home *** CD-ROM | disk | FTP | other *** search

---

/ Magazyn Enter 1999 January / enter_01_1999_2.iso / SOPHOS 3.15 / sav / nt / READNTG.TXT

< prev

next >

Wrap

Text File  |  1998-11-01  |  13KB  |  332 lines

---

1.  
2.           Sophos Anti-Virus for Windows NT Release Notes
3.           ----------------------------------------------
4.  
5.                   Version 3.15, November 1998
6.  
7.  
8.  All SWEEP versions have been updated with new virus information.
9.  A list of new viruses is included in What's New on the CD or the 
10.  READNEWS.TXT file on the SWEEP for DOS Installation (Disk 1).
11.  
12.  Modifications from version 3.14
13.  -------------------------------
14.  
15.  1. This version detects 285 more viruses than 3.14
16.  
17.  Known problems
18.  --------------
19.  
20.  1. Sweeping of "Local hard drives"
21.  
22.  Problem
23.  -------
24.  Jobs set to sweep "Local hard drives" do not get scheduled when changing from 
25.  3.1x non-international to 3.14-3.15 International.
26.  
27.  The log file will either contain a reference to a successfully completed job or
28.  list a number of files as:
29.     Could not open '\file name'
30.  
31.  The problem occurs only when upgrading from a non-international version, 
32.  containing a scheduled job and the 'Local hard drives' reference,
33.  to 3.14-3.15 International releases.
34.  
35.  Solution
36.  --------
37.  
38.  Run the Sweep International GUI, select the job containing the reference to 
39.  "Local hard drives", select 'Edit',  click on the selection box of the path 
40.  edit box and finally, click on "Local hard drives" and then OK.
41.  Close the Sweep GUI. 
42.  
43.  Additional information
44.  ----------------------
45.  
46.  1. InterCheck Client
47.  --------------------
48.  
49.  This version of the InterCheck Client supports 'on-the-fly' 
50.  disinfection - though this is disabled by default. This behaviour 
51.  can be modified via the "Action" page of the InterCheck Client 
52.  configuration dialog. The InterCheck Client will only disinfect a 
53.  file once. If after one such disinfection a file is still found to 
54.  be infected then access to it will be refused.
55.  
56.  All documents reported as having been disinfected should be 
57.  reviewed to ensure that the virus made no changes to the content. 
58.  
59.  2. Centralised Installation
60.  ---------------------------
61.  
62.  The installation program provides an option to install a copy of 
63.  the installation disks on a file server. SWEEP for Windows NT can 
64.  then be installed quickly and easily by executing the setup 
65.  program from the file server. Furthermore, on computers where 
66.  SWEEP for Windows NT has been installed in this manner, the update 
67.  process will be invoked automatically whenever the file server 
68.  installation is upgraded.
69.  
70.  3. Disinfecting files
71.  ---------------------
72.  
73.  SWEEP for Windows NT allows administrators to disinfect files to 
74.  which they do not have write access. This feature is available 
75.  only for scheduled sweeps of local drives. The SWEEP service must 
76.  be running using the 'system' account or if an alternative account 
77.  is being used then the account must be assigned the "Back up files 
78.  and directories" right together with the "Restore files and 
79.  directories" right.
80.  
81.  4. Administration Security
82.  --------------------------
83.  
84.  An administrator can choose to set the immediate job 
85.  configuration details which ALL non admin users MUST use. This 
86.  can be done via the new "security" option found on the options 
87.  menu when the GUI is run by a member of the administrator group 
88.  on the local machine.
89.  
90.  Choosing to use this feature disables non-administrators access 
91.  to the immediate job configuration data. Non-administrator 
92.  users will only be able to start and stop immediate jobs and 
93.  choose which of their own files they may SWEEP.
94.     
95.  The token %USER% is supported.
96.  For example, if the adminstrator wishes to copy all infected 
97.  files to a central directory and keep individual users files 
98.  separate then they can set the following path type in the 
99.  action section of the administrator
100.    config:-
101.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\%USER%
102.  
103.    This will give a directory structure like:
104.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\<UserName1>\v.000
105.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\<UserName1>\form.000
106.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\<UserName2>\mydoc.000
107.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\<UserName3>\v.000
108.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\<UserName3>\v.001
109.        \\<SERVER_NAME>\<SHARE_NAME>\<PATH>\<UserName3>\v.002
110.  
111.  The same token can be used in the reports directory to make 
112.  individual report file names or to place users report files in 
113.  separate sub-directories.
114.  
115.  The administrator defined config details are stored in the 
116.  services' HKEY_USERS section of the registry (under 
117.  .DEFAULT\Software\Sophos\SWEEPNT if the service is logged in 
118.  as LocalSystem and under the services own user key otherwise).
119.  The .DEFAULT\Software\Sophos\SWEEPNT hive can be deployed to 
120.  remote machines using swdeploy (available from Sophos).
121.  
122.  NB If you wish to select "Scheduled access to network 
123.     resources" please ensure that the account used is one 
124.     specific to SWEEP. Using an administrator account which may 
125.     be accessed by an interactive user may cause the 
126.     administrator defined configuration to be corrupted.
127.  
128.  Troubleshooting
129.  ---------------
130.  
131.  1. Errors accessing shared CD ROM drives from remote computers
132.  --------------------------------------------------------------
133.  
134.  After installing SWEEP for Windows NT you may encounter 
135.  difficulties accessing a second shared CD ROM drive from remote 
136.  computers. This is a restriction imposed by the default NT server 
137.  configuration. The following registry entry is required to solve 
138.  the problem.
139.  
140.  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
141.    Parameters\IrpStackSize
142.  
143.  Type: REG_DWORD             Data: 0x6  
144.  
145.  Please use REGEDT32 to modify or create this entry in the registry. 
146.  You will need to restart the system before the change will take 
147.  effect. If you still experience problems a larger value can be 
148.  selected (maximum 12).
149.  
150.  2. Auto-upgrade service
151.  -----------------------
152.  
153.  To function correctly the auto-upgrade service MUST be installed 
154.  as the LocalSystem account and have "Allow Service to Interact 
155.  with Desktop" selected.
156.  
157.  3. Sweep service application error
158.  ----------------------------------
159.  
160.  Occasionally SWEEP may encounter files whose structure can lead 
161.  to the service appearing to "hang" or clients losing their 
162.  connections. This problem is related to checking of some types 
163.  of non-template Word documents. The following registry entry 
164.  will disable the checking of non-template documents.
165.  
166.  HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SweepNT\Advanced\NITB
167.  Type: REG_DWORD             Data: 0x0  
168.  
169.  If problems persist set the following entry to turn off SWEEP's 
170.  ability to check VBA3 documents (e.g. Excel files)
171.  HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\SweepNT\Advanced\VBA3
172.  Type: REG_DWORD             Data: 0x0  
173.  
174.  Please use REGEDT32 to modify or create these entries in the 
175.  registry. You will need to restart the service before the change 
176.  will take effect.
177.  
178.  4. Novell Application Launcher
179.  ------------------------------
180.  
181.  NAL Version 2.01 and Windows NT v4. - when a user logs out and a 
182.  new user logs back in NAL appears not to be clearing itself from 
183.  memory. When the new user logs in the NAL launcher pops up and is 
184.  blank.
185.  
186.  Solution - Exclude the file $special.net, within Options\Exclusion 
187.  list on the Sweep for Windows NT GUI.
188.  
189.  5. Intercheck Logging
190.  ---------------------
191.  
192.  For InterCheck Logging to work correctly the SWEEP for Windows NT 
193.  Network Service must use an account that is able to see the InterCheck 
194.  Server share. This may not be the case if the auto-upgrade option was 
195.  not selected during installation.
196.  
197.  If InterCheck Logging fails to work correctly a suitable account may be 
198.  selected as follows:
199.  *    Go to Control Panel->Services.
200.  *    Select the SWEEP for Windows NT Network Service.
201.  *    Click the Startup... button.
202.  *    Under Log on  As:  select the field This Account.
203.  *    Choose a DOMAIN\User  with access to the desired InterCheck Server share.
204.  *    Fill in the password fields.
205.  *    Click OK to confirm the change.
206.  *    Stop and then Start the service.
207.  
208.  
209. 6. Third party applications using SAVI.DLL
210. ------------------------------------------
211.  
212. If the installed versions of SAVI.DLL and SWDETECT.DLL do not match, third
213. party applications may report that Sophos-Anti Virus failed to load
214. correctly. Sophos recommends that users upgrade both SWDETECT.DLL and
215. SAVI.DLL each month to ensure full protection of their system.
216. Versions of Sophos Anti-Virus before 3.15 require SAVI.DLL version 1.03.
217. After this point users should install version 1.04 of SAVI.DLL.
218.  
219.   To install SAVI and the Sophos Anti-Virus engine follow the following
220.   procedure
221.  
222.       * Stop the third party application
223.  
224.       * Copy the Sophos Anti-virus components to the third party directory.
225.  
226.       * Restart the third party application
227.  
228.   For example to upgrade the Content Technologies MAILsweeper and
229.   WEBsweeper services
230.  
231.       1. Stop the Integralis MAILsweeper and WEBsweeper services
232.             Start/Settings/Control Panel/Services
233.              Integralis MAILsweeper
234.               Stop
235.  
236.             Start/Settings/Control Panel/Services
237.              Integralis WEBsweeper
238.               Stop
239.  
240.       2. Installation of Sweep for NT engine
241.            Put Sweep for NT Installation disk into A: drive
242.               type Expand A:\SWDETECT.DL_ <dest>SWDETECT.DLL
243.               type Expand A:\SAVI.DL_ <dest>SAVI.DLL
244.  
245.           Where <dest> represents the MIMEsweeper program directory,
246.           usually:
247.           C:\MSW\PROGRAM.
248.  
249.           giving for example
250.  
251.           Expand A:SWDETECT.DL_ C:\MSW\PROGRAM\SWDETECT.DLL
252.           Expand A:SAVI.DL_ C:\MSW\PROGRAM\SAVI.DLL
253.  
254.       3. Restart the Integralis MAILsweeper and WEBsweeper services
255.             Start/Settings/Control Panel/Services
256.              Integralis MAILsweeper
257.               Start
258.  
259.             Start/Settings/Control Panel/Services
260.              Integralis WEBsweeper
261.               Start
262.  
263.  
264.  Compatibility issues
265.  --------------------
266.  
267.  1. NT 4.0 service pack 2
268.  ------------------------
269.  
270.  Important: Do not use this software with NT 4 service pack 2 
271.  unless you have installed the Microsoft hot fix KRNL40I.EXE.
272.  
273.  2. Banyan VINES Support
274.  -----------------------
275.  
276.  Please note that InterCheck will not check files on remote Banyan 
277.  VINES drives unless the Banyan VINES network support was started 
278.  at boot time.
279.  
280.  3. PathWorks Version 4 Server
281.  -----------------------------
282.  
283.  NT clients which use a Pathworks 4 server for the central 
284.  installation directory may repeatedly auto upgrade.
285.  
286.  This problem only occurs on Pathworks 4 and not on the more recent
287.  Pathworks versions.
288.  
289.  4. IntraNetWare Client32 v4.11 connected to a Novell 4.x server
290.  ---------------------------------------------------------------
291.  
292.  SWEEP for Windows NT may fail to auto-upgrade when the customer is 
293.  using IntraNetWare Client32 v4.11 centrally installed from a 
294.  Novell 4.x server.
295.  
296.  The failure is due to changes Novell have made to the NT security 
297.  model when using their client software. Previously (v4.10) a 
298.  service inherited the rights of the currently logged on user. This 
299.  is no longer true. As a result services such as the 'SWEEP for 
300.  Windows NT Network' service may not be able to access the central 
301.  installation area and are therefore prevented from auto-updating.
302.  
303.  At the moment, while the security model is in a state of flux, all 
304.  Sophos can suggest is that you stay with or roll-back to Client32 
305.  v4.10. If necessary you should contact Novell direct for further 
306.  information.
307.  
308.  
309.  
310.                                ----------------
311.  
312.  
313.              Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
314.                       Tel 01235 559933 o Fax 01235 559935
315.  
316.  
317.    Sophos Plc, 2, Place de la Defense, BP240, 92053 Paris la Defense, France
318.                     Tel 01 46 92 24 42 o Fax 01 46 92 24 00
319.  
320.  
321.           Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany
322.                       Tel 06136 91193 o Fax 06136 911940
323.  
324.  
325.               Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
326.                       Tel 781 932 0222 o Fax 781 932 0251
327.  
328.  
329.                          Sales email sales@sophos.com
330.                   Technical support email support@sophos.com
331.                           Web http://www.sophos.com/
332.