home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1999 January / pcwk_01_1999.iso / Top20av / Sav315 / READIC.TXT < prev    next >
Text File  |  1998-10-16  |  17KB  |  436 lines
  1.  
  2.                   Sophos InterCheck Release Notes
  3.                   -------------------------------
  4.  
  5.                   Version 4.04, 15 October 1998
  6.  
  7.  
  8. Contents
  9. --------
  10.  
  11. 1.  Installation and upgrade
  12. 2.  Modifications from version 4.03
  13. 3.  New features in version 4
  14. 4.  Known Problems
  15. 5.  Compatibility issues
  16. 6.  Acknowledgments
  17.  
  18.  
  19. 1. Installation and upgrade
  20. ---------------------------
  21.  
  22. Version 4.04 of InterCheck requires:
  23.  
  24.     Sweep version 3.15 or above.
  25.  
  26. Please consult the appropriate SWEEP manual for instructions on 
  27. installing InterCheck.
  28.  
  29.  
  30. 2. Modifications from version 4.03
  31. ----------------------------------
  32.  
  33. i. Long file names in networked mode
  34. ------------------------------------
  35. Version 4.03 could cause fatal "blue-screen" error messages from
  36. Windows 95 when the following conditions were all true:
  37. a. InterCheck is operating in networked mode
  38. b. The PopupDisplay= option in INTERCHK.CFG is set to ALL
  39. c. InterCheck needs to authorise a file whose name including 
  40.    extension is longer than 32 characters excluding path 
  41.    information.
  42.  
  43. The setting in (b) is the default.
  44.  
  45. This problem has been resolved.
  46.  
  47. ii. Thread data slot usage reduced
  48. ----------------------------------
  49. Thread data slots are very scarce resources in Windows 95 and
  50. Windows 98.  Windows 95 has a total of twelve, at least seven of
  51. which are used by Windows 95 itself.  InterCheck 4.04 requires
  52. only one of these; InterCheck 4.03 required two.
  53.  
  54. iii. "0 viruses found" reports
  55. ------------------------------
  56. InterCheck 4.03 for Windows 95/98 would infrequently report
  57. "0 viruses found" with a white cross in a red circle icon.  
  58. InterCheck version 4.04 resolves this problem.
  59.  
  60. iv. Windows-only mode of operation for InterCheck for DOS
  61. ---------------------------------------------------------
  62.  
  63. The new Windows-only mode of operation for InterCheck for DOS
  64. is selected by the WindowsOnly= configuration file option
  65. described below:
  66.  
  67. WindowsOnly=YES|NO                                    (DOS ONLY)
  68. When this option is set to YES, InterCheck for DOS will allow 
  69. all file and disk access while Windows is not active.  As soon 
  70. as Windows loads the Sweep VxD, InterCheck becomes fully active, 
  71. and programs, documents, and disks will be swept on access.
  72.  
  73. This has the effect of allowing free access to the machine to 
  74. start Windows without an InterCheck server, and without a full
  75. sweep of the files on the local hard disk(s).  On the other 
  76. hand, it also allows the user to use the machine without 
  77. InterCheck's protection.
  78.  
  79. If the SweepVxDLoad=YES option is not present in the INTERCHK.CFG
  80. file, then this option is forced to be NO.  The default is NO.
  81.  
  82.  
  83. 3. New features in version 4
  84. ----------------------------
  85.  
  86. i. 'On-the-fly' disinfection
  87. ----------------------------
  88. This version of InterCheck supports 'on-the-fly' disinfection for 
  89. stand-alone Windows and Windows 95 InterCheck clients. This option 
  90. is disabled by default. It can be enabled using the following 
  91. configuration file options IN THE SWEEP VXD SECTIONS (see below):
  92.  
  93. DisinfectDocuments=YES|NO
  94.  
  95. When this option is enabled  the Sweep VxD will try to disinfect 
  96. Word/Excel viruses.
  97.  
  98. DisinfectDisks=YES|NO
  99.  
  100. When this option is enabled  the Sweep VxD will try to disinfect 
  101. boot sector viruses.
  102.  
  103. For example, to enable both forms of disinfection for all users
  104. running Windows 95, use the following in INTERCHK.CFG:
  105.  
  106.     [SweepVxDW95Global]
  107.     DisinfectDocuments=YES
  108.     DisinfectDisks=YES
  109.  
  110. These configuration options are only valid in the Sweep VxD 
  111. configuration sections of the InterCheck configuration file. The 
  112. Sweep VxD section identifiers are described later.
  113.  
  114. All documents reported as having been disinfected should be 
  115. reviewed to ensure that the virus made no changes to the content.
  116.  
  117. Disinfection of boot sector viruses is not supported for NEC
  118. PC-9800 series machines.
  119.  
  120. ii. New user Interface for Windows 95/98 InterCheck clients
  121. -----------------------------------------------------------
  122. Windows 95/98 InterCheck clients have a new user interface. This 
  123. is fully described in the manual supplement "Windows 95/98 
  124. InterCheck GUI" which is available in PDF format.
  125.  
  126. iii. Novell IntraNetWare/Client32 support
  127. -----------------------------------------
  128. InterCheck is now fully compatible with the Novell IntraNetWare 
  129. client and the Novell NetWare Client32 network drivers for DOS, 
  130. Windows and Windows 95.
  131.  
  132. iv. Support for the NEC PC-9800 series computers
  133. ------------------------------------------------
  134. The InterCheck for Windows 95/98 client has been modified to 
  135. operate correctly on NEC PC-9800 series computers. However, not 
  136. all the standard InterCheck functions are available; requesting 
  137. authorisation messages are not displayed in full screen DOS boxes 
  138. and InterCheck does not prevent a restart when an infected 
  139. floppy disk has been left in the floppy drive.
  140.  
  141. Disinfection of boot sector viruses is not supported for NEC
  142. PC-9800 series machines.
  143.  
  144. At present, InterCheck 4.04 has been tested only on the following
  145. PC-9800 models:
  146.  
  147.     PC9821 La13 laptop with Windows 95 version 4.00.950B
  148.     PC9821 Xa13 desktop with Windows 95 version 4.00.950A
  149.  
  150. As more PC-9800 models are tested, they will be added to this list.
  151. For more information, contact Sophos or your local distributor.
  152.  
  153. v. Automatic installation
  154. -------------------------
  155. The iclogin program can now be used from a login script to 
  156. automatically install the stand-alone Windows 95 InterCheck client 
  157. on a workstation. This option is enabled using the '-9' command 
  158. line option. For a description of how to use this feature please 
  159. refer to the description of the iclogin '-a' option in the 
  160. appropriate SWEEP manual. The '-a' option automatically installs 
  161. the stand-alone Windows 3.x InterCheck client on a workstation.
  162.  
  163. vi. Removing the networked Windows 95 InterCheck client
  164. -------------------------------------------------------
  165. The networked Windows 95 InterCheck client installs an additional 
  166. VxD (icstatic.vxd) on the workstation the first time the client is 
  167. activated. Simply removing the central InterCheck installation 
  168. from the server will not remove the locally installed VxD. The 
  169. following command must be used to remove the VxD from the 
  170. workstation:
  171.  
  172.     ICLOAD95 -remove
  173.  
  174. Note: The VxD must be loaded very early in the computerÆs boot 
  175. sequence to ensure that the InterCheck client can correctly 
  176. intercept all file activity. Therefore it cannot be started from 
  177. the network. 
  178.  
  179. vii. Sweep VxD configuration file sections
  180. ------------------------------------------
  181. The following section headers may be used in the InterCheck 
  182. configuration file to pass information to the SWEEP VxD. 
  183.  
  184.     [SweepVxDGlobal]
  185.     [SweepVxDDOSGlobal]
  186.     [SweepVxDW95Global]
  187.  
  188.     [SweepVxDWorkStation]
  189.     [SweepVxDDOSWorkStation]
  190.     [SweepVxDW95WorkStation]
  191.  
  192. The distinctions between global and workstation specific sections, 
  193. and between general, DOS specific, and Windows 95 specific 
  194. sections are the same as for the InterCheck configuration section 
  195. headers.
  196.  
  197. viii. New configuration file options
  198. ------------------------------------
  199. The following new InterCheck configuration options have been 
  200. introduced:
  201.  
  202. AllowRestartLater=YES|NO                   (Windows 95 ONLY)
  203.  
  204. The first time that the Windows 95 InterCheck client is used on a 
  205. workstation the computer must be restarted before InterCheck can 
  206. provide protection from viruses. By default the computer is 
  207. automatically restarted after a short delay. However, if 
  208. AllowRestartLater is YES, InterCheck allows the user to restart 
  209. the computer at a later time.
  210.  
  211. AltCommsDir=<Communication directory>
  212.  
  213. This option is now supported by the Windows 95 InterCheck client. 
  214. Please refer to the appropriate SWEEP manual for more information.
  215.  
  216. CheckFloppyOnShutdown=YES|NO               (Windows 95 ONLY)
  217.  
  218. InterCheck normally checks the floppy disk in drive A: before 
  219. allowing the computer to be shut down.  This feature can be 
  220. disabled by setting CheckFloppyOnShutDown to NO. 
  221.  
  222. PurgeChecksumsNow                          (Windows 95 ONLY)
  223.  
  224. This option instructs the InterCheck loader to purge the checksums 
  225. every time InterCheck is started. The option is designed to be 
  226. used for a limited period after a virus incident in order to force 
  227. InterCheck to re-sweep all files for viruses. 
  228.  
  229. RestartTimeout=<time in seconds, 0-120>    (Windows 95 ONLY)
  230.  
  231. The delay before the automatic restart, described above, is 
  232. controlled by this option.  The default value is 15 seconds. It 
  233. can be set to zero for an immediate restart.
  234.  
  235. UseProgramExtensionsForSweep=YES|NO
  236.  
  237. This option influences what files will be swept as InterCheck 
  238. starts. By default, InterCheck now allows SWEEP to decide what 
  239. file extensions represent files that need to be checked for 
  240. viruses. Setting UseProgramExtensionsForSweep to YES forces SWEEP 
  241. to use the list of extensions defined by the ProgramExtensions 
  242. configuration option. Please note that this represents a change in 
  243. default behaviour. 
  244.  
  245. AddProgramExtension=ext
  246. This option adds ONE extension to the ProgramExtensions list, but 
  247. leaves the existing list alone.  Note that if this option precedes 
  248. a ProgramExtensions= option, the single extension is discarded.
  249. To add "no extension" to the list, use a dot by itself.
  250.  
  251. DriverIoChecking=YES|NO                        (Windows 95 ONLY)
  252. If set to NO, this will suppress interception of certain types of 
  253. file I/O operations executed by other VxDs in the system.  Use 
  254. this option to avoid problems (such as lock-ups) that can occur 
  255. when InterCheck intercepts these calls.  One third-party product 
  256. that definitely requires this switch set to NO is ZIPMagic (1.0 
  257. and 98) from Mijenix.  The default is YES.
  258.  
  259. DriveType=x:,type                              (Windows 95 ONLY)
  260. This option allows the user to override the system's assignment 
  261. of drive types.  It is primarily intended for use in the form 
  262. DriveType=A:,FLOPPY which allows InterCheck to start up without 
  263. a delay on systems which have no A: floppy drive.  It can also 
  264. be used where a PC boots up from a removable C: drive in order 
  265. to force InterCheck to treat the removable drive as if it is a 
  266. fixed hard disk.
  267.  
  268. x: may be any drive letter from A: to Z: (or a: to z:)
  269.  
  270. type may be one of:
  271.         for floppy and other removable drives:
  272.                 FLOPPY    REMOVABLE
  273.         for non-removable drives:
  274.                 FIXED     HARD DISK   HARDDISK
  275.         for mapped network drive letters:
  276.                 NETWORK   REMOTE
  277.         for CD-ROM drives:
  278.                 CDROM     CD
  279.         for RAM disks:
  280.                 RAMDISK
  281.         when the drive doesn't exist:
  282.                 ABSENT    NONE
  283.  
  284. Only FLOPPY/REMOVABLE and FIXED/HARD DISK/HARDDISK have any 
  285. special meaning in InterCheck 4.04; this may change in later 
  286. versions.
  287.  
  288. NOTE:
  289. This option only affects the actions taken by InterCheck 
  290. during startup.
  291.  
  292. 4. Known Problems
  293. -----------------
  294.  
  295. i. System lock-ups with OCR packages
  296. ------------------------------------
  297. Sophos has had reports about system lock-ups ("hangs") when using
  298. optical character recognition (OCR) packages and InterCheck 4.  
  299. If this problem occurs, you can switch to using InterCheck 3 
  300. instead, but please report it to Sophos, including the following 
  301. information:
  302.         OCR package name, version, and manufacturer.
  303.         Windows 95 version from "My Computer" properties.
  304.         Scanner manufacturer, model, and driver version.
  305.         What you were doing when the system locked up.
  306.  
  307.  
  308. 5. Compatibility Issues
  309. -----------------------
  310.  
  311. i. Norton Utilities 3.0 and Internet Explorer 4.0
  312. -------------------------------------------------
  313.  
  314. One of these packages, or the combination, introduces something 
  315. into the system that causes the computer to lock up while 
  316. InterCheck is conducting the initial sweep.  Testing at Sophos
  317. revealed that the InterCheck file/disk access interception
  318. code is not involved in any way in this.  We have identified
  319. at least one contributory factor, and a fix for that part of the 
  320. problem will be implemented in a future release of InterCheck.
  321.  
  322. We are investigating the problem further.
  323.  
  324. ii. Eudora
  325. ----------
  326. When Eudora is configured by a command line option to use a 
  327. network drive for its files, InterCheck causes it to be very
  328. slow.  This is caused by InterCheck's file type detection trying 
  329. to identify the kind of file being accessed.
  330.  
  331. The main "culprit" file is eudora.ini.  You can improve 
  332. performance by putting:
  333.  
  334.     Exclude=eudora.ini
  335.  
  336. in INTERCHK.CFG.
  337.  
  338. iii. Mijenix Corporation's ZIPMagic
  339. -----------------------------------
  340. InterCheck 4.04 for Windows 95/98 requires the use of the
  341. DriverIoChecking=NO configuration file option when used with
  342. either ZIPMagic 1.0 or ZIPMagic 98.
  343.  
  344. iv. Windows 95 AS/400 Client Access
  345. -----------------------------------
  346. When used with Windows 95 AS/400 Client Access V3 R1 M2, the
  347. networked InterCheck client requires Service Pack level SF47544.
  348.  
  349. With previous versions of the Client Access software, the Check 
  350. Version utility (installed by default into the Startup group) 
  351. would hang the PC with InterCheck present.
  352.  
  353. The stand-alone InterCheck client cannot be used with AS/400
  354. Client Access because the Sweep95 VxD is unable to open files 
  355. stored on the AS/400. The only solution at present is to use 
  356. the networked InterCheck client.
  357.  
  358. v. QEMM version 6.02
  359. --------------------
  360. InterCheck for DOS will cause the system to hang in response to 
  361. CTL-ALT-DEL if it is loaded high using QEMM v6.02. However, the 
  362. diskette in the A drive will be checked for viruses before the 
  363. system hangs so that the integrity of InterCheck is not 
  364. compromised. There are a number of possible solutions:
  365.         
  366. a) Upgrade to QEMM version 7. 
  367. b) Load InterCheck into low memory using the LoadLow=YES 
  368.    configuration option.
  369. c) Use the QEMM nr (norom) option. However this does not work with 
  370.    the stealth option.
  371.  
  372. vi. 386Max version 6.01d
  373. ------------------------
  374. InterCheck for DOS cannot load high when version 6.01d of the 
  375. 386Max memory manager has been installed. An error message "Memory 
  376. allocation error"  is displayed after InterCheck has run SWEEP. 
  377. Use the LoadLow configuration option to load InterCheck into low 
  378. memory. Alternatively upgrade to 386Max version 6.02 or above.
  379.  
  380. vii. NetWare 4.01
  381. -----------------
  382. The ICLOGIN program is not compatible with the version of the 
  383. LOGIN program supplied as part of NetWare 4.01. In order to use 
  384. the ICLOGIN program you must upgrade the Novell login program to 
  385. version 4.08 or later. Version 4.08 of LOGIN.EXE can be obtained, 
  386. by all registered users of NetWare 4.01, as part of the "Novell 
  387. 4.01 Upgrade kit Vol.1 No.1".
  388.  
  389. viii. MSD versions 2.10 and 2.11
  390. --------------------------------
  391. The Microsoft diagnostic program, MSD.EXE, supplied with Windows 
  392. 3.11 and DOS 6.x, does not work correctly with InterCheck. Unless 
  393. the Novell LSL driver has been loaded before installing 
  394. InterCheck, the MSD program will crash while initially examining 
  395. the system, with unpredictable results. The problem has been fixed 
  396. in version 2.13 of the MSD program, supplied with Windows 95. 
  397.  
  398. ix. Other memory resident Anti-Virus products
  399. ---------------------------------------------
  400. We do not recommend using InterCheck when other memory resident 
  401. anti-virus are active. Attempting to run multiple anti-virus 
  402. products in this manner will cause the system to run extremely 
  403. slowly. In some cases the system may also become unstable.
  404.  
  405.  
  406. 6. Acknowledgments
  407. ------------------
  408.  
  409. This product uses the SPAWNO routines by Ralf Brown to minimise 
  410. memory use while shelling to DOS and running other programs.
  411.  
  412.  
  413.                          ----------------
  414.  
  415.  
  416.        Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
  417.                 Tel 01235 559933 o Fax 01235 559935
  418.  
  419.  
  420.              Sophos Plc, 2, Place de la Defense, BP240, 
  421.           92053 Paris la Defense, France
  422.                 Tel 01 46 92 24 42 o Fax 01 46 92 24 00
  423.  
  424.  
  425.      Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany                               
  426.                 Tel 06136 91193 o Fax 06136 911940
  427.  
  428.  
  429.          Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
  430.                 Tel 781 932 0222 o Fax 781 932 0251
  431.  
  432.  
  433.                    Sales email sales@sophos.com
  434.             Technical support email support@sophos.com
  435.                     Web http://www.sophos.com/
  436.