Notes de publication pour Sophos Anti-Virus pour Windows 95/98/Me ----------------------------------------------------------------- Janvier 2003 (3.65) www.sophos.com - www.sophos.fr Table des matières ------------------ 1. Nouveautés de cette version 2. Informations importantes pour les clients n'utilisant pas InterCheck 3. Remarques générales 4. Informations supplémentaires 5. Informations issues des versions précédentes 6. Problèmes connus 7. Problèmes de compatibilité 8. Remarques sur InterCheck 1. Nouveautés de cette version ------------------------------ * Un problème a été corrigé relatif à la création des répertoires d'installation centralisée (CID) sur des stations de travail autres qu'en langue anglaise * Les CID Windows 95/98/Me sont désormais créés avec des données pour toutes les langues prises en charge Toutes les versions de Sophos Anti-Virus ont été mises à jour avec des nouvelles informations virales. 2. Informations importantes pour les clients n'utilisant pas InterCheck ----------------------------------------------------------------------- Cette version de Sophos Anti-Virus pour Windows 95/98/Me n'effectue pas correctement les contrôles au démarrage. Ce problème n'affecte pas les clients qui utilisent le scanner de virus sur accès InterCheck. Sophos conseille à ses clients d'utiliser le scanner de virus sur accès InterCheck. Si, actuellement, vous exécutez Sophos Anti-Virus pour Windows 95/98/Me en tant que scanner à la demande uniquement et souhaitez exécuter un contrôle au démarrage, installez la version alternative à partir de http://www.sophos.com/downloads/products. Saisissez votre ID client (ou faites-en la demande), cliquez sur le lien pour "Sophos Anti-Virus pour Windows 95/98/Me", puis téléchargez la version "NSV". Sinon, contactez le support technique Sophos. 3. Remarques générales ---------------------- a) Types d'archives Par défaut, les archives ne sont pas contrôlées. Pour permettre le contrôle des archives, sélectionnez l'option "Fichiers compressés" dans Sophos Anti- Virus. En fonction du nombre d'archives présentes, on peut augmenter le temps de contrôle. La sélection de l'opération de contrôle des archives active le contrôle des archives de type ARJ, CMZ, GZIP, RAR, TAR, ZIP, LHA, LZH, des archives auto-extractibles de ce type, des fichiers Zipmail et des fichiers compressés avec MS Compress. Les archives auto-extractibles sont seulement contrôlées comme telles si la gestion des archives a été sélectionnée pour ce type d'archive. Autrement, elles seront uniquement contrôlées comme des exécutables. Si le contrôle des archives et le contrôle des virus Macintosh sont tous les deux sélectionnés, les fichiers BinHex et MacBinary seront aussi contrôlés. Les fichiers Unix ELF sont contrôlés lorsque leur extension se trouve dans la liste des fichiers exécutables ou si l'option "Tous les fichiers" est sélectionnée. Le contrôle des fichiers Microsoft Cabinet n'est pas activé lorsque la gestion des fichiers archive est activée. Il peut être activé individuellement. b) Liste des extensions Les extensions de fichiers suivantes sont contrôlées par défaut en modes immédiat et programmé. ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, 4. Informations supplémentaires ------------------------------- Les problèmes suivants peuvent nécessiter l'utilisation de l'Editeur de registre (REGEDT32.EXE). La société Microsoft a lancé l'avertissement suivant concernant l'utilisation de l'Editeur de registre : "Une utilisation incorrecte de l'Editeur du Registre peut causer de graves problèmes dans tout le système et entraîner la réinstallation de Windows 95/98/Me pour les corriger. Microsoft ne garantit pas que tous les problèmes résultant de l'utilisation de l'Editeur de Registre pourront être résolus. L'utilisation de cet outil est à votre propre risque." a) Installation La commande "SETUP /UPDATE" est prioritaire sur l'installation des stations de travail, c'est-à-dire que "SETUP /UPDATE" n'est pas interrompue si une station de travail est en train d'établir le besoin d'une mise à niveau ou est en cours de mise à niveau. Plusieurs qualificateurs de lignes de commande ont été ajoutés au programme d'installation : -a installation non interactive -ni installation non interactive -in programme d'installation invisible -inl chargeur invisible b) Sous-système d'envoi de messages Il est désormais possible de forcer le SMTP.SMM à envoyer ses rapports sous la forme de pièces jointes codées en MIME. Pour cela, ajoutez la valeur suivante au registre : Clé : HLM\SOFTWARE\Sophos\Sweep95\SMMs\SMTP.smm Nom valeur : Mime Encode Type : REG_DWORD Données : 0x00000001 c) Interaction améliorée avec les fichiers stockés hors ligne Par défaut, lors des contrôles immédiats et programmés, Sophos Anti-Virus ne retrouve pas les fichiers signalés comme étant stockés hors ligne pour le contrôle. Vous pouvez modifier cette option par défaut en paramétrant la valeur suivante dans le registre : Clé : HLM\Software\Sophos\ADVANCED\ Nom valeur : SCAN_FILES_IN_HSM Type : REG_DWORD Données : 0x00000001 d) Contrôle lors d'une mise à jour Lors d'une mise à jour, Sophos Anti-Virus pour Windows 95/98/Me contrôle la mémoire, les secteurs de démarrage et les fichiers système. Si la copie des fichiers est interrompue, le processus reprend à partir du dernier fichier entièrement copié. Elle ne reprend pas au début. e) Informations sur les virus Si vous avez besoin d'informations sur les virus, vous pouvez consulter le site Web de Sophos où figurent les informations les plus récentes et les plus précises. 5. Informations issues des versions précédentes ----------------------------------------------- Octobre 2002 (3.62) * Le changement de couleur de l'icône du moniteur InterCheck indique son inactivité Pour indiquer qu'InterCheck est désactivé, la flèche du Moniteur InterCheck va désormais passer de son rouge habituel au gris. * Possibilité pour Setup de supprimer les raccourcis inutiles du menu Démarrer Les éléments Sophos qui n'existent plus sur l'ordinateur mais qui apparaissent dans le menu Démarrer seront désormais supprimés. * La DLL de SAVI fonctionne désormais à la fois sous Windows NT/2000/XP et Windows 95/98/Me Il sera désormais possible pour les développeurs de SAV Interface (SAVI) d'écrire des produits qui peuvent être utilisés sous Windows 95/98/Me pour compléter ceux déjà disponibles sous Windows NT/2000/XP. * Nouvelles pages d'information Des nouvelles pages d'information sont disponibles sur ce CD-ROM. Vous pouvez consulter ces pages depuis n'importe quel ordinateur équipé d'un navigateur Internet. Elles contiennent des conseils concernant l'installation et la mise à jour, des informations sur les produits, la documentation ainsi que des coordonnées des services à contacter. Pour consulter ces pages, laissez le CD-ROM se lancer automatiquement ou lancez le fichier "LAUNCHCD.EXE" depuis la racine du CD. Si la version 4.0 ou supérieure d'Internet Explorer est installée sur votre ordinateur, les pages d'information s'affichent dans une application Sophos particulière qui permet d'installer ou de mettre à jour directement à partir de ces pages. Avec d'autres navigateurs, ouvrez le fichier index.htm qui figure sur la racine du CD-ROM. Si vous rencontrez des difficultés de visualisation des ces pages d'information, envoyez un courrier électronique à sophoscd@sophos.com. * INTERCHK.CFG En l'absence d'un fichier INTERCHK.CFG existant à la racine du partage Interchk, la création d'un nouveau CID Windows 95 entraîne la création du fichier INTERCHK.CFG dans le dossier W95inst. 6. Problèmes connus ------------------- Aucun. 7. Problèmes de compatibilité ----------------------------- a) Bay Networks (Performance Technologies) Instant Internet Un conflit entre la version du client WinSock installée par l'application Instant Internet et le module SMTP.SMM de Sophos peuvent provoquer un démarrage ou une interruption incorrectes du service Sophos Anti-Virus. Pour y remédier, ajoutez la valeur suivante dans le registre. Clé : HKEY_LOCAL_MACHINE\Software\Sophos\Sweep95\SMMS\SMTP\ Nom valeur : No Startup Check Type : REG_DWORD Données : 0x1 Cela empêche le module SMTP de vérifier les protocoles de transports réseau appropriés lors du démarrage. Notes sur InterCheck -------------------- Version 4.22 Table des matières ------------------ 1. Nouveautés de cette version 2. Remarques générales 3. Informations issues des versions précédentes 4. Informations supplémentaires 5. Problèmes connus 6. Problèmes de compatibilité 1. Nouveautés de cette version ------------------------------ SWEEP pour DOS est désormais utilisé lors du contrôle initial. 2. Remarques générales ---------------------- a) Activation du contrôle des archives Vous pouvez configurer InterCheck pour qu'il recherche les virus à l'intérieur d'archives, comme les fichiers ZIP ou TAR. Pourtant, par défaut, cette fonctionnalité n'est pas activée et les fichiers infectés situés dans des archives ne sont pas signalés tant qu'ils ne sont pas extraits pour être utilisés. La fonction de contrôle à l'intérieur des fichiers archive est par défaut désactivée car une telle opération sur des archives volumineuses peut prendre beaucoup de temps ; l'utilisateur doit alors attendre que le contrôle se termine pour continuer son travail. Pourtant, dans certaines circonstances, il peut être intéressant d'activer le contrôle des archives. Cette section vous indique comment procéder. Vous pouvez modifier l'action par défaut pour les archives avec les formats suivants : Zip, Arj, Rar, Gzip, Tar et Cmz. Par exemple, pour activer la gestion des fichiers archive Zip, ajoutez ce qui suit dans le fichier INTERCHK.CFG : [InterCheckGlobal] AddProgramExtension=ZIP [SweepVxDGlobal] VirusEngineSetting:Zip=1 Pour les autres formats de fichiers archive, il convient d'ajouter comme ci-dessus une entrée AddProgramExtension distincte pour chaque extension utilisée et une entrée VirusEngineSetting pour le type d'archive. Par exemple, pour activer la gestion des archives Tar et Zip, où les fichiers Zip peuvent avoir l'extension alternative WZP, ajoutez ce qui suit dans le fichier INTERCHK.CFG : [InterCheckGlobal] AddProgramExtension=ZIP AddProgramExtension=WZP AddProgramExtension=TAR [SweepVxDGlobal] VirusEngineSetting:Zip=1 VirusEngineSetting:Tar=1 b) Liste des extensions des programmes par défaut Tout fichier portant l'une des extensions figurant dans la liste ci-dessous sera considéré par InterCheck comme un programme et sera vérifié à chaque accès : ASP, BAT, CHM, CMD, COM, DBX, DLL, DOT, DRV, EML, EXE, HLP, HT?, INI, JS, JSE, LNK, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PIF, PL, PRC, RTF, SH, SHB, SHS, SWF, SYS, VB?, VXD, WBK, XL? 3. Informations issues des versions précédentes ----------------------------------------------- Version 4.20 a) Suppression de la prise en charge du mode Réseau InterCheck ne fonctionne plus qu'avec le VxD de Sweep95 et ignore l'option du fichier de configuration SweepVxDLoad. En revanche, vous pouvez toujours spécifier le répertoire des correspondances pour l'envoi de messages. b) Niveau de vérification de SWEEP lors des mises à niveau changé en SYSTEM Auparavant, un contrôle QUICK était effectué à chaque mise à jour. Maintenant, avec les fréquentes mises à niveau nécessitées par la mise à disposition quotidienne des identités virales (fichiers IDE), le niveau de vérification lors des mises à niveau a été changé en SYSTEM pour permettre un démarrage rapide. c) Retrait d'InterCheck pour DOS/Windows 3.1x Quel que soit le mode, le contrôle sur accès n'est plus pris en charge sous DOS/Windows 3.1x. Le contrôle à la demande des systèmes sous DOS/Windows 3.1x est toujours pris en charge avec SWEEP pour DOS. 4. Informations supplémentaires ------------------------------- a) Options de configuration supplémentaires AddProgramExtension=ext Cette option ajoute UNE extension à la liste ProgamExtensions mais laisse la liste existante inchangée. Remarquez que si cette option précède l'option ProgramExtensions=, seule cette extension est enlevée. Pour n'ajouter "aucune extension" à la liste, utilisez un point tout seul. DriverIoChecking=YES|NO Si cette option est paramétrée sur NO, l'interception de certains types d'opérations d'E/S sur fichiers exécutés par d'autres VxD présents dans le système est supprimée. Utilisez cette option pour éviter les problèmes (tels que les blocages) pouvant se produire lorsque InterCheck intercepte ces appels. Un produit tiers, ZIPMagic (1.0 et 98) de Mijenix, nécessite absolument ce commutateur paramétré sur NO. La valeur par défaut est YES. DriveType=x:,type Cette option permet à l'utilisateur de remplacer l'affectation des types de lecteurs par le système. Ceci est, à l'origine, conçu pour une utilisation de la forme DriveType=A:,FLOPPY qui permet à InterCheck de démarrer sans aucun retard sur des systèmes qui n'ont pas de lecteur de disquette A:. Elle peut aussi être utilisée là où un PC démarre à partir d'un lecteur C: amovible de façon à obliger InterCheck à considérer le lecteur amovible comme s'il s'agissait d'un disque dur fixe. x: peut être n'importe quelle lettre de lecteur, de A: à Z: (ou a: à z:) Le type peut être l'un des suivants : pour des lecteurs de disquettes et autres disques amovibles : FLOPPY, REMOVABLE pour des disques non amovibles : FIXED, HARD DISK, HARDDISK pour des lettres de lecteurs réseau projetés : NETWORK, REMOTE pour des lecteurs de CD-ROM : CDROM, CD pour des disques RAM : RAMDISK lorsque le lecteur n'existe pas : ABSENT, NONE REMARQUE : Cette option affecte uniquement les mesures prises par InterCheck lors du démarrage. 5. Problèmes connus ------------------- a) Exclude= ne fonctionne pas correctement sur InterCheck InterCheck permet uniquement l'utilisation des noms de fichiers courts "8.3" standard pour l'option de configuration "Exclude". Cela signifie qu'il n'est pas possible d'exclure des fichiers avec des noms longs (par exemple, "nomdefichierlong.txt"). 6. Problèmes de compatibilité ----------------------------- a) Windows 95 et le support USB Sur des machines sous Windows 95 (OSR2) où le "supplément USB (Universal Serial Bus)" a été installé, InterCheck peut se bloquer au démarrage en affichant le message "Préparation à SWEEP". Le problème est causé par une version obsolète du supplément USB. Il est conseillé aux clients qui ont ce problème de supprimer le supplément USB en utilisant l'icône "Ajout/Suppression de programmes" du Panneau de configuration. Lorsque le support USB sera nécessaire, la version la plus récente du supplément USB devra alors être installée. b) Borland C++ et client IntraNetWare de Novell Il y a un problème lors de l'utilisation de Borland C++ 4.51 et du client IntraNetWare de Novell version 3.10 avec InterCheck pour Windows 95/98. Lors de la construction de grands projets (+ de 20 fichiers sources), les fichiers restent bloqués et ouverts et ne peuvent pas être supprimés. Ce problème ne se produit pas lors de l'utilisation de la version 3.02 du client IntraNetWare de Novell. c) Gestionnaire de programmes Windows 95 Vous pouvez configurer Windows 95 pour l'utilisation d'un autre shell au lieu de l'Explorateur normal. Windows 95 inclut une version du gestionnaire de programmes de Windows 3.1x qui peut être utilisée comme shell. Sophos déconseille l'utilisation du Gestionnaire de programmes comme shell sur une machine qui exécute InterCheck. d) Scanners Hewlett Packard et logiciels OCR Si vous rencontrez des problèmes comme des blocages système ou des erreurs d'exception fatales lors de l'utilisation d'un logiciel de reconnaissance optique des caractères pour acquérir directement du texte depuis un scanner Hewlett Packard lorsque InterCheck est actif, insérez la ligne suivante dans INTERCHK.CFG : Exclude=HPSCAN Cela empêche InterCheck d'ouvrir un nom de périphérique associé au scanner, ce qui provoque des erreurs fatales s'il est ouvert par autre chose que par l'application. e) Eudora Lorsque Eudora est configuré par une option de ligne de commande pour l'utilisation des fichiers d'un lecteur réseau, InterCheck provoque un net ralentissement. Cela est dû à l'opération de détection des types de fichier par InterCheck qui essaie d'identifier le genre de fichier qui est accédé. Le fichier le plus "fautif" est eudora.ini. Vous pouvez améliorer les performances en ajoutant : Exclude=eudora.ini dans INTERCHK.CFG. f) ZIPMagic de Mijenix Corporation InterCheck 4.XX nécessite l'utilisation de l'option du fichier de configuration DriverIoChecking=NO lorsqu'il est utilisé avec ZIPMagic 1.0 ou ZIPMagic 98. g) AS/400 Client Access Le client InterCheck ne peut pas être utilisé avec AS/400 Client Access car le VxD de Sweep95 est incapable d'ouvrir les fichiers stockés sur AS/400. h) Autres antivirus résidents en mémoire Nous vous déconseillons d'utiliser InterCheck lorsque d'autres antivirus résidents en mémoire sont actifs. Si vous essayez de lancer plusieurs antivirus avec ce mode d'action, vous aurez un très fort ralentissement du système. Dans certains cas, le système pourra même devenir instable. ----------------