Notes de publication pour Sophos Anti-Virus pour Windows NT/2000/XP ------------------------------------------------------------------- Janvier 2003 (3.65) www.sophos.com - www.sophos.fr Table des matières ------------------ 1. Nouveautés de cette version 2. Remarques générales 3. Informations supplémentaires 4. Informations issues des versions précédentes 5. Problèmes connus 6. Dépannage 7. Problèmes de compatibilité 1. Nouveautés de cette version ------------------------------ Toutes les versions de Sophos Anti-Virus ont été mises à jour avec des nouvelles informations virales. 2. Remarques générales ---------------------- a) Types d'archives Par défaut, les archives ne sont pas contrôlées. Pour permettre le contrôle des archives, sélectionnez cette option dans Sophos Anti-Virus. En fonction du nombre d'archives présentes, le temps de contrôle peut être augmenté. La sélection de l'opération de contrôle des archives active le contrôle des archives de type ARJ, CMZ, GZIP, RAR, TAR, UUE, ZIP, LHA, LZH, des archives auto-extractibles de ce type, des fichiers Zipmail et des fichiers compressés avec MS Compress. Les archives auto-extractibles sont seulement contrôlées comme telles si la gestion des archives a été sélectionnée pour ce type d'archive. Autrement, elles seront uniquement contrôlées comme des exécutables. Si le contrôle des archives et le contrôle des virus Macintosh sont tous les deux sélectionnés, les fichiers BinHex et MacBinary seront aussi contrôlés. Les fichiers Unix ELF sont contrôlés lorsque leur extension se trouve dans la liste des fichiers exécutables ou si l'option "Tous les fichiers" est sélectionnée. Le contrôle des fichiers Microsoft Cabinet n'est pas activé lorsque la gestion des fichiers archive est activée. Il peut être activé individuellement. b) Liste des extensions Les extensions de fichiers suivantes sont contrôlées par défaut en modes immédiat et programmé. ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, 3. Informations supplémentaires ------------------------------- Les problèmes suivants peuvent nécessiter l'utilisation de l'Editeur de registre (REGEDT32.EXE). La société Microsoft a lancé l'avertissement suivant concernant l'utilisation de l'Editeur de registre : "Une utilisation incorrecte de l'Editeur du Registre peut causer de graves problèmes dans tout le système et entraîner la réinstallation de Windows NT pour les corriger. Microsoft ne garantit pas que tous les problèmes résultant de l'utilisation de l'Editeur de Registre pourront être résolus. L'utilisation de cet outil est à votre propre risque." a) Configuration nécessaire Cette version de Sophos Anti-Virus pour Windows NT/2000/XP nécessite la version 4.0 ou ultérieure de Windows NT. Elle ne fonctionnera donc plus sous Windows NT 3.51. b) Redémarrage après une mise à niveau InterCheck Si le pilote InterCheck a été mis à niveau, après mise à niveau à partir d'une version précédente de Sophos Anti-Virus pour Windows NT/2000/XP, le système doit être relancé avant que le pilote InterCheck ne soit activé. Il n'est pas nécessaire de redémarrer immédiatement votre système après la mise à niveau. InterCheck continuera à fonctionner correctement, et les nouvelles fonctionnalités seront activées au redémarrage suivant du système. c) Installation La commande "SETUP /UPDATE" est prioritaire sur l'installation des stations de travail, c'est-à-dire que "SETUP /UPDATE" n'est pas interrompue si une station de travail est en train d'établir le besoin d'une mise à niveau ou est en cours de mise à niveau. Plusieurs qualificateurs de lignes de commande ont été ajoutés au programme d'installation : -a installation non interactive -updaccount=domain\username\password info sur le compte de mise à jour -ni installation non interactive -in programme d'installation invisible -inl chargeur invisible d) Compatibilité avec "Terminal Server" et "MetaFrame" Cette version de Sophos Anti-Virus pour Windows NT/2000/XP s'exécutera sur les versions du système d'exploitation Windows NT qui prend en charge l'émulation multi-utilisateur. Pour fournir cette fonctionnalité, les éléments graphiques (Interface Graphique Utilisateur de Sophos Anti-Virus et InterCheck monitor) doivent être uniquement exécutés sur la console principale. Ce comportement est automatiquement appliqué lorsque le service pack 4 pour NT 4 ou supérieur a été installé sur le serveur. e) Sous-système d'envoi de messages Vous pouvez empêcher l'affichage d'un message sur le bureau émis par le Client InterCheck au moment de sa fermeture. Pour cela, ajoutez la valeur suivante dans le registre : Clé : HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Nom valeur : Shutdown Message Action Type : REG_DWORD Données : 0x0000000F Il est désormais possible de forcer le SMTP.SMM à envoyer ses rapports sous la forme de pièces jointes codées en MIME. Pour cela, ajoutez la valeur suivante au registre : Clé : HLM\SOFTWARE\Sophos\Sweep95\SMMs\SMTP.smm Nom valeur : Mime Encode Type : REG_DWORD Données : 0x00000001 Les fichiers en stockage hors ligne sont signalés. Pour supprimer ces messages, ajoutez la valeur suivante dans le registre : Clé : HLM\SOFTWARE\Sophos\ADVANCED Nom valeur : REPORT_OFF_LINE_FILES Type : REG_DWORD Données : 0x00000000 Les fichiers cryptés sont signalés. Pour supprimer ces messages, ajoutez la valeur suivante dans le registre : Clé : HLM\SOFTWARE\Sophos\ADVANCED Nom valeur : REPORT_PASSWORD_ENCRYPTED Type : REG_DWORD Données : 0x00000000 f) Interaction améliorée avec les fichiers stockés hors ligne Par défaut, lors des contrôles immédiats et programmés, Sophos Anti-Virus ne retrouve pas les fichiers signalés comme étant stockés hors ligne pour le contrôle. Vous pouvez modifier cette option par défaut en paramétrant la valeur suivante dans le registre : Clé : HLM\Software\Sophos\ADVANCED\ Nom valeur : SCAN_FILES_IN_HSM Type : REG_DWORD Données : 0x00000001 Par défaut, lors des contrôles immédiat et programmé, Sophos Anti-Virus réinitialise la dernière heure d'accès à un fichier. Cette option par défaut peut être remplacée en paramétrant la valeur suivante dans le registre : Clé : HLM\Software\Sophos\ADVANCED\ Nom valeur : RESET_LAST_ACCESSED_TIME Type : REG_DWORD Données : 0x00000000 g) Gestion du fichier journal Le fichier journal peut devenir très volumineux. Il n'est pas possible de supprimer SWEEP.LOG lorsque le service fonctionne. Cependant, si l'emplacement du fichier SWEEP.LOG est modifié, l'original peut alors être supprimé. h) Notification SNMP Un module d'envoi de messages existe pour générer des déroutements SNMP. Quatre types de déroutements sont possibles. Ils ont les OID (identificateurs d'objet) suivants : 1.3.6.1.4.1.2604.2.1.1.1.1 Alerte virale 1.3.6.1.4.1.2604.2.1.1.1.2 Message d'erreur 1.3.6.1.4.1.2604.2.1.1.1.3 Message d'information 1.3.6.1.4.1.2604.2.1.1.1.4 Déroutement du test Chaque déroutement porte une chaîne sur la version de SAV et une chaîne d'informations donnant la nature de l'alerte. Des données ont les OID attribués suivants : 1.3.6.1.4.1.2604.2.1.1.2.1.1 Texte de l'alerte virale 1.3.6.1.4.1.2604.2.1.1.2.1.2 Texte du message d'erreur 1.3.6.1.4.1.2604.2.1.1.2.1.3 Texte du message d'information 1.3.6.1.4.1.2604.2.1.1.2.1.4 Chaîne de déroutement du test 1.3.6.1.4.1.2604.2.1.1.2.2 Chaîne de version Note : il est impossible d'interroger le MIB à distance. Les données ne sont disponibles qu'à partir du contenu du déroutement. i) Informations sur les virus Si vous avez besoin d'informations sur les virus, vous pouvez consulter le site Web de Sophos où figurent les informations les plus récentes et les plus précises. 4. Informations issues des versions précédentes ----------------------------------------------- Décembre 2002 (3.63) * Un problème d'installation et de mise à jour sur Windows 2000 avec Novell IntraNetWare Client version 4.8x a été résolu * InterCheck a amélioré la prise en charge des profils itinérants sur Windows 2000. La modification apportée à la version 2.19 d'InterCheck va entraîner une réinitialisation de l'ordinateur, mais cette réinitialisation est nécessaire seulement si vous êtes affecté par le problème des profils itinérants * Avec cette version, MailMonitor pour Exchange 2000 s'installera correctement * SAV Interface a fait l'objet de corrections mineures pour la compatibilité Octobre 2002 (3.62) * Le changement de couleur de l'icône du moniteur InterCheck indique son inactivité Pour indiquer qu'InterCheck est désactivé, la flèche du Moniteur InterCheck va désormais passer de son rouge habituel au gris. * Contrôle alternatif du flot de données Un contrôle alternatif du flot de données est désormais présent pour le contrôle à la demande, immédiat et sur accès. Il est déjà fourni par le contrôle sur accès InterCheck. * La DLL de SAVI fonctionne désormais à la fois sous Windows NT/2000/XP et Windows 95/98/Me Il sera désormais possible pour les développeurs SAVI d'écrire des produits qui peuvent être utilisés sous Windows 95/98/Me pour compléter ceux déjà disponibles sous Windows NT/2000/XP. * Exécution des applications tierces SAVI SAVI a été modifié dans le but de permettre aux applications tierces SAVI d'être exécutées non pas en tant qu'administrateurs. * Possibilité pour Setup de supprimer les raccourcis inutiles du menu Démarrer Les éléments Sophos qui n'existent plus sur l'ordinateur mais qui apparaissent dans le menu Démarrer seront désormais supprimés. * Purge des sommes de contrôle au redémarrage Dû à la fréquence des mises à jour de virus, les sommes de contrôle d'InterCheck sont désormais purgées automatiquement à chaque redémarrage de l'ordinateur. * Paramètres de fréquence de mise à jour automatique Les informations sur la mise à jour automatique et sa fréquence sont désormais transférées vers les installations locales lors de la mise à jour de même que lors de l'installation. * Nouvelles pages d'informations Des nouvelles pages d'informations sont disponibles sur ce CD-ROM. Vous pouvez consulter ces pages depuis n'importe quel ordinateur équipé d'un navigateur Internet. Elles contiennent des conseils concernant l'installation et la mise à jour, des informations sur les produits, la documentation ainsi que des coordonnées des services à contacter. Utilisateurs Windows (Intel) Pour consulter ces pages, laissez le CD-ROM se lancer automatiquement ou lancez le fichier "LAUNCHCD.EXE" depuis la racine du CD. Si la version 4.0 ou supérieure d'Internet Explorer est installée sur votre ordinateur, les pages d'informations s'affichent dans une application Sophos spéciale qui permet d'installer ou de mettre à jour directement à partir de ces pages. Utilisateurs Windows (Alpha) LAUNCHCD.EXE exécute Internet Explorer comme navigateur seulement si le lancement automatique est activé. Vous ne pourrez pas installer ou mettre à jour directement depuis ces pages d'informations. Autres navigateurs Avec d'autres navigateurs, ouvrez le fichier index.htm qui figure sur la racine du CD-ROM. Vous ne pourrez pas installer ou mettre à jour directement depuis ces pages d'informations. Si vous rencontrez des difficultés de visualisation des ces pages d'informations, envoyez un courrier électronique à sophoscd@sophos.com. Septembre 2002 (3.61) Le fichier des sommes de contrôle est désormais purgé au redémarrage. La mise à jour automatique a été améliorée pour les stations de travail autres qu'en langue anglaise. 5. Problèmes connus ------------------- a) SAV Interface (SAVI) Les développeurs peuvent maintenant configurer l'option de profondeur sur récursivité maximale. Le reconfiguration des applications clientes SAV Interface échoue lorsqu'elles sont actives. b) Serveur NetWare et station de travail Windows 2000 Ce problème affecte uniquement l'exécution du programme d'installation/mise à jour sur les ordinateurs Windows 2000 lorsque le Répertoire d'Installation Centralisée est situé sur un serveur NetWare. Lorsqu'il est nécessaire de placer un nouveau fichier IDE dans le Répertoire d'Installation Centralisée (CID) situé sur un serveur NetWare et d'exécuter la commande "setup /update" sur une station de travail Windows 2000, la ligne de commande suivante doit être utilisée au lieu de la commande référencée : setup /update /srcpath=\\serveurnetware\chemincid où \\serveurnetware\chemincid est le chemin UNC complet au CID. c) Serveur InterCheck et Windows 2000 Le Serveur InterCheck est sélectionné par défaut dans les installations sous Windows 2000. S'il n'est pas indispensable, vous devez le désélectionner lors de l'installation. 6. Dépannage ------------ a) Erreurs d'accès aux partages réseau à partir d'ordinateurs distants Après l'installation de Sophos Anti-Virus pour Windows NT/2000/XP, il se peut que vous ayez des difficultés pour accéder aux partages réseau à partir d'ordinateurs distants. Il se peut que vous receviez aussi l'un des messages d'erreurs suivants : "Stockage serveur disponible insuffisant pour traiter cette commande." "Mémoire insuffisante pour terminer la transaction. Fermez certaines applications et réessayez." De plus, le serveur Windows NT peut enregistrer l'un des deux ou les deux messages d'événement suivants dans le journal système : Event ID : 2011 Source : Srv Description : Le paramètre de configuration du serveur "IRPStackSize" est trop faible pour que le serveur utilise un périphérique locale. Veuillez augmenter la valeur de ce paramètre. Event ID : 0 Source : Srv Description : La description de l'Evénement ID 0 est introuvable. Elle contient la chaîne d'insertion \device\LanManServer. Il s'agit d'une restriction imposée par la configuration par défaut du serveur Windows NT. L'entrée suivante dans le registre est nécessaire pour résoudre le problème. Clé : HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\ Parameters\ Nom valeur : IrpStackSize Type : REG_DWORD Données : 0x6 Pour modifier ou créer cette entrée dans le registre, vous pouvez utiliser REGDT32. Pour que les changements prennent effet, il vous faudra redémarrer votre système. Si vous rencontrez toujours des problèmes, vous pouvez sélectionner une valeur plus grande. La gamme valide pour ce paramètre va de 0x1 à 0xC (1 à 12). Pour plus d'informations, veuillez consulter l'article ID Q198386 de la base de connaissances de Microsoft . b) Service de mise à jour de SWEEP pour Windows NT Pour fonctionner correctement, le service de mise à jour automatique doit être installé en tant que compte "LocalSystem" et avec l'option "Permettre au service d'interagir avec le Bureau" sélectionnée. c) Journal d'événements InterCheck Pour que l'inscription au journal d'événements InterCheck fonctionne correctement, le service SWEEP pour le Serveur Windows NT doit utiliser un compte capable de voir le partage du Serveur InterCheck. Ceci peut ne pas être le cas si l'option de mise à jour automatique n'a pas été sélectionnée lors de l'installation. Si l'inscription au journal d'événements InterCheck ne fonctionne pas correctement, le compte qui convient peut être sélectionné comme suit : * Choisissez Panneau de configuration|Services. * Sélectionnez le service SWEEP for Windows NT Network. * Cliquez sur le bouton "Démarrage". * Sous "Connecter en tant que :", sélectionnez le champ "Ce compte". * Entrez un compte de la forme DOMAIN\User avec l'accès au partage du Serveur InterCheck adéquat. * Renseignez le champ mot de passe comme approprié. * Cliquez sur "OK" pour confirmer le changement. * Arrêtez puis redémarrez le service. 7. Problèmes de compatibilité ----------------------------- a) Support des Banyan VINES Veuillez noter qu'InterCheck ne contrôle pas les fichiers présents sur les lecteurs distants Banyan VINES à moins que le support réseau Banyan VINES ait été activé au démarrage. b) Serveur PATHWORKS version 4 Les clients Windows NT utilisant un serveur PATHWORKS 4 pour le répertoire d'installation centralisée peuvent effectuer une mise à jour automatique régulière. Ce problème se produit uniquement sur PATHWORKS 4 et non pas sur les versions ultérieures de PATHWORKS. c) Instant Internet de Bay Networks (Performance Technologies) Un conflit entre la version du client WinSock installée par l'application Instant Internet et le module SMTP.SMM de Sophos peuvent provoquer un démarrage ou une interruption incorrectes du service Sophos Anti-Virus. Pour y remédier, ajoutez la valeur suivante dans le registre. Clé : HKEY_LOCAL_MACHINE\Software\Sophos\SweepNT\SMMS\SMTP\ Nom valeur : No Startup Check Type : REG_DWORD Données : 0x1 Cela empêche le module SMTP de vérifier les protocoles de transports réseau appropriés lors du démarrage. ----------------