home *** CD-ROM | disk | FTP | other *** search

---

/ PC World Komputer 2003 February / Pcwk022003b.iso / Antywirusy / SOPHOS SAV 3.65 Win2000_NT_XP Evaluation / READNTG.TXT

< prev

next >

Wrap

Text File  |  2002-12-06  |  16KB  |  443 lines

---

1.  
2.  
3.             Sophos Anti-Virus for Windows NT/2000/XP Release Notes
4.             ------------------------------------------------------
5.  
6.                              January 2003 (3.65)
7.  
8.                                 www.sophos.com
9.  
10.  
11. Contents
12. --------
13.  
14. 1. New in this version
15. 2. General notes
16. 3. Additional information
17. 4. Information from previous versions
18. 5. Known problems
19. 6. Troubleshooting
20. 7. Compatibility issues
21.  
22.  
23. 1. New in this version
24. ----------------------
25.  
26. All Sophos Anti-Virus versions have been updated with new virus information.
27.  
28.  
29. 2. General notes
30. ----------------
31.  
32. a) Archive types
33.  
34.    Archives are not scanned by default. To enable archive scanning, select it
35.    within Sophos Anti-Virus. Depending on the number of archives present,
36.    scanning time may be increased.
37.  
38.    Selecting archive scanning enables the scanning of ARJ, CMZ, GZIP, RAR,
39.    TAR, UUE, ZIP, LHA, LZH archives, self-extracting archives of these types,
40.    zipmail files, and files compressed with MS Compress.
41.  
42.    Self-extracting archives are only scanned as archives if archive handling
43.    has been switched on for that archive type. Otherwise they will be scanned
44.    only as executables.
45.  
46.    If both archive scanning and Macintosh virus scanning are selected BinHex
47.    and MacBinary files will also be scanned.
48.  
49.    Unix ELF files are scanned either when their file extension is in the
50.    executables list, or if 'All files' is selected.
51.  
52.    The scanning of Microsoft Cabinet files is not enabled when archive file
53.    handling is enabled. It can be enabled individually.
54.  
55. b) Extension list
56.  
57.    The following file extensions are scanned for by default in immediate and
58.    scheduled scans.
59.  
60.    ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL,  DBX, DLL, DMD, DOC, DOT,
61.    DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS,  JSE,
62.    LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF,  PDR, PIF, PL,  POT, PPS,
63.    PPT, PRC, RTF, SCR, SH,  SHB, SHS, SRC, SWF, SYS,  VB?, VXD, WBK, XL?,
64.  
65.  
66. 3. Additional information
67. -------------------------
68.  
69. The following suggestions may require the use of the Registry Editor
70. (REGEDT32.EXE). Microsoft have issued the following warning with respect to
71. the Registry Editor:
72.  
73.    "Using Registry Editor incorrectly can cause serious, system-wide
74.    problems that may require you to re-install Windows NT to correct
75.    them. Microsoft cannot guarantee that any problems resulting from
76.    the use of Registry Editor can be solved. Use this tool at your own
77.    risk."
78.  
79. a) System requirements
80.  
81.    This version of Sophos Anti-Virus for Windows NT/2000/XP requires Windows
82.    NT 4.0 or later. It will not run on Windows NT 3.51.
83.  
84. b) Restarting after an InterCheck upgrade
85.  
86.    If the InterCheck driver has been upgraded, after upgrading from a previous
87.    version of Sophos Anti-Virus for Windows NT/2000/XP, the system must be
88.    restarted before the new InterCheck driver is activated. Restarting your
89.    system immediately after the upgrade is not necessary. InterCheck will
90.    continue to operate correctly, and the new features will be activated next
91.    time the system is restarted.
92.  
93. c) Setup
94.  
95.    'SETUP /UPDATE' has priority over workstation installations,
96.    i.e. 'SETUP /UPDATE' will not fail because a workstation is in the process
97.    of establishing the need to upgrade or is in the process of upgrading.
98.  
99.    Several command line qualifiers have been added to the setup program:
100.  
101.      -a                                     non-interactive install
102.      -updaccount=domain\username\password   update account info
103.      -ni                                    non-interactive setup
104.      -in                                    invisible setup program
105.      -inl                                   invisible loader
106.  
107. d) Compatible with 'Terminal Server' and 'MetaFrame'
108.  
109.    This version of Sophos Anti-Virus for Windows NT/2000/XP will run on
110.    versions of the Windows NT operating system which support multi-user
111.    emulation. To provide this functionality, the graphical elements (Sophos
112.    Anti-Virus Graphical User Interface and InterCheck monitor) should only be
113.    run on the main console. This behaviour is automatically enforced when NT 4
114.    service pack 4, or later, has been installed on the server.
115.  
116. e) Messaging sub-system
117.  
118.    It is possible to inhibit the display of a desktop message issued by the
119.    InterCheck Client as it shuts down. To do this add the following value to
120.    the registry:
121.  
122.      Key:        HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm
123.      Value Name: Shutdown Message Action
124.      Type:       REG_DWORD
125.      Data:       0x0000000F
126.  
127.    It is possible to force the SMTP SMM to send its reports as MIME-encoded
128.    attachments. To do this add the following value to the registry:
129.  
130.      Key:        HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm
131.      Value Name: Mime Encode
132.      Type:       REG_DWORD
133.      Data:       0x00000001
134.  
135.    Files in off-line storage are reported. To suppress these messages add the
136.    following value to the registry:
137.  
138.      Key:        HLM\SOFTWARE\Sophos\ADVANCED
139.      Value Name: REPORT_OFF_LINE_FILES
140.      Type:       REG_DWORD
141.      Data:       0x00000000
142.  
143.    Encrypted files are reported. To suppress these messages add the following
144.    value to the registry:
145.  
146.      Key:        HLM\SOFTWARE\Sophos\ADVANCED
147.      Value Name: REPORT_PASSWORD_ENCRYPTED
148.      Type:       REG_DWORD
149.      Data:       0x00000000
150.  
151. f) Interaction with files held in off-line storage
152.  
153.    By default, during immediate and scheduled scans, Sophos Anti-Virus will
154.    not retrieve files marked as being held in off-line storage for scanning.
155.    This default behaviour can be over-ridden by setting the following value in
156.    the registry:
157.  
158.      Key:        HLM\Software\Sophos\ADVANCED\
159.      Value Name: SCAN_FILES_IN_HSM
160.      Type:       REG_DWORD
161.      Data:       0x00000001
162.  
163.    By default, during immediate and scheduled scans, Sophos Anti-Virus will
164.    reset a file's last accessed time. This default behaviour can be over-
165.    ridden by setting the following value in the registry:
166.  
167.      Key:        HLM\Software\Sophos\ADVANCED\
168.      Value Name: RESET_LAST_ACCESSED_TIME
169.      Type:       REG_DWORD
170.      Data:       0x00000000
171.  
172. g) Log file handling
173.  
174.    The log file may become very large. It is not possible to delete SWEEP.LOG
175.    while the service is running. However, if the location of SWEEP.LOG file is
176.    changed the original can then be deleted.
177.  
178. h) SNMP Notification
179.  
180.    There is a messaging module for SNMP trap generation. Four types of traps
181.    are possible. They are assigned OIDs (object identifiers) as follows:
182.  
183.      1.3.6.1.4.1.2604.2.1.1.1.1  Virus warning
184.      1.3.6.1.4.1.2604.2.1.1.1.2  Error message
185.      1.3.6.1.4.1.2604.2.1.1.1.3  Informational message
186.      1.3.6.1.4.1.2604.2.1.1.1.4  Test trap
187.  
188.    Each trap carries a SAV version string and an informational string giving
189.    the nature of the alert.
190.  
191.    Data are assigned OIDs as follows:
192.  
193.      1.3.6.1.4.1.2604.2.1.1.2.1.1  Virus warning text
194.      1.3.6.1.4.1.2604.2.1.1.2.1.2  Error message text
195.      1.3.6.1.4.1.2604.2.1.1.2.1.3  Informational message text
196.      1.3.6.1.4.1.2604.2.1.1.2.1.4  Test trap string
197.      1.3.6.1.4.1.2604.2.1.1.2.2    Version string
198.  
199.    Note: it is impossible to remotely query the MIB. The data are only
200.    available from the contents of the trap.
201.  
202. i) Virus information
203.  
204.    When requesting information on viruses, users are directed towards the
205.    Sophos web site for the most accurate up to date information.
206.  
207.  
208. 4. Information from previous versions
209. -------------------------------------
210.  
211. December 2002 (3.64)
212.  
213. * An installation and updating problem on Windows 2000 with Novell 
214.   IntraNetWare Client version 4.8x has been resolved
215.  
216. * InterCheck has improved support for roaming profiles on Windows 2000.
217.   The change to version 2.19 of InterCheck will prompt for a reboot of the
218.   computer, but a reboot is only necessary if you are affected by the roaming
219.   profile issue
220.  
221. * MailMonitor for Exchange 2000 will install correctly with this version
222.  
223. * SAV Interface has some minor compatibility fixes
224.  
225. October 2002 (3.62)
226.  
227. * InterCheck monitor icon colour change indicates InterCheck inactivity
228.  
229.   The InterCheck Monitor arrow will now change from its usual red to grey to
230.   indicate that InterCheck is disabled.
231.  
232. * Alternative data stream scanning
233.  
234.   Alternative data stream scanning is now featured in on-demand immediate and
235.   scheduled scanning. It is already provided by InterCheck on-access scanning.
236.  
237. * SAVI DLL now runs on both Windows NT/2000/XP and Windows 95/98/Me
238.  
239.   SAV Interface (SAVI) developers will now be able to write products that can
240.   be used on Windows 95/98/Me to complement those already available on Windows
241.   NT/2000/XP.
242.  
243. * Running SAV Interface third-party applications
244.  
245.   SAV Interface (SAVI) has been modified to allow third-party SAV Interface
246.   applications to be run as non-administrators.
247.  
248. * Ability for Setup to remove unwanted shortcuts from the Start menu
249.  
250.   Sophos items that no longer exist on the computer but appear in the Start
251.   menu will now be removed.
252.  
253. * Purging checksums on restart
254.  
255.   Due to the frequency of virus updates InterCheck's checksums are now
256.   automatically purged after each computer restart.
257.  
258. * Autoupdate frequency settings
259.  
260.   Information on autoupdating and its frequency is now transferred to local
261.   installations during updating as well as during installation.
262.  
263. * New information pages
264.  
265.   There are new information pages available on this CD. You can view these
266.   pages from any computer with an internet browser installed. They include
267.   installing and updating advice, product information, documentation, and
268.   contact information.
269.  
270.   Windows (Intel) users
271.  
272.     To view these pages, let the CD autorun or run 'LAUNCHCD.EXE' from the
273.     root of the CD. If Internet Explorer 4.0 or above is installed on your
274.     computer, the information pages are displayed in a special Sophos
275.     application that enables you to install or update directly from the
276.     information pages.
277.  
278.   Windows (Alpha) users
279.  
280.     LAUNCHCD.EXE will run Internet Explorer as a browser only if autorun is
281.     enabled. You will not be able to install or update directly from the
282.     information pages.
283.  
284.   Other browsers
285.  
286.    With other browsers open 'index.htm' from the root of the CD. You will not
287.    be able to install or update directly from the information pages.
288.  
289.   If you have any difficulties viewing the CD's information pages, email
290.   sophoscd@sophos.com.
291.  
292. September 2002 (3.61)
293.  
294. The checksum file is now purged on restart.
295.  
296. Auto-updating has been improved for non-English workstations.
297.  
298.  
299. 5. Known problems
300. -----------------
301.  
302. a) SAV Interface (SAVI)
303.  
304.    Developers may set the maximum recursion depth configuration option.
305.  
306.    Re-configuring SAV Interface client applications while they are active
307.    fails.
308.  
309. b) NetWare server and Windows 2000 workstation
310.  
311.    This problem affects only the running of the setup /update program on
312.    Windows 2000 computers when the Central Installation Directory is based on
313.    a NetWare server.
314.  
315.    When it is necessary to place a new IDE file in a Central Installation
316.    Directory (CID) based on a NetWare Server and to run setup /update on a
317.    Windows 2000 workstation, the following command line should be used instead
318.    of the documented command:
319.  
320.      setup /update /srcpath=\\netwareserver\cidpath
321.  
322.    where \\netwareserver\cidpath is the full UNC path to the CID.
323.  
324. c) InterCheck server and Windows 2000
325.  
326.    InterCheck server is selected by default on Windows 2000 installations. It
327.    should be deselected during installation when not required.
328.  
329.  
330. 6. Troubleshooting
331. ------------------
332.  
333. a) Errors accessing network shares from remote computers
334.  
335.    After installing Sophos Anti-Virus for Windows NT/2000/XP, you may
336.    encounter difficulties accessing network shares from remote computers. You
337.    may also receive one of the following error messages:
338.  
339.      "Not enough server storage is available to process this command."
340.  
341.      "Not enough memory to complete transaction. Close some applications
342.      and retry."
343.  
344.    Additionally, the Windows NT server may log one or both of the following
345.    event messages in the system log:
346.  
347.      Event ID    : 2011
348.      Source      : Srv
349.      Description : The server's configuration parameter "IRPStackSize"
350.      is too small for the server to use a local device. Please increase
351.      the value of this parameter.
352.  
353.      Event ID    : 0
354.      Source      : Srv
355.      Description : Description for Event ID 0 could not be found. It
356.      contains the insertion string \device\LanManServer.
357.  
358.    This is a restriction imposed by the default Windows NT server
359.    configuration. The following registry entry is required to solve the
360.    problem.
361.  
362.      Key:        HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\
363.      Parameters\
364.      Value Name: IrpStackSize
365.      Type:       REG_DWORD
366.      Data:       0x6
367.  
368.    You can use REGEDT32 to modify or create this entry in the registry. You
369.    will need to restart the system before the change will take effect. If you
370.    still experience problems, a larger value can be selected. The valid range
371.    for this parameter is 0x1 to 0xC (1 to 12). Please see the Microsoft
372.    knowledge base article ID Q198386 for further information.
373.  
374. b) SWEEP for Windows NT Update service
375.  
376.    To function correctly, the auto-update service must be installed as the
377.    'LocalSystem' account and have 'Allow Service to Interact with Desktop'
378.    selected.
379.  
380. c) InterCheck logging
381.  
382.    For InterCheck logging to work correctly, the SWEEP for Windows NT Network
383.    Service must use an account that is able to see the InterCheck Server
384.    share. This may not be the case if the auto-update option was not selected
385.    during installation.
386.  
387.    If InterCheck logging fails to work correctly, a suitable account may be
388.    selected as follows:
389.  
390.      * Go to Control Panel|Services.
391.  
392.      * Select the SWEEP for Windows NT Network Service.
393.  
394.      * Click the 'Startup...' button.
395.  
396.      * Under 'Log on As:', select the field 'This Account'.
397.  
398.      * Enter an account in the form DOMAIN\User with access to the relevant
399.        InterCheck Server share.
400.  
401.      * Fill in the password field as appropriate.
402.  
403.      * Click 'OK' to confirm the change.
404.  
405.      * Stop and then restart the service.
406.  
407.  
408. 7. Compatibility issues
409. -----------------------
410.  
411. a) Banyan VINES support
412.  
413.    Please note that InterCheck will not check files on remote Banyan VINES
414.    drives unless the Banyan VINES network support was started at start up.
415.  
416. b) PATHWORKS Version 4 server
417.  
418.    Windows NT clients which use a PATHWORKS 4 server for the central
419.    installation directory may repeatedly auto-update. This problem only occurs
420.    on PATHWORKS 4 not on later PATHWORKS versions.
421.  
422. c) Bay Networks (Performance Technologies) Instant Internet
423.  
424.    A conflict between the version of the WinSock client installed by the
425.    Instant Internet application and the Sophos SMTP.SMM module can lead to the
426.    Sophos Anti-Virus service not starting or stopping correctly.
427.  
428.    As a work-around, add the following value to the registry.
429.  
430.      Key:        HLM\Software\Sophos\SweepNT\SMMS\SMTP\
431.  
432.      Value Name: No Startup Check
433.      Type:       REG_DWORD
434.      Data:       0x1
435.  
436.    This work-around will prevent the SMTP module checking for the appropriate
437.    network transport protocols during startup.
438.  
439.  
440.                                ----------------
441.  
442.  
443.