Note di rilascio di Sophos Anti-Virus per Windows NT/2000/XP/2003 ----------------------------------------------------------------- Versione prodotto : 3.88.0 Versione motore antivirus : 2.26.0 Versione virus data : 3.88, dicembre 2004 www.sophos.it Sommario -------- 1 Novità di questa versione 2 Informazioni importanti per gli utenti di MailMonitor 3 Note generali 4 Informazioni aggiuntive 5 Informazioni sulle versioni precedenti 6 Problemi noti 7 Risoluzione dei problemi 8 Compatibilità 1 Novità di questa versione --------------------------- * È stato risolto un problema legato alle cartelle il cui nome contiene caratteri a doppio byte. Questo problema si verificava soltanto quando si specificava tali cartelle per la scansione immediata o pianificata. * Gestione migliorata dei file Zip * È stato risolto un problema che si verificava quando un'applicazione tentava di chiudere Windows durante l'aggiornamento di Sophos Anti-Virus. Questo tentativo viene ora impedito, quindi l'aggiornamento viene completato con successo. * Se SAV32CLI è in esecuzione all'avvio del programma di setup di Sophos Anti-Virus, viene chiuso automaticamente per impedirgli di bloccare il programma di setup. * È stato risolto un problema legato al programma di setup. Se viene creata una directory di installazione centrale sul server, quando si installa Sophos Anti-Virus su una workstation, è selezionato, per impostazione predefinita, solo "InterCheck Client" (e non "InterCheck Server"). * È stata apportata una piccola modifica alla finestra di configurazione. Se "Scansione delle caselle di posta" è deselezionato, "Disinfetta caselle di posta" è disabilitato. * È stato risolto un problema legato allo scanner in accesso, riguardante il salvataggio dei documenti di Microsoft Office nelle condivisioni di NetWare. Il problema si verificava quando lo scanner era impostato in modo tale da esaminare i file "in scrittura". È necessario riavviare, dopo l'aggiornamento di Sophos Anti-Virus a questa versione, affinché questa modifica venga applicata. Ciò vale anche per l'aggiornamento automatico. Dopo l'aggiornamento di Sophos Anti-Virus, se le prestazioni subiscono un peggioramento, oppure se vengono segnalati degli errori quando si tenta di salvare i fogli Excel nelle condivisioni di Windows, seguire i consigli per la risoluzione del problema riportati nella sezione 6g. * Nuovi virus data. 2 Informazioni importanti per gli utenti di MailMonitor ------------------------------------------------------- Gli utenti di MailMonitor devono eseguire le operazioni descritte qui in basso dopo aver eseguito l'aggiornamento alla nuova versione di Sophos Anti-Virus. a) MailMonitor per SMTP Gli utenti di MailMonitor per SMTP che utilizzano la versione 1.2.0 (o superiore) non devono riavviare dopo aver eseguito l'aggiornamento a questa versione di Sophos Anti-Virus. Agli utenti che utilizzano versioni precedenti di MailMonitor si consiglia di eseguire l'aggiornamento alla versione attuale. Gli utenti che scelgono di non eseguire l'aggiornamento di MailMonitor devono riavviare il servizio MailMonitor per SMTP dopo aver eseguito l'aggiornamento a questa versione di Sophos Anti-Virus. b) MailMonitor per Exchange Gli utenti di MailMonitor per Exchange 2000 devono accertarsi di utilizzare la versione 1.0.1 (o superiore) del prodotto prima di eseguire l'aggiornamento a questa versione di Sophos Anti-Virus. c) MailMonitor per Notes/Domino Nella finestra del server Domino, digitare tell savdb quit tell savmail quit load savdb load savmail 3 Note generali --------------- a) Tipi di archivio Gli archivi non vengono esaminati per impostazione predefinita. Per abilitare la scansione degli archivi, selezionare la casella 'Scansione dei file di archivio' su Sophos Anti-Virus. A seconda del numero di archivi presenti, il tempo necessario per eseguire la scansione potrebbe aumentare. Selezionando la scansione degli archivi è possibile esaminare gli archivi ARJ, CMZ, GZIP, RAR, RAR3, TAR, ZIP, LHA, UUE, LZH, BZip2, Stuffit, gli archivi autoestraenti di questi tipi, i file Zipmail, gli help file compressi e i file compressi con MS Compress. Gli archivi autoestraenti vengono esaminati come tali soltanto nel caso in cui sia stata abilitata la gestione degli archivi per quel tipo di archivio. Altrimenti saranno esaminati soltanto come eseguibili. Se si seleziona sia la scansione degli archivi che la scansione dei virus di Macintosh, saranno esaminati anche i file BinHex e MacBinary. I file Unix ELF vengono esaminati quando l'estensione del file è compresa nella lista delle estensioni degli eseguibili, oppure se si è selezionato 'Tutti i file'. b) Lista delle estensioni Le estensioni seguenti vengono esaminate per impostazione predefinita durante le scansioni immediate e pianificate: ..., 386, 3GR, ADD, ASP, BAT, CHM, CMD, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HT?, HTA, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, 4 Informazioni aggiuntive ------------------------- I suggerimenti riportati qui in basso potrebbero richiedere l'uso dell'Editor del Registro di sistema (REGEDT32.EXE). Microsoft ha pubblicato il seguente avviso in relazione all'Editor del Registro di sistema: "L'errato utilizzo dell'Editor del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema possano essere risolti. L'utilizzo dell'Editor del Registro di sistema è a rischio e pericolo dell'utente." a) Requisiti di sistema Questa versione di Sophos Anti-Virus per Windows NT/2000/XP richiede Windows NT 4.0 o superiore. Non può essere eseguito su Windows NT 3.51. b) Riavvio dopo un aggiornamento di InterCheck Se il driver di InterCheck è stato aggiornato, dopo aver eseguito l'aggiornamento da una versione precedente di Sophos Anti-Virus per Windows NT/2000/XP, il sistema deve essere riavviato per poter attivare il nuovo driver di InterCheck. Non è necessario riavviare il sistema immediatamente dopo l'aggiornamento. InterCheck continuerà a funzionare correttamente, e le nuove caratteristiche saranno attivate non appena il sistema viene riavviato. c) Setup 'SETUP /UPDATE' ha una priorità più alta rispetto alle installazioni sulle workstation, ovvero 'SETUP /UPDATE' sarà completato con successo anche se una workstation è in procinto di aggiornarsi o in corso di aggiornamento. Al programma di setup sono state aggiunte numerose opzioni della riga di comando: -a installazione non interattiva -updaccount=domain\username\password aggiornamento dei dati dell'account -ni setup non interattivo -in programma invisibile di setup -inl loader invisibile Esecuzione del setup in una sessione terminal client: Se si desidera eseguire il setup in una sessione terminal client, è necessario accertarsi che nessun'altra istanza di Setup sia in esecuzione in alcuna sessione. d) 'Terminal Server' e 'Citrix MetaFrame' Se si utilizza Terminal Server o Citrix MetaFrame, è possibile eseguire la finestra Sophos Anti-Virus e InterCheck Monitor nella finestra del terminal client. Sophos Anti-Virus può essere eseguito da un utente alla volta e questo deve avere una sessione aperta come amministratore. Le applicazioni che utilizzano SAV Interface, eseguite in una sessione terminal client, vengono fermate e riavviate correttamente dal programma di installazione di Sophos Anti-Virus. e) Sottosistema della messaggistica È possibile impedire la visualizzazione di un messaggio sul desktop inviato da InterCheck Client in fase di chiusura. A questo scopo aggiungere il seguente valore al registro: Chiave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Nome: Shutdown Message Action Tipo: REG_DWORD Dati: 0x0000000F È possibile forzare SMTP SMM ad inviare i report come allegati cifrati MIME. A questo scopo aggiungere il seguente valore al registro: Chiave: HLM\SOFTWARE\Sophos\SweepNt\SMMs\SMTP.smm Nome: Mime Encode Tipo: REG_DWORD Dati: 0x00000001 Vengono segnalati i file memorizzati offline. Per eliminare questi messaggi aggiungere il seguente valore al registro: Chiave: HLM\SOFTWARE\Sophos\ADVANCED Nome: REPORT_OFF_LINE_FILES Tipo: REG_DWORD Dati: 0x00000000 Vengono segnalati i file cifrati. Per eliminare questi messaggi aggiungere il seguente valore al registro: Chiave: HLM\SOFTWARE\Sophos\ADVANCED Nome: REPORT_PASSWORD_ENCRYPTED Tipo: REG_DWORD Dati: 0x00000000 f) Interazione con i file memorizzati offline Per impostazione predefinita, durante le scansioni immediate e pianificate, Sophos Anti-Virus non esamina i file memorizzati offline. Quest'impostazione predefinita può essere sovrascritta aggiungendo il seguente valore nel registro: Chiave: HLM\Software\Sophos\ADVANCED\ Nome: SCAN_FILES_IN_HSM Tipo: REG_DWORD Dati: 0x00000001 Per impostazione predefinita, durante le scansioni immediate e pianificate, Sophos Anti-Virus azzera l'ora dell'ultimo accesso ad un file. Questa impostazione predefinita può essere sovrascritta aggiungendo il seguente valore al registro: Chiave: HLM\Software\Sophos\ADVANCED\ Nome: RESET_LAST_ACCESSED_TIME Tipo: REG_DWORD Dati: 0x00000000 g) Gestione dei file di log Il file di log potrebbe diventare troppo grande. Non è possibile cancellare SWEEP.LOG mentre il servizio è in esecuzione. Comunque, se la posizione del file SWEEP.LOG è cambiata, l'originale può essere cancellato. h) Notifica SNMP Esiste un modulo di messaggistica per generare un trap SNMP. Sono possibili quattro tipi di trap. A questi vengono assegnati gli OID (object identifier) nel modo seguente: 1.3.6.1.4.1.2604.2.1.1.1.1 Allarme virus 1.3.6.1.4.1.2604.2.1.1.1.2 Messaggio di errore 1.3.6.1.4.1.2604.2.1.1.1.3 Messaggio informativo 1.3.6.1.4.1.2604.2.1.1.1.4 Test trap Ogni trap reca una stringa con la versione di SAV ed una stringa informativa sulla natura dell'allarme. Ai dati vengono assegnati gli OID nel modo seguente: 1.3.6.1.4.1.2604.2.1.1.2.1.1 Testo dell'allarme virus 1.3.6.1.4.1.2604.2.1.1.2.1.2 Testo del messaggio di errore 1.3.6.1.4.1.2604.2.1.1.2.1.3 Testo del messaggio informativo 1.3.6.1.4.1.2604.2.1.1.2.1.4 Stringa del test trap 1.3.6.1.4.1.2604.2.1.1.2.2 Stringa della versione Nota: è impossibile interrogare da remoto il Management Information Base. Solo il trap mette a disposizione i dati. i) Informazioni sui virus Quando richiedono informazioni sui virus, gli utenti vengono ridiretti sul sito Web di Sophos, sul quale si possono trovare informazioni aggiornate e molto dettagliate. 5 Informazioni sulle versioni precedenti ---------------------------------------- Ottobre 2004 (3.86) * L'estensione .MD? è stata rimossa dalla lista dei tipi di file che vengono esaminati per impostazione predefinita. * È stato risolto un problema per il quale la versione di Sophos Anti-Virus veniva registrata nel registro di Windows con il numero 0.0.0, per cui SAVAdmin segnalava che sul computer era installata la versione 0.0.0 di Sophos Anti-Virus. Il registro e SAVAdmin segnalano ora la versione con il numero corretto 3.86.2. * Numero della versione In precedenza, il numero della versione dei virus data era utilizzato come numero della versione di Sophos Anti-Virus. Per esempio: Versione prodotto: 3.85, settembre 2004 Ora esiste un numero di versione distinto, quindi i virus data possono essere aggiornati senza modificare il numero di versione del prodotto. Per esempio: Versione prodotto: 3.86.0 Versione virus data: 3.86, ottobre 2004 * Gestione migliorata di Outlook Express * Allarmi SMTP È stato risolto un problema che si verificava modificando il nome di un computer Windows, sul quale non era installato Client for Microsoft Networks. In precedenza, a causa di questo problema, veniva usato come oggetto degli allarmi SMTP il nome del computer sbagliato. * È stato risolto un problema riguardante il programma di installazione, in modo tale che quando viene eseguito con l'opzione della riga di comando "config=4" (non riavviare il servizio al termine dell'installazione), SAV Interface viene registrato di nuovo correttamente alla fine del processo di installazione. * Se si installa una versione precedente dello scanner in accesso, grazie a una modifica apportata al programma di installazione, le probabilità che la versione già installata e la versione precedente siano incompatibili sono minime. * È stato risolto un problema nel programma di installazione per il quale Windows Security Console in Windows XP di tanto in tanto non mostrava lo stato dell'installazione di Sophos Anti-Virus in modo corretto. * Scansione in accesso delle unità mappate del client Citrix Se gli utenti di Citrix Metaframe dispongono di unità locali mappate all'interno di una sessione, queste unità vengono controllate ora dalla copia di Sophos Anti-Virus installata sul server, ossia non è necessario che Sophos Anti-Virus sia installato sul client. * È stato risolto un problema riguardante l'interazione tra gli oggetti SAV Interface e il programma di installazione, che può causare, in rari casi, l'esecuzione non corretta del programma di installazione. * Risoluzione di un problema legato alle DLL protette da password riguardante il programma di setup Di tanto in tanto, il programma di setup non era in grado di funzionare correttamente a causa delle DLL protette da password. Sono state apportate delle modifiche al programma di setup e a Sophos Anti-Virus per ridurre le probabilità di questo evento. Settembre 2004 (3.85) * Gestione migliorata dei file PDF, RAR e HTML * Scansione migliorata dei database di Access * Quando il diritto utente "Ignorare controllo incrociato" viene rimosso, Sophos Anti-Virus continua a funzionare correttamente su Windows XP. * La lista delle Esclusioni può contenere ora fino a 126 voci. * Versione migliorata dello scanner in accesso È stato risolto un problema che comprometteva le prestazioni dello scanner in accesso durante la scansione dei file infetti sulla rete. Questo problema riguarda soltanto gli utenti di Windows XP Service Pack 2. Inoltre, è stato risolto un problema che potrebbe verificarsi durante la chiusura della sessione, quando vengono memorizzati i profili di roaming sui filer NetApp. L'errore è stato riscontrato in (ma potrebbe non essere limitato a) Data ONTAP 6.4.3 e nelle versioni 6.4.4R1 di NetApp. Si verifica soltanto sulle workstation Windows XP sulle quali è installato uno specifico Microsoft Redirector Hotfix (KB321936), e quando lo scanner in accesso è impostato su "In scrittura". Dopo l'aggiornamento di Sophos Anti-Virus a questa versione, è necessario riavviare, affinché queste modifiche vengano applicate. Ciò vale anche per l'aggiornamento automatico. 6 Problemi noti --------------- a) Server NetWare e workstation Windows 2000 Questo problema riguarda soltanto l'esecuzione del programma di setup /update sui computer Windows 2000 quando la Central Installation Directory si trova su un server NetWare. Quando è necessario collocare un nuovo file IDE in una Central Installation Directory (CID) su un server NetWare ed eseguire il setup /update su una workstation Windows 2000, deve essere utilizzata la seguente riga di comando al posto del comando consigliato nel manuale utente: setup /update /srcpath=\\netwareserver\cidpath dove \\netwareserver\cidpath è il percorso UNC completo della CID. b) SAV32CLI e Setup Se SAV32CLI è in esecuzione quando si avvia il setup, il setup non sarà completato con successo. Per evitare questo problema, chiudere SAV32CLI prima di eseguire il setup. c) InterCheck server e Windows 2000 InterCheck server è selezionato per impostazione predefinita sulle installazioni Windows 2000. Se non è necessario, deve essere deselezionato durante l'installazione. d) Se è necessario installare InterCheck Server sul terminal server, deve essere installato anche InterCheck Client. Le successive installazioni di InterCheck Server non richiederanno l'installazione contestuale di InterCheck Client. e) Aggiornamento di Sophos Anti-Virus su Windows XP Se si tenta di installare, o aggiornare a, questa versione di Sophos Anti-Virus su un computer Windows XP singolo non all'interno di un dominio Windows, l'installazione o l'aggiornamento non funzionano se sono date le seguenti condizioni: * Un utente sta eseguendo la versione di Settembre 2003 (3.73) o una versione precedente di Sophos Anti-Virus e/o InterCheck Monitor. * Mentre questo utente ha una sessione aperta, un secondo utente apre una sessione sul computer. * Il secondo utente installa questa versione di Sophos Anti-Virus, o aggiorna Sophos Anti-Virus dalla versione di Settembre 2003 (3.73) o da una versione precedente a questa versione. In questo caso, quando il programma di setup inizia a copiare i file di installazione, appare il seguente messaggio: "Errore nella creazione del file C:\Programmi\Sophos SWEEP for NT\SHRDRES.DLL" Cliccare su 'Termina'. Il programma di setup visualizza il seguente messaggio: "Sophos Setup non è riuscito a completare l'installazione." Cliccare su 'Esci'. Per far sì che l'installazione o l'aggiornamento siano completati con successo, procedere nel modo seguente: chiudere Sophos Anti-Virus e/o InterCheck Monitor per tutti gli utenti che stanno eseguendo sul computer la versione di Settembre 2003 (3.73) o una versione precedente di Sophos Anti-Virus e/o InterCheck Monitor. Quindi procedere con l'installazione o l'aggiornamento. f) Se viene avviata un'installazione non interattiva sul terminal server quando la finestra Sophos Anti-Virus o InterCheck Monitor stanno eseguendo una sessione terminal client, il programma di installazione potrebbe bloccarsi o non riuscire a eseguire di nuovo la finestra Sophos Anti-Virus o InterCheck Monitor al termine del programma di installazione. Il programma di installazione avrà completato l'aggiornamento, quindi l'utente può chiudere il programma di installazione mediante Task Manager, e/o aprire manualmente la finestra Sophos Anti-Virus o InterCheck Monitor. g) Se si utilizza Windows 2000 o una versione successiva, e si configura lo scanner in accesso, in modo tale che esamini i file "in scrittura", il salvataggio dei documenti di Microsoft Office nelle condivisioni di rete di Windows potrebbe risultare lento. Per risolvere questo problema, è necessario disattivare la memorizzazione nella cache sul lato client in Windows. Questa operazione può essere eseguita in due modi: * Disabilitando il blocco opportunistico sulla workstation. * Disabilitando il blocco opportunistico sul server sul quale si trova la condivisione. Per maggiori dettagli su questa operazione, consultare l'articolo della knowledge base di Microsoft n. 296264: "Configurazione del blocco opportunistico in Windows" (http://support.microsoft.com/default.aspx?scid=kb;en-us;296264). È necessario riavviare il computer per far sì che queste modifiche vengano applicate. 7 Risoluzione dei problemi -------------------------- a) Errori nell'accesso alle condivisioni di rete dai computer remoti Dopo l'installazione di Sophos Anti-Virus per Windows NT/2000/XP, si potrebbero incontrare delle difficoltà nell'accedere alle condivioni di rete dai computer remoti. Si potrebbe ricevere anche uno dei seguenti messaggi di errore: "Memoria insufficiente sul server per elaborare questo comando." "Memoria insufficiente per completare la transazione. Chiudere le altre applicazioni e riprovare." Inoltre il server Windows NT potrebbe registrare uno dei messaggi seguenti o ambedue messaggi nel log di sistema: Event ID : 2011 Source : Srv Description : Il parametro di configurazione del server "IRPStackSize" è troppo piccolo perché il server utilizzi un device locale. Aumentare il valore del parametro. Event ID : 0 Source : Srv Description : Impossibile trovare la descrizione per Event ID 0. Contiene la stringa \device\LanManServer. Questa è una restrizione imposta dalla configurazione predefinita di Windows NT server. Per risolvere il problema è necessaria la seguente voce di registro: Chiave: HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\ Parameters\ Nome: IrpStackSize Tipo: REG_DWORD Dati: 0x6 REGEDT32 può essere utilizzato per modificare o creare questa voce nel registro. Sarà necessario riavviare il sistema prima che la modifica venga applicata. Se il problema persiste, si può selezionare un valore maggiore. L'intervallo valido per questo parametro è compreso tra 0x1 e 0xC (1 - 12). Per ulteriori informazioni, si prega di consultare l'articolo ID Q198386 contenuto in Microsoft Knowledge Base. b) Servizio di aggiornamento SWEEP for Windows NT Per funzionare correttamente, il servizio di aggiornamento automatico deve essere installato come account 'LocalSystem' ed è necessario selezionare 'Allow Service to Interact with Desktop'. c) Log di InterCheck Affinché il log di InterCheck funzioni correttamente, il servizio SWEEP for Windows NT Network deve utilizzare un account in grado di vedere la condivisione InterCheck Server. Ciò potrebbe non verificarsi se l'opzione di aggiornamento automatico non è stata selezionata durante l'installazione. Se il log di InterCheck non riesce a funzionare correttamente, un account appropriato può essere selezionato nel modo seguente: * Andare su Pannello di controllo|Servizi. * Selezionare il servizio SWEEP for Windows NT Network. * Cliccare sul pulsante 'Avvio...'. * Sotto 'Accedi con nome:', selezionare 'Altro account'. * Inserire un account nella forma DOMINIO\Utente con accesso alla relativa condivisione InterCheck Server. * Compilare il campo password. * Cliccare su 'OK' per confermare la modifica. * Fermare e quindi riavviare il servizio. d) Terminal service Per funzionare correttamente, l'utente deve eseguire la finestra Sophos Anti-Virus ed InterCheck Monitor come terminal client oppure sulla console con diritti di amministratore. 8 Compatibilità --------------- a) Supporto di Banyan VINES Si prega di notare che InterCheck non esaminerà i file sui drive Banyan VINES remoti a meno che il supporto di rete per Banyan VINES sia stato avviato in fase di avvio. b) Server PATHWORKS Versione 4 I client Windows NT che utilizzano un server PATHWORKS 4 per la directory di installazione centrale potrebbero aggiornarsi più volte in modo automatico. Questo problema si verifica soltanto su PATHWORKS 4, non sulle versioni successive di PATHWORKS. c) Bay Networks (Performance Technologies) Instant Internet Un conflitto esistente tra la versione del client WinSock installato dall'applicazione Instant Internet e il modulo Sophos SMTP.SMM può far sì che il servizio Sophos Anti-Virus non si avvii o non si fermi correttamente. Per evitare questo problema, aggiungere il seguente valore al registro. Chiave: HLM\Software\Sophos\SweepNT\SMMS\SMTP\ Nome: No Startup Check Tipo: REG_DWORD Dati: 0x1 Ciò impedirà al modulo SMTP di verificare la presenza di protocolli di trasporto di rete appropriati in fase di avvio.