Sophos Anti-Virus for Windows NT/2000/XP リリースノート ------------------------------------------------------- 2003年 1月 (3.65) www.sophos.co.jp 目次 ---- 1. このバージョンの変更点 2. 一般情報 3. 追加情報 4. 以前のバージョンからの情報 5. 既存の問題点 6. トラブルシューティング 7. 互換性に関する問題 1. このバージョンの変更点 ------------------------- すべてのプラットフォームで Sophos Anti-Virus は、新しいウイルス情報データで アップデートされています。 2. 一般情報 ----------- a) 圧縮ファイルの検索 デフォルトで圧縮ファイルは検索されません。圧縮ファイルを検索する場合は、そ れを Sophos Anti-Virus で有効にして下さい。存在する圧縮ファイルの数によっ ては、検索時間が増加する場合もあります。 圧縮ファイルの検索を指定すると、ARJ, CMZ, GZIP, RAR, TAR, UUE, ZIP, LHA, LZH 圧縮ファイル、この種の自己解凍型圧縮ファイル、Zipmail ファイル、及び MS Compress で圧縮されたファイルが検索されます。 各種の自己解凍型圧縮ファイルは、その種類の圧縮ファイルの検索が指定されてい る場合にのみ、圧縮ファイルとして検索されます。指定されていない場合は、実行 ファイルとして検索されます。 圧縮ファイルの検索と、Macintosh ウイルスの検索の両方が有効になっている場 合、MacBinary ファイルと BinHex ファイルも検索されます。 Unix ELF ファイルは、実行ファイルのリストにこのファイル拡張子を追加する か、‘すべて’もしくは‘-ALL’を選択した場合に検索されます。 Microsoft キャビネットファイルの検索は、圧縮ファイル検索が有効になっている 場合、無効になっていますが、各ファイルごとに有効にすることができます。 b) 拡張子リスト デフォルトで、以下の拡張子を持つファイルが、イミディーエートモードとスケ ジュールモード検索で検索されます: ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, 3. 追加情報 ----------- 以下の操作は、レジストリエディタ(REGEDT32.EXE)の使用を必要とするかもしれ ません。Microsoft は、レジストリエディタに関して以下の警告をしています: 「レジストリエディタを正しく使用しないと、修正のために Windows NT を再インストールする必要のある、深刻なシステム規模の問題を引き起こ す可能性があります。Microsoft は、レジストリエディタの使用によって 発生した問題の解決は、保証できません。このツールは、ユーザー自身の 責任で使用してください。」(翻訳) a) システム要件 このバージョンの Sophos Anti-Virus for Windows NT/2000/XP の使用には、 Windows NT 4.0 以降が必要です。Windows NT 3.51 では使用できないことにご注 意ください。 b) InterCheck アップデート後の再起動 Sophos Anti-Virus for Windows NT/2000/XP の以前のバージョンからアップデー トした場合、新 InterCheck ドライバをアクティブにするためには、システムの再 起動が必要になります。即座に再起動しなくても、InterCheck は正確に作動しま すが、新 InterCheck の機能がアクティブになるのは、次回システムを再起動した 時となります。 c) セットアップ 'Setup /update' が、クライアントマシンのインストールに優先するようになり ました。つまり、'setup /update' は、クライアントマシンがアップデート中、 あるいはアップデート待機中の過程であっても、実行されるようになりました。 いくつかのコマンドラインオプションが、セットアッププログラムに追加されま した: -a 非対話型インストール -updaccount=ドメイン\ユーザー名\パスワード アップデートアカウント情報 -ni 非対話型セットアップ -in セットアッププログラムの非表示 -inl ローダーの非表示 d) 'Terminal Server' と 'MetaFrame' に対応 このバージョンの Sophos Anti-Virus for Windows NT/2000/XP は、マルチユー ザーエミュレーション機能をサポートする、Windows NT のオペレーティングシス テムに対応しています。この機能に対応する場合、GUI 部分 (Sophos Anti-Virus グラフィカルユーザーインターフェースや InterCheck モニター) は、メインコン ソール上でのみ作動します。サーバーに NT 4 サービスパック 4 以降がインス トールされている場合は、この機能に自動的に対応します。 e) メッセージ機能サブシステム シャットダウン時に、InterCheck クライアントにより表示されるデスクトップ メッセージを抑制する機能が加えられました。これを行うには、レジストリに以 下の値を加えて下さい: Key: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Value Name: Shutdown Message Action Type: REG_DWORD Data: 0x0000000F SMTP SMM を変更し、MIME エンコードの添付ファイルとしてレポートを送信させ ることができるようになりました。これを行うには、レジストリに以下の値を加 えて下さい: Key: HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm Value Name: Mime Encode Type: REG_DWORD Data: 0x00000001 オフラインで保管されているファイルをレポートするようになりました。これら のメッセージを表示しないようにするには、レジストリに以下の値を加えて下さ い: Key: HLM\SOFTWARE\Sophos\ADVANCED Value Name: REPORT_OFF_LINE_FILES Type: REG_DWORD Data: 0x00000000 暗号化ファイルをレポートするようになりました。これらのメッセージを表示し ないようにするには、レジストリに以下の値を加えて下さい: Key: HLM\SOFTWARE\Sophos\ADVANCED Value Name: REPORT_PASSWORD_ENCRYPTED Type: REG_DWORD Data: 0x00000000 f) オフライン保存ファイルとの交信の改善 デフォルトで Sophos Anti-Virus は、イミディエート、スケジュール検索中、オ フライン保存になっているファイルを検索しません。このデフォルト設定は、レジ ストリに、以下の値を加えることによって変更することができます: Key: HLM\Software\Sophos\ADVANCED\ Value Name: SCAN_FILES_IN_HSM Type: REG_DWORD Data: 0x00000001 デフォルトで Sophos Anti-Virus は、イミディエート、スケジュール検索中、 ファイルに最後にアクセスした時間をリセットします。このデフォルト設定は、レ ジストリに、以下の値を加えることによって変更することができます: Key: HLM\Software\Sophos\ADVANCED\ Value Name: RESET_LAST_ACCESSED_TIME Type: REG_DWORD Data: 0x00000000 g) ログファイル処理の改善 ログファイルが非常に大きくなる場合があります。サービス実行中は、SWEEP.LOG を削除できませんが、SWEEP.LOG の場所を変更すれば、元のファイルを削除するこ とができます。 h) SNMP 通知 SNMP トラップ作成のためのメッセージモジュールが追加されました。トラップに は、以下の4種類あります。以下のようにオフジェクト識別子 (object identifier - OID)が指定されています: 1.3.6.1.4.1.2604.2.1.1.1.1 ウイルス警告 1.3.6.1.4.1.2604.2.1.1.1.2 エラーメッセージ 1.3.6.1.4.1.2604.2.1.1.1.3 管理情報 1.3.6.1.4.1.2604.2.1.1.1.4 テストトラップ 各トラップは、SAV のバージョン文字列と警告のタイプを表す情報文字列から構成 されています。 データには、以下のように OID が指定されます: 1.3.6.1.4.1.2604.2.1.1.2.1.1 ウイルス警告テキスト 1.3.6.1.4.1.2604.2.1.1.2.1.2 エラーメッセージテキスト 1.3.6.1.4.1.2604.2.1.1.2.1.3 管理情報テキスト 1.3.6.1.4.1.2604.2.1.1.2.1.4 テストトラップ文字列 1.3.6.1.4.1.2604.2.1.1.2.2 バージョン文字列 ご注意:MIB をリモートでクエリすることはできません。データは、トラップの中 身からのみアクセスできます。 i) ウイルス情報 ウイルス情報をリクエストすると、Sophos の Web サイトにある正確で最新の情 報が表示されるようになりました。 4. 以前のバージョンからの情報 ----------------------------- 2002年12月(3.64) * Novell IntraNetWare Client バージョン 4.8x のある Windows 2000 環境にて発生 したインストールとアップデートの問題は修正されました。 * InterCheck にて、Windows 2000 環境での移動プロファイルのサポートが改善され ました。InterCheck をバージョン 2.19 に変更した場合、コンピュータを再起動す るよう指示がありますが、移動プロファイルの問題による影響を受けていない限り 再起動する必要はありません。 * このバージョンで MailMonitor for Exchange 2000 は正しくインストールされま す。 * SAV Interface における若干の互換性問題が修正されました。 2002年10月(3.62) * InterCheck がインアクティブの場合、InterCheck Monitor のアイコンの色で表示 InterCheck Monitor 矢印は、InterCheck が無効になっている場合、従来の赤か ら、灰色に色が変更します。 * 別のデータストリーム検索 オンデマンド(イミディエートモード)検索とスケジュールモード検索で、 別のデータストリーム検索が実行できるようになりました。この機能は、既に InterCheck オンアクセス検索で提供されています。 * SAVI DLL は、Windows NT/2000/XP と Windows 95/98/Me の両方で実行できるよう になりました。 SAV Interface デベロッパは、既に Windows NT/2000/XP 環境で使用できる製品に 加え、Windows 95/98/Me 環境で使用できる製品も作成できるようになりました。 * SAV Interface サードパーティアプリケーションの実行 サードパーティ SAV Interface アプリケーションがアドミニストレータ以外のアカ ウントで実行できるよう、SAV Interface が変更されました。 * セットアッププログラムは、必要のないショートカットを「スタート」メニューか ら、削除できるようになりました。 コンピュータには存在しないが、「スタート」メニューに表示される Sophos アイ テムは、削除されるようになりました。 * 再起動時のチェックサムファイルの初期化 ウイルス ID のアップデートが頻繁に行われるため、コンピュータが再起動するた びに、InterCheck のチェックサムが自動的に初期化されるようになりました。 * オートアップデートの頻度の設定 オートアップデートとその頻度に関する情報は、インストール時だけでなく、アッ プデート時にもローカルインストールに転送されるようになりました。 * 新しい情報ページ この CD の情報ページは新しくなりました。インターネットブラウザがインストー ルされている場合、どのコンピュータからでもそれを表示することができます。 情報ページには、インストール方法、アップデート方法、製品情報、ドキュメン ト、お問い合わせ先などが含まれています。 Windows (Intel) ユーザーの方へ 情報ページを表示する場合は、CD を自動再生するか、CD のルートより 'LAUNCHCD.EXE' を起動してください。コンピュータに Internet Explorer バー ジョン4.0 以降がインストールされている場合、情報ページは専用の Sophos アプ リケーションによって表示され、その情報ページより、インストール、アップデー トを直接行うことができます。 Windows (Alpha) ユーザーの方へ 自動再生が有効の場合にのみ、LAUNCHCD.EXE を起動した際、Internet Explorer がブラウザとして実行されます。情報ページより、インストール、アップデートを 直接行うことはできません。 その他のブラウザの場合 それ以外のブラウザをご使用の場合は、CD のルートにある 'index.htm' を開いて ください。なお、情報ページより、インストール、アップデートを直接行うことは できません。 CD の情報ページをうまく表示できない場合は、以下まで電子メールでご連絡くださ い:sophoscd@sophos.com 2002年 9月 (3.61) 再起動時にチェックサムファイルが初期化されるようになりました。 英語OS以外のクライアントマシンにおけるオートアップデートが改善されました。 5. 既存の問題点 --------------- a) SAV Interface 開発者が環境設定オプションに最大限の再帰幅を設定できます。 SAV Interface クライアントアプリケーションがアクティブの状態で、再環境設定 を行うことができません。 b) NetWare サーバーと Windows 2000 マシン この問題は、セントラルインストールが NetWare サーバー上に置かれ、 Windows 2000 マシンから setup /update プログラムを実行した場合にのみ、影 響を受けます。 NetWare サーバー上のセントラルインストールに新しい IDE ファイルを置き、 Windows 2000 で setup /update を実行する必要がある場合、代わりに以下のコ マンドを実行して下さい: setup /update /srcpath=\\netwareserver\cidpath \\netwareserver\cidpath は、CID へのフル UNC パス名です。 c) InterCheck サーバーと Windows 2000 Windows 2000 にインストールを行う場合、InterCheck サーバーはデフォルトで 選択されます。InterCheck サーバーが必要ない場合は、インストール時に選択 から外すようにして下さい。 6. トラブルシューティング ------------------------- a) リモートコンピュータからネットワーク上の共有ディレクトリへのアクセスエラー Sophos Anti-Virus for Windows NT/2000/XP インストール後、リモートコン ピュータからネットワーク上の共有ディレクトリへアクセスするのが困難になると いう事体に遭遇するかもしれません。その際には、以下のようなメッセージのう ち、いずれかが表示されると考えられます: 注:ここでの日本語版メッセージは、英語版の翻訳となっているため、実際表示さ れる日本語メッセージとは、異なる可能性があることをご了承ください。 "Not enough server storage is available to process this command."(英原文) 「サーバーにこのコマンドを実行するのに充分な空き容量がありません。」(翻訳) "Not enough memory to complete transaction. Close some applications and retry."(英原文) 「処理を完了するのに充分なメモリがありません。アプリケーションを閉じて、再 試行してください。」(翻訳) 加えて、Windows NT サーバーは、システムログに以下のようなイベントメッセー ジのいずれか一つ、あるいは両方を記録するかもしれません: Event ID : 2011 Source : Srv Description : The Server's configuration parameter‘IRPStackSize’is too small for the server to use a local device. Please increase the value of this parameter.(英原文) サーバーの環境設定パラメータ「IRPStackSize」は、このサーバー がローカルデバイスを使用するには小さすぎます。このパラメータ の数値を増やしてください。(翻訳) Event ID : 0 Source : Srv Description : Description for Event ID 0 could not be found. It contains the insertion string \device\LanManServer.(英原文) Event ID 0 の記述が見つかりません。ここには、挿入ストリング \device\LanManServer が含まれています。(翻訳) これは、デフォルトの NT サーバーの環境設定によって引き起こされる制限です。 この問題を解決するには、以下のレジストリエントリが必要となります。 Key: HLM\CurrentControlSet\Services\LanmanServer\ Parameters\ Volume Name: IrpStackSize Type: REG_DWORD Data: 0x6 REGEDT32 を使って、レジストリでこのエントリを編集、作成することができま す。変更を有効にするためには、システムを再起動する必要があります。その後も 同じ問題に遭遇する場合は、より大きい数値を指定してみてください。このパラ メータの数値の許容範囲は、0x1 から 0xC(1 から 12)です。詳細は、Microsoft 社 Web サイト knowledge base の記事 ID Q198386を参照してください。 b) SWEEP for Windows NT アップデートサービス 正常に作動するためには、オートアップデートサービスは、「LocalSystem」アカ ウントとしてインストールされなければならず、「デスクトップとの対話をサービ スに許可」を選択していなければなりません。 c) Intercheck ログ InterCheck ログが正常に作動するには、SWEEP for Windows NT Network サービス は、InterCheck サーバーシェアを見ることができるアカウントを使用しなければ なりません。なお、インストール時にオートアップデートオプションを選択してい ない場合には、その必要はありません。 InterCheck ログが正常に作動しない場合は、以下のようにして、適切なアカウン トを選択してください: * 「コントロールパネル」から「サービス」を選択する。 * 「SWEEP for Windows NT Network Service」を選択する。 * 「スタートアップ...」ボタンをクリックする。 * 「ログオン」項目内の「アカウント」のフィールドを選択する。 * InterCheck サーバーシェアにアクセスできる適切なアカウントを 「ドメイン名\ユーザー名」形式で入力する。 * 適切なパスワードを入力する。 * 「OK」をクリックして、変更を確認する。 * サービスを停止し、再び開始する。 7. 互換性に関する問題 --------------------- a) Banyan VINES サポート Banyan VINES ネットワークサポートが起動時に開始していない限り、InterCheck はリモートの Banyan VINES ドライブにあるファイルの検索を行わないことに注意 してください。 b) PATHWORKS Version 4 サーバー セントラルインストールディレクトリ用に PATHWORKS 4 を使用する Windows NT クライアントは、継続してオートアップデートを行ってしまう可能性があります。 この問題は、PATHWORKS 4 でのみ発生するもので、それ以降のバージョンの PATHWORKS では発生しません。 c) Bay Networks (Performance Technologies) Instant Internet Instant Internet アプリケーションによってインストールされた WinSock のバー ジョンと Sophos SMTP.SMM モジュールの衝突によって、Sophos Anti-Virus の サービスが正しく開始しない、停止しない場合があります。 この対策として、以下の値をレジストリに加えてください。 Key: HLM\Software\Sophos\SweepNT\SMMS\SMTP\ Value Name: No Startup Check Type: REG_DWORD Data: 0x1 この操作により、スタートアップ時に、SMTP モジュールが該当するネットワーク トランスポートプロトコルをチェックしないようにします。 ----------------