Notas de la edición de Sophos Anti-Virus para Windows NT/2000/XP ---------------------------------------------------------------- Enero 2003 (3.65) www.sophos.com - www.esp.sophos.com Contenido --------- 1. Novedades en esta versión 2. Notas generales 3. Información adicional 4. Información de versiones anteriores 5. Problemas conocidos 6. Solución de problemas 7. Asuntos de compatibilidad 1. Novedades en esta versión ---------------------------- Todas las versiones de Sophos Anti-Virus se han actualizado con información sobre nuevos virus. 2. Notas generales ------------------ a) Archivos comprimidos Archivos comprimidos no se escanean de forma predeterminada. Para escanear archivos comprimidos debe activar la opción correspondiente dentro de Sophos Anti-Virus. Dependiendo del número de este tipo de archivos presente en el sistema, el tiempo de escaneado puede verse afectado. Al activar la opción de escaneado de archivos comprimidos se escanearán los archivos ARJ, CMZ, GZIP, RAR, TAR, UUE, ZIP, LHA, LZH, autodescomprimibles de cada uno de ellos y archivos comprimidos con MS Compress. Los archivos autodescomprimibles sólo se escanearán como comprimidos si ha sido activada la opción de escaneado de archivos comprimidos de ese tipo. De lo contrario se escanearán como ejecutables. Si tiene activados el escaneado de archivos comprimidos y de archivos de Macintosh, los archivos BinHex y MacBinary también se escanearán. Los archivos Unix ELF se escanearán si incluye su extensión en la lista de archivos ejecutables o cuando selecciona 'Todos los archivos'. El escaneado de archivos Microsoft Cabinet no se activa con la opción de archivos comprimidos. Debe activarse de forma independiente. b) Lista de extensiones Archivos con las siguientes extensiones serán escaneados por defecto en escaneados inmediatos y programados. ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, 3. Información adicional ------------------------ Los problemas siguientes pueden requerir el uso del Editor de registros (REGEDT32.EXE). Microsoft hace el aviso siguiente: "El uso incorrecto del Editor del registro de configuraciones puede causar serios problemas en todo el sistema, que pueden requerir instalar de nuevo Windows para poder solucionarlos. Microsoft no puede asegurar que se puedan solucionar. Use esta herramienta bajo su responsabilidad." a) Requerimientos del sistema Esta versión de Sophos Anti-Virus para Windows NT/2000/XP requiere Windows NT 4.0 o posterior. No funcionará en Windows NT 3.51. b) Reiniciar tras la actualización de InterCheck Si se ha actualizado el controlador de InterCheck, después de actualizar la versión de Sophos Anti-Virus para Windows NT/2000/XP, tendrá que reiniciar el sistema para que se active el nuevo controlador de InterCheck. No es necesario reiniciar el sistema de forma inmediata. InterCheck seguirá en funcionamiento y el nuevo controlador se activará en el próximo inicio del sistema. c) Instalación Ahora el comando 'Setup /update' tiene prioridad sobre las instalaciones en las estaciones (por ejemplo, 'Setup /update' no fallará porque una estación esté comprobando la versión del servidor o se esté actualizando en ese momento). Se han añadido diversos modificadores de línea de comandos al programa de instalación: -a instalación automática -updaccount=dominio\usuario\contraseña datos cuenta de actualización -ni instalación no interactiva -in instalación invisible -inl cargador invisible d) Compatible con 'Terminal Server' y 'MetaFrame' Esta versión de Sophos Anti-Virus para Windows NT/2000/XP se ejecutará en versiones de Windows NT que soporten la emulación de varios usuarios. Para proporcionar esta función, los elementos gráficos (la interfaz gráfica de usuario de Sophos Anti-Virus y el monitor InterCheck) deberían ejecutarse sólo en la consola principal. Esto sucede de forma automática cuando se ha instalado en el servidor el Service Pack 4 o posterior para NT 4. e) Subsistema de mensajería Es posible ocultar el mensaje que el Cliente InterCheck envía al cerrarse. Deberá añadir la siguiente clave en el registro de Windows: Clave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Tipo: Valor DWORD Nombre de valor: Shutdown Message Action Datos: 0x0000000F Es posible hacer que SMTP SMM envíe sus informes como adjuntos con codificación MIME. Deberá añadir la siguiente clave en el registro de Windows: Clave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm Tipo: Valor DWORD Nombre de valor: Mime Encode Datos: 0x00000001 Se notificarán los archivos guardados en el almacenaje fuera de línea. Para suprimir estos mensajes incluya en el registro el valor siguiente: Clave: HLM\SOFTWARE\Sophos\ADVANCED Tipo: Valor DWORD Nombre de valor: REPORT_OFF_LINE_FILES Datos: 0x00000000 Se notificarán los archivos codificados. Para suprimir estos mensajes incluya en el registro el valor siguiente: Clave: HLM\SOFTWARE\Sophos\ADVANCED Tipo: Valor DWORD Nombre de valor: REPORT_PASSWORD_ENCRYPTED Datos: 0x00000000 f) Mejoras en la interacción con archivos guardados en el almacenaje sin conexión De manera predeterminada, durante los escaneados programados e inmediatos, Sophos Anti-Virus no recuperará archivos marcados como guardados en el almacenaje fuera de línea para ser escaneados. Esto puede alterarse añadiendo la siguiente clave en el registro de Windows: Clave: HLM\Software\Sophos\ADVANCED\ Tipo: Valor DWORD Nombre de valor: SCAN_FILES_IN_HSM Datos: 0x00000001 Por defecto, durante los escaneados inmediato y programado, Sophos Anti-Virus reiniciará el contador de la hora de acceso al último archivo. Esto se puede cambiar añadiendo la siguiente clave en el registro de Windows: Clave: HLM\Software\Sophos\ADVANCED\ Tipo: Valor DWORD Nombre de valor: RESET_LAST_ACCESSED_TIME Datos: 0x00000000 g) Mejoras en el tratamiento del archivo de registro Las mejoras en el tratamiento del archivo SWEEP.LOG permite que Sophos Anti-Virus para Windows NT/2000 funcione considerablemente más rápido si el archivo de registro es grande. No es posible eliminar el archivo SWEEP.LOG mientras se esté ejecutando el servicio. De cualquier forma, los usuarios pueden cambiar la ubicación del archivo SWEEP.LOG y después eliminar el original. h) Notificación SNMP Se ha introducido un nuevo sistema de mensajería utilizando SNMP. Se pueden enviar cuatro señales diferentes que están identificadas de la siguiente manera: 1.3.6.1.4.1.2604.2.1.1.1.1 Alarma de virus 1.3.6.1.4.1.2604.2.1.1.1.2 Mensaje de error 1.3.6.1.4.1.2604.2.1.1.1.3 Información 1.3.6.1.4.1.2604.2.1.1.1.4 Señal de prueba Cada señal incluye la versión de Sophos Anti-Virus e información con la razón del mensaje. La información se identifica de la siguiente manera: 1.3.6.1.4.1.2604.2.1.1.2.1.1 Texto de la alarma de virus 1.3.6.1.4.1.2604.2.1.1.2.1.2 Texto del mensaje de error 1.3.6.1.4.1.2604.2.1.1.2.1.3 Texto con información 1.3.6.1.4.1.2604.2.1.1.2.1.4 Cadena de la señal de prueba 1.3.6.1.4.1.2604.2.1.1.2.2 Versión Nota: no es posible obtener información desde el MIB de forma remota. Los datos sólo se encuentran en la señal enviada. i) Información sobre virus La biblioteca de virus se ofrece desde la Web de Sophos, donde podrá encontrar la información más actualizada. 4. Información de versiones anteriores -------------------------------------- Diciembre 2002 (3.64) * Corregido el problema de instalación y actualización en Windows 2000 con Novell IntraNetWare Client versión 4.8x * InterCheck ha mejorado el soporte para el uso de perfiles de usuario dinámicos en Windows 2000. El cambio a la versión 2.19 de InterCheck requerirá el reinicio del sistema, aunque sólo será necesario si utiliza perfil de usuario dinámico * MailMonitor para Exchange 2000 se instalará correctamente con esta versión * En SAV Interface se han corregido pequeños problemas de compatibilidad Octubre 2002 (3.62) * El icono del monitor InterCheck cambia de color para indicar inactividad El icono de InterCheck Monitor, normalmente de color rojo, tomará color gris cuando InterCheck no se encuentre activo. * Escaneado de flujos alternativos de datos (alternative data stream) Los escaneados en demanda y programados ahora comprueban flujos alternativos de datos, ya incluido en el escaneado en acceso de InterCheck. * SAVI DLL ahora disponible para Windows NT/2000/XP y Windows 95/98/Me Desarrolladores que utilizan SAVI ahora podrán crear productos para el sistema Windows 95/98/Me además de Windows NT/2000/XP. * Ejecutar aplicaciones de terceros con SAVI SAVI ha sido modificado para que aplicaciones de terceros con SAVI puedan ejecutarse con derechos de no administrador. * El programa de instalación puede eliminar accesos directos innecesarios Los accesos directos a elementos de Sophos que sean eliminados serán borrados del menú inicio. * Purgado del archivo de sumas de verificación al reinicio Debido a la frecuencia de actualización con nuevas identidades de virus, el archivo de sumas de verificación de InterCheck se pondrá a cero cada vez que se reinicie el equipo. * Configuración de la frecuencia de autoactualización La información sobre autoactualización y su frecuencia se transfiere a la instalación local en la actualización así como en la instalación. * Nuevas páginas de información Este CD-ROM incorpora nuevas páginas de información que pueden verse a través de un navegador de Internet. Se incluyen consejos de instalación y actualización, información sobre los productos, documentación y forma de contacto. Usuarios con Windows (Intel) El CD-ROM debería iniciarse de forma automática o, si no tiene activada la opción de reproducción automática, ejecute 'LAUNCHCD.EXE' en el directorio raíz. Si dispone de Internet Explorer 4.0 o posterior en su equipo, la información se mostrará en una aplicación de Sophos que le permitirá instalar y actualizar el producto directamente. Usuarios con Windows (Alpha) LAUNCHCD.EXE iniciará Internet Explorer sólo si tiene activada la opción de reproducción automática. No podrá instalar o actualizar el producto de forma directa. Con otros navegadores Abra 'index.htm' en el directorio raíz del CD-ROM. No podrá instalar o actualizar el producto de forma directa. Si tiene algún problema con la visualización o uso de estas páginas, escríbanos a sophoscd@sophos.com Septiembre 2002 (3.61) Purgado del archivo de sumas de verificación al reinicio Autoactualización mejorada en equipos en idiomas diferentes del inglés. 5. Problemas conocidos ---------------------- a) SAV Interface (SAVI) Los desarrolladores pueden configurar la recursividad máxima. Falla el cambio de configuración del cliente de SAV Interface si está activo. b) Servidor NetWare y estación con Windows 2000 Este problema sólo afecta a la ejecución del programa de instalación/actualización en sistemas con Windows 2000 si el directorio de la instalación central se encuentra en un servidor NetWare. Si tiene que copiar archivos de identidad de virus (IDE) en el directorio de la instalación central que se encuentra en un servidor NetWare, así como ejecutar la instalación/actualización en una estación con Windows 2000, debería utilizar la siguiente línea de comandos en vez de la habitual: setup /update /srcpath=\\servidorNetware\ruta donde \\servidorNetware\ruta es la ruta de acceso, en formato UNC, al directorio de la instalación central. c) Servidor InterCheck y Windows 2000 El servidor InterCheck se encuentra seleccionado por defecto en la instalación en Windows 2000. Deberá desactivar esta opción durante la instalación si no lo va a utilizar. 6. Solución de problemas ------------------------ a) Errores al acceder a recursos compartido de la red Después de instalar Sophos Anti-Virus para Windows NT/2000/XP puede tener dificultades al acceder a recursos compartidos de la red. Puede recibir alguno de los siguientes mensajes de error: "No hay suficiente espacio en el servidor para ejecutar este comando". "No hay suficiente memoria para completar la operación. Cierre algunas aplicaciones y vuelva a intentarlo". Adicionalmente, el servidor Windows NT puede incluir uno o ambos de los mensajes siguientes en el registro del sistema: Identificador : 2011 Fuente : Srv Descripción : El parámetro de configuración del servidor "IRPStackSize" es demasiado pequeño para que el servidor utilice el dispositivo local. Aumente el valor de este parámetro. Identificador : 0 Fuente : Srv Descripción : La descripción del Identificador 0 no pudo ser encontrada. Contiene la cadena \device\LanManServer. Se trata de una restricción impuesta por la configuración predeterminada de Windows NT Server. Para solucionar el problema deberá añadir la siguiente clave en el registro de Windows: Clave: HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\ Parameters\ Tipo: Valor DWORD Nombre valor: IrpStackSize Datos: 0x00000006 Puede utilizar REGEDIT para modificar o crear esta entrada en el registro. Necesitará reiniciar el sistema para que los cambios tengan efecto. Si todavía tiene problemas puede seleccionar un valor más alto. El rango válido para este parámetro es de 0x00000001 a 0x000000012. Podrá encontrar más información en los siguientes artículos de la base de datos Knowledge Base del sitio Web de Microsoft: Q198386, Q177078 y Q106167. b) Servicio SWEEP for Windows NT Update Para que el servicio de autoactualización funcione correctamente, debe seleccionar la opción de inicio de sesión como "Cuenta del sistema" y activar la opción "Permitir a Servicio interactuar con el Escritorio". c) Mensaje de InterCheck Para que el mensaje de InterCheck pueda funcionar correctamente, el servicio SWEEP for Windows NT Network debe utilizar una cuenta con acceso al recurso compartido del servidor InterCheck. No tendrá problemas si no activó la opción de autoactualización durante la instalación. Si el mensaje de InterCheck no funciona correctamente, puede seleccionarse una cuenta apropiada de la manera siguiente: * Abra el Panel de control y haga doble clic sobre el icono Servicios. * Seleccione el servicio SWEEP for Windows NT Network. * Haga clic sobre el botón "Inicio". * En el apartado "Iniciar sesión como", seleccione la opción "Esta cuenta". * Especifique una cuenta del tipo DOMINIO\Usuario con acceso al recurso compartido del servidor InterCheck. * Complete los cuadros de texto Contraseña y Repetir contraseña. * Haga clic sobre el botón "Aceptar" para confirmar los cambios. * Detenga y después inicie de nuevo el servicio. 7. Asuntos de compatibilidad ---------------------------- a) Soporte de Banyan VINES Nótese que InterCheck no comprobará archivos en unidades Banyan VINES remotas a menos que el soporte de red Banyan VINES se haya iniciado al comienzo de la sesión. b) Servidor PATHWORKS Versión 4 Los clientes con Windows NT que usen un servidor PATHWORKS 4 para la instalación central, puede que se actualicen continuamente. Este problema sólo ocurre con PATHWORKS 4 y no con las versiones de PATHWORKS más recientes. c) Bay Networks (Performance Technologies) Instant Internet Un conflicto entre la versión del cliente WinSock instalada por la aplicación Instant Internet y el módulo de Sophos SMTP.SMM puede ocasionar que el servicio Sophos Anti-Virus no se inicie o detenga correctamente. Para solucionarlo, añada el valor siguiente en el registro de Windows: Clave: HLM\Software\Sophos\SweepNT\SMMS\SMTP\ Tipo: Valor DWORD Nombre valor: No Startup Check Datos: 0x00000001 Esto evitará que el módulo SMPT compruebe los protocolos de transporte de red en el inicio. ----------------