Notas de la edición de Sophos Anti-Virus para Windows NT y 2000 --------------------------------------------------------------- Marzo 2001 (3.43) www.sophos.com Novedades en esta versión ------------------------- Todas las versiones de Sophos Anti-Virus se han actualizado con información sobre nuevos virus. Podrá encontrar la lista de los nuevos virus que la Versión 3.43 puede detectar en el apartado 'Novedades' de la ventana principal de instalación o en el archivo READNEWS.TXT en el disquete de instalación de SWEEP para DOS Versión 3.43. * El escaneado de archivos de Microsoft Office 2001 se realiza por defecto. * El escaneado de archivos binarios de Palm Pilot (.PRC) se realiza por defecto. * El escaneado de archivos ActiveMime (.MSO) se realiza por defecto. * Es posible escanear archivos comprimidos LZH/LHA así como los comprimidos con Microsoft Compress. Mejoras más recientes --------------------- * El escaneado de archivos Microsoft Cabinet ya no se incluye al activar la opción Archivos comprimidos, pero se puede incluir de forma independiente. Información adicional --------------------- 1. Cliente InterCheck Se han añadido importantes funciones al controlador del Cliente InterCheck: * La posibilidad de copiar, cambiar de nombre, eliminar y destruir archivos infectados se puede seleccionar en la ficha 'Acción' en el cuadro de diálogo de configuración. * Se puede activar el escaneado dentro de archivos comprimidos desde la ficha 'Modo' en el cuadro de diálogo de configuración. Esto puede tener efectos negativos en el rendimiento del sistema. Se han llevado a cabo un gran número de mejoras en el Cliente InterCheck: * Se ha resuelto el problema de compatibilidad del Cliente InterCheck con la última versión del cliente 'Chameleon NFS client' (NetManage). * Se han realizado cambios en el controlador del Cliente InterCheck para mejorar su rendimiento en Windows 2000 - especialmente con Hierarchical Storage Manager (HSM) y el tratamiento de archivos fuera de línea. Nótese que después de actualizar desde una versión anterior de Sophos Anti-Virus para Windows NT, debe reiniciar el sistema para que se active el controlador InterCheck nuevo. No es necesario reiniciar el sistema inmediatamente después de una actualización. InterCheck funcionará correctamente, y la función nueva se activará la próxima vez que se reinicie el sistema. 2. Instalación El programa de instalación ha sido mejorado significativamente: * Aparece un nuevo cuadro de diálogo al terminar de instalar Sophos Anti-Virus. * Se puede omitir la ventana '¿Sabía que...?' de presentación del CD-ROM añadiendo la siguiente clave en el registro de Windows: Clave: HKEY_CURRENT_USER\Software\Sophos\Autorun Tipo: Valor DWORD Nombre de valor: No Prelaunch Datos: 0x00000001 * Ahora el comando 'Setup /update' tiene prioridad sobre las instalaciones en las estaciones (por ejemplo, 'Setup /update' no fallará porque una estación esté comprobando la versión del servidor o se esté actualizando en ese momento). * Se han añadido diversos modificadores de línea de comandos al programa de instalación: -a instalación automática -updaccount=dominio\usuario\contraseña datos cuenta de actualización -ni instalación no interactiva -in instalación invisible -inl cargador invisible * Se han llevado a cabo mejoras en las rutinas de actualización de archivos para transferir menos archivos durante el proceso de actualización. * El nuevo proceso de instalación permite añadir los datos de la cuenta de red cuando se configure Sophos Anti-Virus para actualizarse desde una instalación central situada en un servidor NetWare. De esta manera ya no es necesaria la modificación del registro de Windows que se daba como solución temporal en versiones anteriores. 3. Compatible con 'Terminal Server' y 'MetaFrame' Esta versión de Sophos Anti-Virus para Windows NT se ejecutará en versiones de Windows NT que soporten la emulación de varios usuarios. Para proporcionar esta función, los elementos gráficos (la interfaz gráfica de usuario de Sophos Anti-Virus y el monitor InterCheck) deberían ejecutarse sólo en la consola principal. Esto sucede de forma automática cuando se ha instalado en el servidor el servicio 'NT 4 pack 4', o posterior. 4. Subsistema de mensajería Se han realizado mejoras importantes para permitir el soporte de varios idiomas: * Todos los recursos de la interfaz se guardan en un archivo compartido al que tienen acceso tanto Sophos Anti-Virus para Windows 95/98/Me como NT/2000. * Se han solucionado algunos problemas entre los diferentes idiomas. * Se han perfeccionado los mensajes que aparecen cuando Sophos Anti-Virus no puede copiar, mover, cambiar de nombre o eliminar archivos víricos, y ahora el cálculo de errores incluye estas incidencias. * Es posible ocultar el mensaje que el Cliente InterCheck envía al cerrarse. Deberá añadir la siguiente clave en el registro de Windows: Clave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Tipo: Valor DWORD Nombre de valor: Shutdown Message Action Datos: 0x00000000 -> 0x00000003 Cada valor del rango tiene un efecto diferente: 0x0000000: no se omiten los mensajes de resumen del Cliente InterCheck. 0x0000001: se omiten los mensajes de resumen del Cliente InterCheck si se ha producido algún error mientras se estaba ejecutando InterCheck. 0x0000002: se omiten los mensajes de resumen del Cliente InterCheck si se ha detectado algún virus mientras se estaba ejecutando InterCheck. 0x0000003: se omiten todos los mensajes de resumen del Cliente InterCheck. * Es posible hacer que SMTP SMM envíe sus informes como adjuntos con codificación MIME. Deberá añadir la siguiente clave en el registro de Windows: Clave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm Tipo: Valor DWORD Nombre de valor: Mime Encode Datos: 0x00000001 * Se notificarán los archivos guardados en el almacenaje fuera de línea. Para suprimir estos mensajes incluya en el registro el valor siguiente: Clave: HLM\SOFTWARE\Sophos\ADVANCED Tipo: Valor DWORD Nombre de valor: REPORT_OFF_LINE_FILES Datos: 0x00000000 * Se notificarán los archivos codificados. Para suprimir estos mensajes incluya en el registro el valor siguiente: Clave: HLM\SOFTWARE\Sophos\ADVANCED Tipo: Valor DWORD Nombre de valor: REPORT_PASSWORD_ENCRYPTED Datos: 0x00000000 5. Interfaz gráfica de usuario de Sophos Anti-Virus * Se ha aumentado el límite en el número de extensiones en la lista de ejecutables. * Si es necesario, aparecerá una barra de desplazamiento horizontal en la ventana de registro. * El visor de la Biblioteca de virus ahora es una aplicación externa. * El Cliente InterCheck puede ser configurado para escanear dentro de archivos comprimidos. * El Cliente InterCheck puede ser configurado para actuar cuando falle la desinfección. * El Servidor InterCheck puede ser configurado para escanear dentro de archivos comprimidos. * En 'Terminal Server', la interfaz se ejecutará sólo en la consola. * Se pueden excluir directorios determinados del escaneado. Esto afecta tanto el escaneado 'previo al acceso' como el 'cuando se solicite'. * Se pueden crear, copiar y configurar las tareas inmediatas y programadas utilizando el menú contextual que aparece al hacer clic con el botón derecho del ratón. 6. Visor de la Biblioteca de Virus * Ahora es una aplicación independiente que se inicia desde la interfaz principal (o Explorador de Windows / línea de comandos). Se pueden utilizar hasta dos modificadores de línea de comandos: Uso: SVL.EXE [/d=] [/v=] /d= - Determina el archivo de datos de la Biblioteca de Virus. /v= - Determina el virus del que se mostrará la información. * Ayuda en pantalla mejorada. * Se pueden abrir diferentes instancias del visor de forma simultánea e independiente a la ventana de Sophos Anti-Virus. * SVL.EXE no se iniciará en una sesión terminal en el cliente. * Se pueden alterar los colores y el tipo de letra en el cuadro de diálogo de información sobre virus -- estos cambios se utilizarán también al imprimir. * Se pueden copiar los datos de un virus en otra aplicación, ya sea como texto sencillo o en formato enriquecido (RTF). * El visor de la Biblioteca de virus guarda la configuración del usuario de una sesión a otra. * El visor de la Biblioteca de virus ahora muestra información sobre virus de archivos de guión (script). 7. SAVI * Los desarrolladores pueden configurar la recursividad máxima. 8. Se ha añadido la especificación de comodín a SAV32CLI.EXE * El programa SAV32CLI.EXE se ha modificado para permitir la especificación de los parámetros comodín (* y ?). * Los usuario no administradores también pueden utilizar el programa SAV32CLI si no está activado InterCheck. 9. Mejoras en la interacción con archivos guardados en el almacenaje sin conexión De manera predeterminada, durante los escaneados programados e inmediatos, Sophos Anti-Virus no recuperará archivos marcados como guardados en el almacenaje fuera de línea para ser escaneados. Esto puede alterarse añadiendo la siguiente clave en el registro de Windows: Clave: HLM\Software\Sophos\ADVANCED\ Tipo: Valor DWORD Nombre de valor: SCAN_FILES_IN_HSM Datos: 0x00000001 Por defecto, durante los escaneados inmediato y programado, Sophos Anti-Virus reiniciará el contador de la hora de acceso al último archivo. Esto se puede cambiar añadiendo la siguiente clave en el registro de Windows: Clave: HLM\Software\Sophos\ADVANCED\ Tipo: Valor DWORD Nombre de valor: RESET_LAST_ACCESSED_TIME Datos: 0x00000000 10. Mejoras en el tratamiento del archivo de registro Las mejoras en el tratamiento del archivo SWEEP.LOG permite que Sophos Anti-Virus para Windows NT funcione considerablemente más rápido si el archivo de registro es grande. Nótese que ya no es posible eliminar el archivo SWEEP.LOG mientras se esté ejecutando el servicio. De cualquier forma, los usuarios pueden cambiar la ubicación del archivo SWEEP.LOG y después eliminar el original. 11. Nuevas herramientas ICSTATUS y UPDCHECK ICSTATUS es una aplicación de consola que informa del estado actual de InterCheck en el sistema en el que se esté ejecutando. Puede utilizarse como parte de un guión de entrada para asegurarse de que InterCheck esté activado en la estación cliente antes de permitir el acceso a la red. Está diseñada para ser utilizada con Windows 95/98/Me y Windows NT/2000. UPDCHECK es una aplicación de consola que indica si la instalación de Sophos Anti-Virus en la estación cliente está al día respecto a la versión de la instalación central. Está diseñada para ser utilizada con Windows 95/98/Me y NT/2000. ICSTATUS.EXE y UPDCHECK.EXE se encuentran en los directorios TOOLS\ICSTATUS y TOOLS\UPDCHECK del CD-ROM de Sophos Anti-Virus. 12. Escaneado de archivos comprimidos Los siguientes tipos de archivos comprimidos: ARJ, CMZ, GZIP, RAR, TAR, ZIP, LHA, LZH y los comprimidos con Microsoft Compress se escanearán cuando la opción 'Archivos comprimidos' se encuentre activada. Archivos autoextraibles de aplicaciones de compresión conocidos se escanearán como archivos comprimidos si tiene activa la opción 'Archivos comprimidos'. En caso contrario se escanearán como ejecutables. Los archivos comprimidos de Macintosh MacBinary y BinHex también pueden ser escaneados activando la opción 'Incluir Virus Macintosh'. Problemas conocidos ------------------- * No se pueden reconfigurar las aplicaciones cliente de SAVI mientras se encuentran activas. * Servidor NetWare y estación con Windows 2000 Este problema sólo afecta a la ejecución del programa de instalación/actualización en sistemas con Windows 2000 si el directorio de la instalación central se encuentra en un servidor NetWare. Si tiene que copiar archivos de identidad de virus (IDE) en el directorio de la instalación central que se encuentra en un servidor NetWare, así como ejecutar la instalación/actualización en una estación con Windows 2000, debería utilizar la siguiente línea de comandos en vez de la habitual: setup /update /srcpath=\\servidorNetware\ruta donde \\servidorNetware\ruta es la ruta de acceso, en formato UNC, al directorio de la instalación central. Solución de problemas --------------------- Los problemas siguientes pueden requerir el uso del Editor de registro. Microsoft hace el aviso siguiente: "El uso incorrecto del Editor del registro de configuraciones puede causar serios problemas en todo el sistema, que pueden requerir instalar de nuevo Windows para poder solucionarlos. Microsoft no puede asegurar que se puedan solucionar. Use esta herramienta bajo su responsabilidad." 1. Errores al acceder a recursos compartido de la red Después de instalar Sophos Anti-Virus para Windows NT puede tener dificultades al acceder a recursos compartidos de la red. Puede recibir alguno de los siguientes mensajes de error: "No hay suficiente espacio en el servidor para ejecutar este comando". "No hay suficiente memoria para completar la operación. Cierre algunas aplicaciones y vuelva a intentarlo". Adicionalmente, el servidor Windows NT puede incluir uno o ambos de los mensajes siguientes en el registro del sistema: Identificador : 2011 Fuente : Srv Descripción : El parámetro de configuración del servidor "IRPStackSize" es demasiado pequeño para que el servidor utilice el dispositivo local. Aumente el valor de este parámetro. Identificador : 0 Fuente : Srv Descripción : La descripción del Identificador 0 no pudo ser encontrada. Contiene la cadena \device\LanManServer. Se trata de una restricción impuesta por la configuración predeterminada de Windows NT Server. Para solucionar el problema deberá añadir la siguiente clave en el registro de Windows: Clave: HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ Tipo: Valor DWORD Nombre valor: IrpStackSize Datos: 0x00000006 Puede utilizar REGEDIT para modificar o crear esta entrada en el registro. Necesitará reiniciar el sistema para que los cambios tengan efecto. Si todavía tiene problemas puede seleccionar un valor más alto. El rango válido para este parámetro es de 0x00000001 a 0x000000012. Podrá encontrar más información en los siguientes artículos de la base de datos Knowledge Base del sitio Web de Microsoft: Q198386, Q177078 y Q106167. 2. Servicio SWEEP for Windows NT Update Para que el servicio de autoactualización funcione correctamente, debe seleccionar la opción de inicio de sesión como "Cuenta del sistema" y activar la opción "Permitir a Servicio interactuar con el Escritorio". 3. Mensaje de InterCheck Para que el mensaje de InterCheck pueda funcionar correctamente, el servicio SWEEP for Windows NT Network debe utilizar una cuenta con acceso al recurso compartido del servidor InterCheck. No tendrá problemas si no activó la opción de autoactualización durante la instalación. Si el mensaje de InterCheck no funciona correctamente, puede seleccionarse una cuenta apropiada de la manera siguiente: * Abra el Panel de control y haga doble clic sobre el icono Servicios. * Seleccione el servicio SWEEP for Windows NT Network. * Haga clic sobre el botón "Inicio". * En el apartado "Iniciar sesión como", seleccione la opción "Esta cuenta". * Especifique una cuenta del tipo DOMINIO\Usuario con acceso al recurso compartido del servidor InterCheck. * Complete los cuadros de texto Contraseña y Repetir contraseña. * Haga clic sobre el botón "Aceptar" para confirmar los cambios. * Detenga y después inicie de nuevo el servicio. Asuntos de incompatibilidad --------------------------- 1. Soporte de Banyan VINES Nótese que InterCheck no comprobará archivos en unidades Banyan VINES remotas a menos que el soporte de red Banyan VINES se haya iniciado al comienzo de la sesión. 2. Servidor PATHWORKS Versión 4 Los clientes con Windows NT que usen un servidor PATHWORKS 4 para la instalación central, puede que se actualicen continuamente. Este problema sólo ocurre con PATHWORKS 4 y no con las versiones de PATHWORKS más recientes. 3. Bay Networks (Performance Technologies) Instant Internet Un conflicto entre la versión del cliente WinSock instalada por la aplicación Instant Internet y el módulo de Sophos SMTP.SMM puede ocasionar que el servicio Sophos Anti-Virus no se inicie o detenga correctamente. Para solucionarlo, añada el valor siguiente en el registro de Windows: Clave: HLM\Software\Sophos\SweepNT\SMMS\SMTP\ Tipo: Valor DWORD Nombre valor: No Startup Check Datos: 0x00000001 Esto evitará que el módulo SMPT compruebe los protocolos de transporte de red en el inicio. 4. Windows NT Service Pack 6 y 6a Microsoft ha confirmado que un error en csrss.exe, incluído en Service Pack 6, provocará un error en la actualización si está activado un mensaje de escritorio. Para ayudar a los clientes a resolver este problema, Sophos ha creado un parche en forma de un archivo .dll que lo corrige de forma automática. Encontrará este archivo comprimido dentro del directorio Win32 Nt\Data en el CD-ROM de Sophos. Para instalar este componente opcional, copie el archivo accessdt.dl_ en el directorio de instalación de Sophos en su equipo, donde podrá descomprimirlo ejecutando el comando "expand accessdt.dl_ accessdt.dll" desde una ventana de la Interfaz de comandos. El problema se solucionará de forma inmediata. ----------------