用してハイメモリにロードする場合、 CTL-ALT-DEL に反応してシステムをハングさせてしまいます。しかし、システムがハン グする前に、A:ドライブのディスクのウイルス検索が行われるため、InterCheck の完 全性が損なわれることはありません。以下のようないくつかの解決策があります: a) QEMM バージョン 7 にアップデートする。 b) 環境設定オプション‘LoadLow=YES’を使用して、InterCheck をローメモリにロード する。 c) ‘QEMM nr (norom)’オプションを使用する。しかし、これはステルスオプションと は作動しません。 ix. 386Max バージョン 6.01d 386Max メモリマネージャ バージョン 6.01d がインストールされている場合、 InterCheck for DOS は、ハイメモリにロードすることができません。InterCheck が SWEEP を実行した後、エラーメッセージ ‘Memory allocation error(メモリ割り当て エラー)’が表示されます。環境設定オプション‘LoadLow’を使用して、InterCheck をローメモリにロードしてください。または、386Max バージョン 6.02 以降にアップ デートしてください。 x. NetWare 4.01 ICLOGIN プログラムは、NetWare 4.01 の一部として提供されているバージョンの LOGIN プログラムとは互換性がありません。ICLOGIN プログラムを使用するには、 Novell ログインプログラムをバージョン 4.08 以降にアップデートする必要があり ます。NetWare 4.01 のユーザー登録をしている場合は、"Novell 4.01 Upgrade kit Vol.1 No.1" の一部として LOGIN.EXE バージョン 4.08 を入手することができます。 xi. MSD バージョン 2.10、2.11 Windows 3.11 と DOS 6.x で提供されている Microsoft 診断プログラム MSD.EXE は、 InterCheck と正常に作動しません。InterCheck をインストールする前に Novell LSL ドライバがロードされない限り、初回のシステム検索を行っている際に、MSD はクラ ッシュし、予期せぬ結果を引き起こします。この問題は、Windows 95 で提供されてい る MSD プログラムのバージョン 2.13 で修正されています。 xii. 他のメモリ常駐型ウイルス対策ソフト 他のメモリ常駐型ウイルス対策ソフトが作動している際には、InterCheck の使用は推 奨できません。このような方法で複数のウイルス対策ソフトを実行しようとすると、シ ステムの作動が極めて遅くなります。場合によっては、システムが不安定になる恐れが あります。 8. 謝辞 -------- この製品は、DOS でその他のプログラムを実行している際に、メモリの使用を最小限に 押さえるために Ralf Brown の作成した SPAWNO ルーチンを使用しています。 ---------------- 開発元:Sophos Plc(英国) 所在地:The Pentagon Abingdon, OX14 3YP, England TEL: +44-01235-559933 FAX: +44-01235-559935 日本国内販売元:株式会社シー・エス・イー システムプロダクツ本部 所在地:〒150-0044 東京都渋谷区円山町23-2 TEL: 03-3463-5633 FAX: 03-3496-7477 Email: sweep@cseltd.co.jp Web: http://www.cseltd.co.jp/sweep フランスオフィス:Sophos Plc 所在地:2, Place de la Defense, BP240, 92053 Paris la Defense, France TEL: 01 46 92 24 42 FAX: 01 46 92 24 00 ドイツ支社:Sophos GmbH 所在地:Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany TEL: 06136 91193 FAX: 06136 911940 アメリカ支社:Sophos Inc 所在地:50-S Audubon Road, Wakefield, MA 01880, USA TEL: 781 213 3456 FAX: 781 213 5466 フリーダイアル: 888 SOPHOS 9 オーストラリア支社:Sophos Pty Ltd 所在地: Level 4, 725 George Street, Sydney, NSW 2000, Australia TEL: 02 9212 1600 FAX: 02 9212 1788 販売関係のお問い合わせ:sales@sophos.com テクニカルサポート:support@sophos.com ホームページ:http://www.sophos.com/