home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1998 November / pcwk_11_98a.iso / AV / Sophos9 / sav / 95 / READICD.TXT < prev    next >
Encoding:
Text File  |  1998-08-25  |  12.2 KB  |  341 lines
  1.  
  2.                   Sophos InterCheck Hinweise
  3.                   --------------------------
  4.  
  5.                 Version 4.02, 20. August 1998
  6.  
  7.  
  8. Inhaltsverzeichnis
  9. ------------------
  10.  
  11.  
  12. 1.  Installation und Upgrade
  13. 2.  Neuerungen seit der Version 3.12
  14. 3.  Bekannte Probleme
  15. 4.  KompatibilitΣt
  16. 5.  Zur Beachtung
  17.  
  18.  
  19. 1. Installation und Upgrade
  20. ---------------------------
  21.  
  22.  
  23. Die Version 4.02 von InterCheck erfordert:
  24.  
  25.     Sweep Version 3.12 oder h÷her.
  26.  
  27. Bitte nehmen Sie das passende Handbuch fⁿr SWEEP zur Hand, um
  28. InterCheck zu installieren.
  29.  
  30.  
  31. 2. Neuerungen seit der Version 3.12
  32. -----------------------------------
  33.  
  34.  
  35. i. 'On-the-fly' Desinfektion
  36. ----------------------------
  37.  
  38.  
  39. Diese Version von InterCheck unterstⁿtzt die 'on-the-fly'
  40. Desinfizierung fⁿr Stand-alone Windows und Windows 95 InterCheck
  41. Clients. Diese Option ist in der Voreinstellung deaktiviert. Sie
  42. kann, wie in den nachfolgenden Dateikonfigurations-Optionen
  43. der SWEEP VXD SEKTIONEN beschrieben, eingestellt werden (siehe
  44. unten):
  45.  
  46. DisinfectDocuments=YES|NO
  47.  
  48. Wenn diese Option aktiviert ist, wird das Sweep VxD versuchen,
  49. Word/Excel Viren zu desinfizieren.
  50.  
  51. DisinfectDisks=YES|NO
  52.  
  53. Wenn diese Option aktiviert ist, wird das Sweep VxD versuchen,
  54. Bootsektorviren zu desinfizieren.
  55.  
  56. Wenn etwa beide Formen der Desinfizierung fⁿr alle Anwender, die
  57. Windows 95 benutzen, aktiviert werden sollen, wird INTERCHK.CFG
  58. wie folgt eingerichtet:
  59.  
  60.     [SweepVxDW95Global]
  61.     DisinfectDocuments=YES
  62.     DisinfectDisks=YES
  63.  
  64. Diese Konfigurationsoptionen gelten nur fⁿr die Sweep VxD
  65. Konfigurationssektionen der InterCheck Konfigurationsdatei. Die
  66. Sweep VxD Dateisektionen werden spΣter beschrieben.
  67.  
  68. Alle Dokumente, die als infiziert gemeldet worden sind, sollten
  69. geprⁿft werden, um sicherzustellen, da▀ der Virus den Inhalt
  70. nicht verΣndert hat.
  71.  
  72. Desinfizieren von Bootsektorviren auf Computern der NEC PC-9800
  73. Computerserie wird nicht unterstⁿtzt.
  74.  
  75. ii. Neue OberflΣche fⁿr Windows 95/98 InterCheck Clients
  76. --------------------------------------------------------
  77.  
  78. Windows 95/98 InterCheck Clients haben eine neue BenutzeroberflΣche.
  79. Diese ist vollstΣndig beschrieben in der HandbuchergΣnzung "Neue
  80. GUI fⁿr Windows 95/98 InterCheck", welche im PDF Format vorliegt.
  81.  
  82. iii. Novell IntraNetWare/Client32 Support
  83. ----------------------------------------- 
  84.  
  85. InterCheck ist nunmehr vollstΣndig kompatibel mit dem Novell
  86. IntraNetWare Client und den Novell NetWare Client32
  87. Netzwerktreibern fⁿr DOS, Windows und Windows95.
  88.  
  89. iv. Support fⁿr die Reihe der NEC PC-9800 Computerserie
  90. -------------------------------------------------------
  91.  
  92. InterCheck fⁿr Windows 95/98 Client wurde angepa▀t, um mit den
  93. Computern der Reihe NEC PC-9800 korrekt zusammenzuarbeiten.
  94. Allerdings stehen nicht alle Standardoptionen von InterCheck
  95. zur Verfⁿgung; die Abfrage der Autorisierungsnachrichten werden
  96. nicht in den Vollbild DOS Boxen dargestellt und InterCheck
  97. verhindert nicht den Neustart, wenn eine infizierte Diskette im
  98. Diskettenlaufwerk vergessen wurde.
  99.  
  100. Desinfizieren von Bootsektorviren auf Computern der NEC PC-9800
  101. Computerserie wird nicht unterstⁿtzt.
  102.  
  103. v. Automatische Installation
  104. ----------------------------
  105.  
  106. Das iclogin Programm kann nun auch aus einem Login-Skript genutzt
  107. werden, um den Stand-Alone InterCheck Client automatisch auf
  108. einer Windows 95 Maschine zu installieren. Diese Option wird
  109. aktiviert durch die '-9' Kommandozeilenoption. Fⁿr eine
  110. Beschreibung wie diese Eigenschaft genutzt werden kann, ziehen
  111. Sie bitte die Beschreibung der iclogin '-a' Option des passenden
  112. SWEEP Handbuches zu Rate. Die '-a' Option installiert die
  113. Stand-Alone Windows 3.x InterCheck Client Variante automatisch auf
  114. der Maschine.
  115.  
  116. vi. Den netzwerkbasierten InterCheck Client fⁿr Windows 95 entfernen
  117. --------------------------------------------------------------------
  118.  
  119. Wenn der Client zum ersten Mal aktiviert wird, installiert der
  120. im Netzwerk tΣtige InterCheck Client eine zusΣtzliche VxD
  121. (icstatic.vxd) auf der betreffenden Workstation. Eine einfache
  122. Deinstallation der zentralen InterCheck Installation vom Server
  123. wird die lokale Einrichtung nicht l÷schen. Zu diesem Zweck mu▀
  124. das folgende Kommando benutzt werden, um die VxD von der
  125. Workstation zu entfernen:
  126.  
  127.     ICLOAD95 -remove
  128.  
  129. Hinweis: Die VxD mu▀ sehr frⁿh in der Bootsequenz geladen werden,
  130. um sicherzustellen, da▀ der InterCheck Client alle DateivorgΣnge
  131. korrekt ⁿberwachen kann. Aus diesem Grunde kann er nicht ⁿber das
  132. Netzwerk geladen werden.
  133.  
  134. vii. Sweep VxD zu konfigurierende Dateisektionen
  135. ------------------------------------------------
  136.  
  137. Die folgenden Sektionsⁿberschriften k÷nnen in der InterCheck
  138. Konfigurationsdatei verwandt werden, um Informationen an die SWEEP
  139. VxD weiterzuleiten.
  140.  
  141.     [SweepVxDGlobal]
  142.     [SweepVxDDOSGlobal]
  143.     [SweepVxDW95Global]
  144.  
  145.     [SweepVxDWorkStation]
  146.     [SweepVxDDOSWorkStation]
  147.     [SweepVxDW95WorkStation]
  148.  
  149. Die Unterschiede zwischen globalen und maschinenabhΣngigen
  150. Sektionen, sowie generellen, DOS und Windows 95 spezifischen
  151. Bereichen, sind dieselben wie fⁿr die InterCheck Konfigurations-
  152. ⁿberschriften.
  153.  
  154. viii. Neue Konfigurationsoptionen
  155. ---------------------------------
  156.  
  157. Die folgenden neuen InterCheck Konfigurationsoptionen wurden
  158. aufgenommen:
  159.  
  160. AllowRestartLater=YES|NO                        (nur Windows 95)
  161.  
  162. Wenn der InterCheck Windows 95 Client zum ersten Mal auf einer
  163. Maschine installiert wird, mu▀ das GerΣt neu gestartet werden, bevor
  164. InterCheck Virenschutz leisten kann. StandardmΣ▀ig wird der
  165. Computer nach einer kurzen Verz÷gerung automatisch neu gestartet.
  166. Wenn jedoch AllowRestartLater auf YES gestellt ist, erlaubt InterCheck
  167. dem Anwender, den Computer zu jeder beliebigen Zeit neu zu starten.
  168.  
  169. AltCommsDir=<Kommunikationsverzeichnis>
  170.  
  171. CheckFloppyOnShutdown=YES|NO                    (nur Windows 95)
  172.  
  173. Diese Option wird jetzt vom Windows 95 InterCheck Client unterstⁿtzt.
  174. Bitte greifen Sie fⁿr weitere Informationen auf das entsprechende
  175. Handbuch zurⁿck.
  176.  
  177. CheckFloppyOnShutdown=YES|NO                    (nur Windows 95)
  178.  
  179. InterCheck ⁿberprⁿft normalerweise die Diskette im Laufwerk A:, bevor
  180. der Computer heruntergefahren wird. Diese Option kann deaktiviert werden,
  181. indem man CheckFloppyOnShutDown auf NO setzt.
  182.  
  183. PurgeChecksumsNow                               (nur Windows 95)
  184.  
  185. Diese Option veranla▀t den InterCheck Ladevorgang, die Prⁿfsummen
  186. jederzeit weiterzuleiten, wenn InterCheck gestartet wird. Diese
  187. Option wurde aufgenommen, um nach einem Virenvorfall fⁿr eine
  188. begrenzte Zeit InterCheck zu zwingen, alle Dateien noch einmal nach
  189. Viren zu prⁿfen.
  190.  
  191. RestartTimeout=<time in seconds, 0-120>         (nur Windows 95)
  192.  
  193. Die oben beschriebene Verz÷gerung vor dem automatischen Neustart
  194. wird mit dieser Option gesteuert. Die Voreinstellung des Wertes
  195. ist 15 Sekunden. Sie kann fⁿr einen sofortigen Neustart auf 0
  196. gesetzt werden.
  197.  
  198. UseProgramExtensionsForSweep=YES|NO
  199.  
  200. Diese Option beeinflu▀t, welche Dateien gescannt werden, wenn
  201. InterCheck startet. In der Voreinstellung erlaubt InterCheck SWEEP
  202. zu entscheiden welche Dateierweiterungen Dateien darstellen, die
  203. nach Viren geprⁿft werden mⁿssen. Wenn UseProgramExtensionsForSweep
  204. auf YES gesetzt ist, wird SWEEP die Dateierweiterungsliste der
  205. ProgramExtensions Konfigurationsoption nutzen.
  206. Bitte beachten Sie, da▀ dieses eine VerhaltensΣnderung der
  207. vorgesehenen Einstellungen mit sich bringt.
  208.  
  209.  
  210. 3. Bekannte Probleme
  211. --------------------
  212.  
  213. i. Falsches Berichten von Nichtdesinfizieren
  214. --------------------------------------------
  215. InterCheck kann unter UmstΣnden fΣlschlicherweise berichten, da▀ ein 
  216. Bootsektorvirus nicht desinfiziert werden konnte, wenn dies tatsΣchlich
  217. doch m÷glich war.
  218.  
  219. In diesem Falle sollte man die Diskette kurzzeitig aus dem Laufwerk 
  220. entfernen. Wenn die Diskette wieder in das Laufwerk eingelegt und daraufhin
  221. benⁿtzt wird, prⁿft InterCheck die Diskette und erkennt sie korrekterweise
  222. als virenfrei.
  223.  
  224. Dieses Problem existiert nur, wenn InterCheck mit SWEEP Version 3.13 
  225. verwendet wird.
  226.  
  227.  
  228.  
  229. 4. KompatibilitΣt
  230. -----------------
  231.  
  232.  
  233. i. Windows 95 und NFS Clients
  234. -----------------------------
  235. Beim Verwenden von InterCheck mit einigen NFS Clients, einschlie▀lich
  236. Solstice Network Client 3.1 Plus von Sun, kann ein Konflikt 
  237. zwischen dem netzwerkbasierten InterCheck Client und einer Systemkomponente
  238. bewirken, da▀ der Computer nicht mehr reagiert.
  239.  
  240. Sophos empfiehlt den Stand-Alone InterCheck Client zu verwenden,
  241. falls Sie einen NFS Client verwenden, um auf das InterCheck 
  242. Kommunikationsverzeichnis zuzugreifen.
  243.  
  244. ii. Windows 95 AS/400 Client Zugriff
  245. ------------------------------------
  246. Wenn Windows 95 mit AS/400 Client Access V3 R1 M2 benutzt wird,
  247. erfordert der im Netzwerk tΣtige InterCheck Client das Service
  248. Pack Level SF47544.
  249.  
  250. Mit frⁿheren Versionen der Client Acces Software wird das
  251. Check Version Utility (in der Voreinstellung in die Autostart-
  252. Gruppe kopiert) mit einem vorhandenen InterCheck abstⁿrzen.
  253.  
  254. Der Stand-Alone InterCheck Client kann nicht mit dem AS/400
  255. Client Access genutzt werden, weil Sweep95 VxD Dateien, die auf
  256. der AS/400 liegen, nicht ÷ffnen kann. Derzeit ist die einzige
  257. gangbare L÷sung, den im Netzwerk tΣtigen InterCheck Client zu
  258. verwenden.
  259.  
  260. iii. QEMM Version 6.02
  261. ----------------------
  262. InterCheck fⁿr DOS wird, als Reaktion auf STRG-ALT-ENTF, das System
  263. aufhΣngen, wenn es mit QEMM v6.02 hochgeladen wird. Trotzdem wird
  264. die Diskette im Laufwerk A nach Viren geprⁿft werden, bevor das
  265. System abstⁿrzt, so da▀ die Sicherheit nicht unterlaufen wird.
  266. Es gibt einige gangbare L÷sungen:
  267.  
  268. a) Upgraden Sie auf Version 7.
  269. b) Laden Sie InterCheck in den unteren Speicherbereich mit
  270.    der LoadLow=YES Option.
  271. c) Benutzen Sie die QEMM nr (norom) Option. Dieses arbeitet aller-
  272.    dings nicht mit der Stealth Option zusammen.
  273.  
  274. iv. 386Max Version 6.01d
  275. ------------------------
  276. InterCheck fⁿr DOS kann nicht hochgeladen werden, wenn die Version
  277. 6.01d des 386Max Speichermanagers installiert ist. Eine Fehlermeldung
  278. "Memory allocation error" erscheint, nachdem InterCheck SWEEP laufen
  279. lie▀.  Bitte nutzen Sie die LoadLow Option, um InterCheck in den
  280. unteren Speicherbereich zu laden. Alternativ k÷nnen Sie auch auf
  281. 386MAX Version 6.02 oder h÷her upgraden.
  282.  
  283. v. NetWare 4.01
  284. ---------------
  285. Das ICLOGIN Programm ist nicht kompatibel mit der mitgelieferten
  286. Version des LOGIN Programmes von NetWare 4.01. Um das ICLOGIN
  287. Programm nutzen zu k÷nnen, mⁿssen Sie auf das Novell Login
  288. Programm Version 4.08 oder spΣter upgraden. Die Version 4.08 der
  289. LOGIN.EXE kann von registrierten Novell 4.01 Anwendern als Teil
  290. des "Novell 4.01 Upgrade kit Vol.1 No.1" bezogen werden.
  291.  
  292. vi. MSD Versionen 2.10 und 2.11
  293. -------------------------------
  294. Das Microsoft Diagnoseprogramm MSD.EXE, welches Windows 3.11 und
  295. DOS 6.x beiliegt, arbeitet nicht korrekt mit InterCheck zusammen.
  296. Solange der Novell LSL Treiber geladen ist, bevor InterCheck
  297. installiert wurde, wird das MSD Programm wΣhrend des
  298. Initialisierungsvorganges mit unvorhersehbaren Ergebnissen
  299. abstⁿrzen. Dieses Problem wurde gel÷st in der Version 2.13 des
  300. MSD Programmes, welches Windows 95 beiliegt.
  301.  
  302. vii. Andere speicherresidente Anti-Viren Programme
  303. --------------------------------------------------
  304. Wir raten davon ab, InterCheck zusammen mit anderen residenten
  305. Anti-Viren Produkten zu benutzen. Dieser Versuch wⁿrde das System
  306. in der Regel extrem verlangsamen. In einigen FΣllen k÷nnte es
  307. sogar zu SysteminstabilitΣten kommen.
  308.  
  309.  
  310. 5. Zur Beachtung
  311. ----------------
  312.  
  313.  
  314. Dieses Produkt benutzt die SPAWNO Routinen von Ralf Brown, um den
  315. Speicherverbrauch zu minimieren, wenn eine DOS-Shell benutzt wird
  316. und auch andere Programme laufen.
  317.  
  318.                          ----------------
  319.  
  320.  
  321.        Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
  322.                 Tel 01235 559933 o Fax 01235 559935
  323.  
  324.  
  325.              Sophos Plc, 2, Place de la Defense, BP240,
  326.           92053 Paris la Defense, France
  327.                 Tel 01 46 92 24 42 o Fax 01 46 92 24 00
  328.  
  329.  
  330.      Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany
  331.                 Tel 06136 91193 o Fax 06136 911940
  332.  
  333.  
  334.          Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
  335.                 Tel 781 932 0222 o Fax 781 932 0251
  336.  
  337.  
  338.                    Sales email sales@sophos.com
  339.             Technical support email support@sophos.com
  340.                     Web http://www.sophos.com/
  341.