Sophos InterCheck Hinweise
                  --------------------------

                Version 4.04, 15. Oktober 1998


Inhaltsverzeichnis
------------------


1.  Installation und Upgrade
2.  Änderungen seit der Version 4.03
3.  Neue Features in der Version 4
4.  Bekannte Probleme
5.  Kompatibilität
6.  Zur Beachtung


1. Installation und Upgrade
---------------------------


Die Version 4.04 von InterCheck erfordert:

    Sweep Version 3.15 oder höher.

Bitte nehmen Sie das passende Handbuch für SWEEP zur Hand, um
InterCheck zu installieren.


2. Änderungen seit der Version 4.03
-----------------------------------

i. Lange Dateinamen im Netzmodus
--------------------------------
Die Version 4.03 konnte unter Windows 95 schwerwiegende 
Fehlermeldungen ("Blauer Bildschirm") verursachen, wenn folgende
Bedingungen alle erfüllt waren:
a. InterCheck arbeitet im Netzwerkmodus
b. Die Option PopupDisplay= in der Datei INTERCHK.CFG steht auf ALL
c. InterCheck soll eine Datei authorisieren, deren Name 
	einschließlich Erweiterung aber ohne Pfad länger als 
	32 Zeichen ist.

Die Einstellung unter (b) ist die Standardeinstellung.

Der Fehler wurde behoben.

ii. Benutzung von Thread Data Slots reduziert
---------------------------------------------
Thread Data Slots sind sehr rare Windows 95/98 Resourcen. 
Windows 95 hat zwölf und benutzt sieben davon selber. 
InterCheck 4.04 benötigt nur einen; bei InterCheck 4.03 waren es
noch zwei.

iii. "0 Viren gefunden" berichtet
---------------------------------
InterCheck 4.03 für Windows 95/98 kann manchmal berichten,
daß 0 Viren gefunden wurden. Die Meldung erscheint zusammen
mit dem Weißem Kreuz in rotem Kreis Symbol. InterCheck 
Version 4.04 hat den Fehler behoben.

iv. Nur-Windows-Modus für InterCheck für DOS
--------------------------------------------

Der neue Nur-Windows-Modus für InterCheck für DOS wird über
die WindowsOnly= Option in der Konfigurationsdatei wie folgt
eingeschaltet:

WindowsOnly=YES|NO                                    (DOS ONLY)
Wenn diese Option auf YES steht, erlaubt InterCheck für DOS 
jeglichen Datei- und Festplattenzugriff während Windows nicht
aktiv ist. Sobald Windows die Sweep VxD lädt wird InterCheck
voll aktiv und überprüft Programme und Dokumente beim Zugriff.

Dadurch wird freier Zugriff auf den Computer gewährt, damit 
Windows gestartet werden kann, ohne daß der InterCheck Server 
verfügbar sein muß und ohne die gesamte Festplatte zu überprüfen.
Andererseits kann der Benutzer dadurch die InterCheck Prüfung 
umgehen. 

Wenn die Option SweepVxDLoad=YES nicht in der INTERCHK.CFG
angegeben ist, dann wird WindowsOnly= immer auf NO gesetzt. Der
Standardwert ist auch NO.


3.  Neue Features in der Version 4
----------------------------------


i. 'On-the-fly' Desinfektion
----------------------------


Diese Version von InterCheck unterstützt die 'on-the-fly'
Desinfizierung für Stand-alone Windows und Windows 95 InterCheck
Clients. Diese Option ist in der Voreinstellung deaktiviert. Sie
kann, wie in den nachfolgenden Dateikonfigurations-Optionen
der SWEEP VXD SEKTIONEN beschrieben, eingestellt werden (siehe
unten):

DisinfectDocuments=YES|NO

Wenn diese Option aktiviert ist, wird das Sweep VxD versuchen,
Word/Excel Viren zu desinfizieren.

DisinfectDisks=YES|NO

Wenn diese Option aktiviert ist, wird das Sweep VxD versuchen,
Bootsektorviren zu desinfizieren.

Wenn etwa beide Formen der Desinfizierung für alle Anwender, die
Windows 95 benutzen, aktiviert werden sollen, wird INTERCHK.CFG
wie folgt eingerichtet:

	[SweepVxDW95Global]
	DisinfectDocuments=YES
	DisinfectDisks=YES

Diese Konfigurationsoptionen gelten nur für die Sweep VxD
Konfigurationssektionen der InterCheck Konfigurationsdatei. Die
Sweep VxD Dateisektionen werden später beschrieben.

Alle Dokumente, die als infiziert gemeldet worden sind, sollten
geprüft werden, um sicherzustellen, daß der Virus den Inhalt
nicht verändert hat.

Desinfizieren von Bootsektorviren auf Computern der NEC PC-9800
Computerserie wird nicht unterstützt.

ii. Neue Oberfläche für Windows 95/98 InterCheck Clients
--------------------------------------------------------

Windows 95/98 InterCheck Clients haben eine neue Benutzeroberfläche.
Diese ist vollständig beschrieben in der Handbuchergänzung 
"Windows 95/98 InterCheck GUI", welche im PDF Format vorliegt.

iii. Novell IntraNetWare/Client32 Support
----------------------------------------- 

InterCheck ist nunmehr vollständig kompatibel mit dem Novell
IntraNetWare Client und den Novell NetWare Client32
Netzwerktreibern für DOS, Windows und Windows95.

iv. Support für die Reihe der NEC PC-9800 Computerserie
-------------------------------------------------------

InterCheck für Windows 95/98 Client wurde angepaßt, um mit den
Computern der Reihe NEC PC-9800 korrekt zusammenzuarbeiten.
Allerdings stehen nicht alle Standardoptionen von InterCheck
zur Verfügung; die Abfrage der Autorisierungsnachrichten werden
nicht in den Vollbild DOS Boxen dargestellt und InterCheck
verhindert nicht den Neustart, wenn eine infizierte Diskette im
Diskettenlaufwerk vergessen wurde.

Desinfizieren von Bootsektorviren auf Computern der NEC PC-9800
Computerserie wird nicht unterstützt.

InterCheck 4.03 ist bis jetzt nur auf folgenden Modellen der 
PC-9800 Reihe getestet worden:

	PC9821 La13 Laptop mit Windows 95 Version 4.00.950B
	PC9821 Xa13 Desktop mit Windows 95 Version 4.00.950A

Andere PC-9800 Modelle werden dieser Liste hinzugefügt werden,
sobald sie getestet worden sind. Für nähere Informationen wenden
Sie sich bitte an Sophos oder den für ihren Bereich zuständigen
Vertrieb.

v. Automatische Installation
----------------------------

Das iclogin Programm kann nun auch aus einem Login-Skript genutzt
werden, um den Stand-Alone InterCheck Client automatisch auf
einer Windows 95 Maschine zu installieren. Diese Option wird
aktiviert durch die '-9' Kommandozeilenoption. Für eine
Beschreibung wie diese Eigenschaft genutzt werden kann, ziehen
Sie bitte die Beschreibung der iclogin '-a' Option des passenden
SWEEP Handbuches zu Rate. Die '-a' Option installiert die
Stand-Alone Windows 3.x InterCheck Client Variante automatisch auf
der Maschine.

vi. Den netzwerkbasierten InterCheck Client für Windows 95 entfernen
--------------------------------------------------------------------

Wenn der Client zum ersten Mal aktiviert wird, installiert der
im Netzwerk tätige InterCheck Client eine zusätzliche VxD
(icstatic.vxd) auf der betreffenden Workstation. Eine einfache
Deinstallation der zentralen InterCheck Installation vom Server
wird die lokale Einrichtung nicht löschen. Zu diesem Zweck muß
das folgende Kommando benutzt werden, um die VxD von der
Workstation zu entfernen:

    ICLOAD95 -remove

Hinweis: Die VxD muß sehr früh in der Bootsequenz geladen werden,
um sicherzustellen, daß der InterCheck Client alle Dateivorgänge
korrekt überwachen kann. Aus diesem Grunde kann er nicht über das
Netzwerk geladen werden.

vii. Sweep VxD zu konfigurierende Dateisektionen
------------------------------------------------

Die folgenden Sektionsüberschriften können in der InterCheck
Konfigurationsdatei verwandt werden, um Informationen an die SWEEP
VxD weiterzuleiten.

    [SweepVxDGlobal]
    [SweepVxDDOSGlobal]
    [SweepVxDW95Global]

    [SweepVxDWorkStation]
    [SweepVxDDOSWorkStation]
    [SweepVxDW95WorkStation]

Die Unterschiede zwischen globalen und maschinenabhängigen
Sektionen, sowie generellen, DOS und Windows 95 spezifischen
Bereichen, sind dieselben wie für die InterCheck Konfigurations-
überschriften.

viii. Neue Konfigurationsoptionen
---------------------------------

Die folgenden neuen InterCheck Konfigurationsoptionen wurden
aufgenommen:

AllowRestartLater=YES|NO                        (nur Windows 95)

Wenn der InterCheck Windows 95 Client zum ersten Mal auf einer
Maschine installiert wird, muß das Gerät neu gestartet werden, bevor
InterCheck Virenschutz leisten kann. Standardmäßig wird der
Computer nach einer kurzen Verzögerung automatisch neu gestartet.
Wenn jedoch AllowRestartLater auf YES gestellt ist, erlaubt InterCheck
dem Anwender, den Computer zu jeder beliebigen Zeit neu zu starten.

AltCommsDir=<Kommunikationsverzeichnis>

CheckFloppyOnShutdown=YES|NO                    (nur Windows 95)

Diese Option wird jetzt vom Windows 95 InterCheck Client unterstützt.
Bitte greifen Sie für weitere Informationen auf das entsprechende
Handbuch zurück.

CheckFloppyOnShutdown=YES|NO                    (nur Windows 95)

InterCheck überprüft normalerweise die Diskette im Laufwerk A:, bevor
der Computer heruntergefahren wird. Diese Option kann deaktiviert werden,
indem man CheckFloppyOnShutDown auf NO setzt.

PurgeChecksumsNow                               (nur Windows 95)

Diese Option veranlaßt den InterCheck Ladevorgang, die Prüfsummen
jederzeit weiterzuleiten, wenn InterCheck gestartet wird. Diese
Option wurde aufgenommen, um nach einem Virenvorfall für eine
begrenzte Zeit InterCheck zu zwingen, alle Dateien noch einmal nach
Viren zu prüfen.

RestartTimeout=<time in seconds, 0-120>         (nur Windows 95)

Die oben beschriebene Verzögerung vor dem automatischen Neustart
wird mit dieser Option gesteuert. Die Voreinstellung des Wertes
ist 15 Sekunden. Sie kann für einen sofortigen Neustart auf 0
gesetzt werden.

UseProgramExtensionsForSweep=YES|NO

Diese Option beeinflußt, welche Dateien gescannt werden, wenn
InterCheck startet. In der Voreinstellung erlaubt InterCheck SWEEP
zu entscheiden welche Dateierweiterungen Dateien darstellen, die
nach Viren geprüft werden müssen. Wenn UseProgramExtensionsForSweep
auf YES gesetzt ist, wird SWEEP die Dateierweiterungsliste der
ProgramExtensions Konfigurationsoption nutzen.
Bitte beachten Sie, daß dieses eine Verhaltensänderung der
vorgesehenen Einstellungen mit sich bringt.

AddProgramExtension=ext

Diese Option fügt der ProgramExtensions Liste eine Dateierweiterung 
hinzu und läßt ansonsten die Liste unverändert. Beachten Sie bitte, daß
das Verwenden der ProgramExtensions= Option nach der ProgramExtension=
Option die eine Dateierweiterung durch die Liste ersetzt. Um "keine
Dateierweiterung" an die Liste hinzuzufügen, verwenden Sie bitte nur
einen Punkt.

DriverIoChecking=YES|NO				(nur Windows 95)

Wenn NO für diese Option gewählt wird, werden gewisse Arten von
Dateieingabeausgabeoperationen welche von anderen VxDs im System
durchgeführt werden nicht überwacht. Verwenden Sie diese Option,
um etwaige Probleme (wie zum Beispiel das Hängen des Systems) zu
vermeiden. Sie sollten diese Option auf jeden Fall mit einem Produkt
(ZIPMagic (1.0 und 98) von Mijenix) auf NO setzen. Die Grundeinstellung
ist YES.

DriveType=x:,Typ				(nur Windows 95)

Diese Option erlaubt dem Anwender die Zuweisung von Laufwerksarten
durch das System zu umgehen. Es ist hauptsächlich für die Verwendung
in der Art von DriveType=A:,FLOPPY bestimmt, was InterCheck auf Systemen
ohne einem Floppylaufwerk A: ein Starten ohne Verzögerung ermöglicht.
Sie kann auch auf PCs verwendet werden, welche von einem wechselbaren
Medium C: gebootet werden, um InterCheck zu zwingen das Laufwerk als
eine gewöhnliche Festplatte zu behandeln.

x: kann dabei ein beliebiger Laufwerksbuchstabe von A: bis Z: sein.
(oder a: bis z:)

Für Typ kann folgendes verwendet werden:
        Für Floppylaufwerke und andere wechselbare Medien:
                FLOPPY    REMOVABLE
        Für nicht wechselbare Medien:
                FIXED     HARD DISK   HARDDISK
        Für Netzwerklaufwerke:
                NETWORK   REMOTE
        Für CD-ROM Laufwerke:
                CDROM     CD
        Für RAM Disks:
                RAMDISK
        Wenn das Laufwerk nicht existiert:
                ABSENT    NONE

Nur FLOPPY/REMOVABLE und FIXED/HARD DISK/HARDDISK haben momentan in 
InterCheck 4.03 eine Bedeutung; Dies kann sich in zukünftigen Versionen
ändern.

Hinweise:
1. Auch die SWEEP VxD (Versionen 3.15 und höher) liest diese Optionen
von der InterCheck Sektion. Wenn ein Laufwerk als Floppylaufwerk oder 
ein anderes wechelbares Medium deklariert ist, versucht die SWEEP VxD 
nicht den gegenwärtigen Lockingstatus zu ermitteln, sondern nimmt an, 
daß das Laufwerk nicht gesperrt ist. Wenn eine andere Anwendung als der 
Locker auf das Laufwerk zugreift bevor der Locker die Sperre aufhebt, 
kann das zu Problemen führen.

2. Diese Option beeinflußt das Verhalten der SWEEP VxD und von InterCheck
nur während ihres Starts.


4. Bekannte Probleme
--------------------

i. Abstürze bei Benutzung von OCR-Software
------------------------------------------
Sophos hat Berichte erhalten, daß das System abstürzen kann, wenn
OCR-Software (Optical Character Recognition; Texterkennung)
zusammen mit InterCheck 4 benutzt wird.
Falls das Problem bei Ihnen auftritt, können Sie auf InterCheck 3
ausweichen. Bitte benachrichtigen Sie in diesem Fall auch Sophos
unter Angabe folgender Information:
		Hersteller, Name und Version der OCR-Software. 
		Windows 95 Version (unter Arbeitsplatz-Eingenschaften)
		Hersteller, Modell und Treiberversion des Scanners.
		Was Sie gemacht haben, als das System abgestürzt ist.


5. Kompatibilität
-----------------

i. Norton Utilities 3.0 und Internet Explorer 4.0
-------------------------------------------------

Eines dieser Produkte, oder die Kombination beider, verändert 
etwas im System, so daß das System abstürzt, während InterCheck die 
erste Überprüfung vornimmt.  Untersuchungen bei Sophos haben 
ergeben, daß der InterCheck Code, der Datei- und Festplatten-
zugriffe abfängt, unschuldig ist. Wie haben mindestens einen ver-
ursachenden Faktor identifiziert, und ein Fix für diesen Teil des 
Problems wird in der nächsten InterCheck Version implementiert.

Das Problem wird weiterhin untersucht.


ii. Eudora
----------
Eudora kann durch eine Kommandozeilenoption konfiguriert worden sein ein
Netzlaufwerk für die Eudoradateien zu verwenden. Dies verlangsamt InterCheck
sehr, und wird dadurch verursacht, daß InterCheck versucht den Dateityp
jeder Datei festzustellen auf die zugegriffen wird.

Die Datei welche hauptsächlich die Probleme verursacht ist eudora.ini.
Sie können InterChecks Geschwindigkeit erhöhen, indem Sie die folgende Zeile

    Exclude=eudora.ini

in INTERCHK.CFG inkludieren.

iii. Mijenix Corporations ZIPMagic
----------------------------------
InterCheck 4.03 für Windows 95/98 erfordert das Setzen der Option
DriverIoChecking=NO, wenn gleichzeitig ZIPMagic 1.0 oder ZIPMagic 98
verwendet wird.

iv. Windows 95 AS/400 Client Zugriff
------------------------------------
Wenn Windows 95 mit AS/400 Client Access V3 R1 M2 benutzt wird,
erfordert der im Netzwerk tätige InterCheck Client das Service
Pack Level SF47544.

Mit früheren Versionen der Client Acces Software wird das
Check Version Utility (in der Voreinstellung in die Autostart-
Gruppe kopiert) mit einem vorhandenen InterCheck abstürzen.

Der Stand-Alone InterCheck Client kann nicht mit dem AS/400
Client Access genutzt werden, weil Sweep95 VxD Dateien, die auf
der AS/400 liegen, nicht öffnen kann. Derzeit ist die einzige
gangbare Lösung, den im Netzwerk tätigen InterCheck Client zu
verwenden.

v. QEMM Version 6.02
--------------------
InterCheck für DOS wird, als Reaktion auf STRG-ALT-ENTF, das System
aufhängen, wenn es mit QEMM v6.02 hochgeladen wird. Trotzdem wird
die Diskette im Laufwerk A nach Viren geprüft werden, bevor das
System abstürzt, so daß die Sicherheit nicht unterlaufen wird.
Es gibt einige gangbare Lösungen:

a) Upgraden Sie auf Version 7.
b) Laden Sie InterCheck in den unteren Speicherbereich mit
   der LoadLow=YES Option.
c) Benutzen Sie die QEMM nr (norom) Option. Dieses arbeitet aller-
   dings nicht mit der Stealth Option zusammen.

vi. 386Max Version 6.01d
------------------------
InterCheck für DOS kann nicht hochgeladen werden, wenn die Version
6.01d des 386Max Speichermanagers installiert ist. Eine Fehlermeldung
"Memory allocation error" erscheint, nachdem InterCheck SWEEP laufen
ließ.  Bitte nutzen Sie die LoadLow Option, um InterCheck in den
unteren Speicherbereich zu laden. Alternativ können Sie auch auf
386MAX Version 6.02 oder höher upgraden.

vii. NetWare 4.01
-----------------
Das ICLOGIN Programm ist nicht kompatibel mit der mitgelieferten
Version des LOGIN Programmes von NetWare 4.01. Um das ICLOGIN
Programm nutzen zu können, müssen Sie auf das Novell Login
Programm Version 4.08 oder später upgraden. Die Version 4.08 der
LOGIN.EXE kann von registrierten Novell 4.01 Anwendern als Teil
des "Novell 4.01 Upgrade kit Vol.1 No.1" bezogen werden.

viii. MSD Versionen 2.10 und 2.11
---------------------------------
Das Microsoft Diagnoseprogramm MSD.EXE, welches Windows 3.11 und
DOS 6.x beiliegt, arbeitet nicht korrekt mit InterCheck zusammen.
Solange der Novell LSL Treiber geladen ist, bevor InterCheck
installiert wurde, wird das MSD Programm während des
Initialisierungsvorganges mit unvorhersehbaren Ergebnissen
abstürzen. Dieses Problem wurde gelöst in der Version 2.13 des
MSD Programmes, welches Windows 95 beiliegt.

ix. Andere speicherresidente Anti-Viren Programme
-------------------------------------------------
Wir raten davon ab, InterCheck zusammen mit anderen residenten
Anti-Viren Produkten zu benutzen. Dieser Versuch würde das System
in der Regel extrem verlangsamen. In einigen Fällen könnte es
sogar zu Systeminstabilitäten kommen.


6. Zur Beachtung
----------------


Dieses Produkt benutzt die SPAWNO Routinen von Ralf Brown, um den
Speicherverbrauch zu minimieren, wenn eine DOS-Shell benutzt wird
und auch andere Programme laufen.

                         ----------------


       Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
                Tel 01235 559933 o Fax 01235 559935


             Sophos Plc, 2, Place de la Defense, BP240,
		  92053 Paris la Defense, France
                Tel 01 46 92 24 42 o Fax 01 46 92 24 00


     Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany
                Tel 06136 91193 o Fax 06136 911940


         Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
                Tel 781 932 0222 o Fax 781 932 0251


                   Sales email sales@sophos.com
            Technical support email support@sophos.com
                    Web http://www.sophos.com/