Sophos Anti-Virus for Windows NT/2000 リリースノート ---------------------------------------------------- 2001年 3月 (3.43) www.sophos.co.jp このバージョンの変更点 ---------------------- すべてのプラットフォームで Sophos Anti-Virus は、新しいウイルス情報データで アップデートされています。バージョン 3.43 における新種ウイルスのリストは、 リリース CD の 「What's New」か READNEWS.TXT または、SWEEP for DOS バージョ ン 3.43 Installation Disk の READNEWS.TXT ファイルで参照することができます。 * デフォルトで Office 2001 ファイルが検索されるようになりました。 * パームパイロットのバイナリファイル(拡張子 PRC)がデフォルトで検索される ようになりました。 * ActiveMime ファイル(拡張子 MSO)がデフォルトで検索されるようになりまし た。 * LZH/LHA 圧縮ファイル、及び MS Compress で圧縮されたファイルが検索されるよ うになりました。 最近の改良点 ------------ * 圧縮ファイル内の検索を指定した場合、Microsoft キャビネットファイルの検索 は無効になります。各ファイルごとに有効にすることはできます。 追加情報 -------- 1. InterCheck クライアント 以下の重要な機能が、InterCheck クライアントドライバに追加されました: * Sophos Anti-Virus GUI の「対処方法」のページを通じて、感染ファイルの コピー、名前の変更、削除、パージなどの環境設定オプションをサポート。 * アーカイブファイルを検索する環境設定が、Sophos Anti-Virus GUI の「検索 モード」のページで行えるようになりました。なお、この環境設定により、シ ステムへのパフォーマンスは、増加することにご注意下さい。 InterCheck クライアントが、以下のように最適化されました: * Chameleon NFS client (NetManage) の最新バージョンに対する InterCheck クライアントサポートの問題が解決されました。 * Windows 2000 における InterCheck クライアントドライバのパフォーマンスが 改善されました。[特に、Hierarchical Storage Manager (HSM) とオフライン ファイルハンドリング] ご注意:Sophos Anti-Virus for Windows NT の以前のバージョンからアップデート した場合、新 InterCheck ドライバをアクティブにするためには、システムの再起動 が必要になります。即座に再起動しなくても、InterCheck は正確に作動しますが、 新 InterCheck の機能がアクティブになるのは、次回システムを再起動した時となり ます。 2. セットアップ セットアッププログラムに、いくつか重要な強化が施されました: * Sophos Anti-Virus をインストールする際、新しいスプラッシュスクリーンが 表示されます。 * 以下のレジストリ設定の追加により、CD の「ご存知でしたか?」のスプラッシュ スクリーンを表示しないようにすることが可能です: Key: HKEY_CURRENT_USER\Software\Sophos\Autorun Value Name: No Prelaunch Type: REG_DWORD Data: 0x00000001 * 'Setup /update' が、クライアントマシンのインストールに優先するようになり ました。つまり、'setup /update' は、クライアントマシンがアップデート中、 あるいはアップデート待機中の過程であっても、実行されるようになりました。 * いくつかのコマンドラインオプションが、セットアッププログラムに追加されま した: -a 非対話型インストール -updaccount=ドメイン\ユーザー名\パスワード アップデートアカウント情報 -ni 非対話型セットアップ -in セットアッププログラムの非表示 -inl ローダーの非表示 * アップデートのプロセスで、ファイル転送を少なくするため、ファイルのアップ デートルーチンが最適化され、改善されました。 * 新しいセットアップ画面では、NetWare サーバーをベースとしたセントラルイン ストールからアップデートを行う場合の環境設定において、ネットワークアカウ ント情報を追加するオプションを選択できるようになりました。この設定は、 以前 Readme に記載のあったレジストリでの設定方法に取って代わるものです。 3. 'Terminal Server' と 'MetaFrame' に対応 このバージョンの Sophos Anti-Virus for Windows NT は、マルチユーザーエミュ レーション機能をサポートする、Windows NT のオペレーティングシステムに対応し ています。この機能に対応する場合、GUI 部分 (Sophos Anti-Virus グラフィカル ユーザーインターフェースや InterCheck モニター) は、メインコンソール上でのみ 作動します。サーバーに NT 4 サービスパック 4 以降がインストールされている場 合は、この機能に自動的に対応します。 4. メッセージ機能の強化 多言語サポートの提供を可能にするため、大幅な改善が行われました。 * すべてのインターフェースリソースは、Sophos Anti-Virus for Windows 95/98/Me、Windows NT/2000 の両方からアクセス可能な一つの共有ファ イルに保存されました。 * 言語により矛盾の生ずる、いくつかのリソースを修正しました。 * Sophos Anti-Virus が感染ファイルのコピー、移動、削除、名前の変更に失敗し た場合に表示するメッセージが改善され、エラー数のカウントを正確に行うよう になりました。 * シャットダウン時に、InterCheck クライアントにより表示されるデスクトップ メッセージを抑制する機能が加えられました。これを行うには、レジストリに 以下の値を加えて下さい: Key: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm Value Name: Shutdown Message Action Type: REG_DWORD Data: 0x00000000 -> 0x00000003 'Data' の値は、以下を示しています: 0x0000000: InterCheck の概要メッセージを表示する 0x0000001: InterCheck 実行中、エラーが発生した場合に InterCheck クライアントの概要メッセージを表示しない 0x0000002: InterCheck 実行中、ウイルスを発見した場合に InterCheck クライアントの概要メッセージを表示しない 0x0000003: InterCheck クライアントの概要メッセージすべてを表示しない * SMTP SMM を変更し、MIME エンコードの添付ファイルとしてレポートを送信させ ることができるようになりました。これを行うには、レジストリに以下の値を加 えて下さい: Key: HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm Value Name: Mime Encode Type: REG_DWORD Data: 0x00000001 * オフラインで保管されているファイルをレポートするようになりました。これ らのメッセージを表示しないようにするには、レジストリに以下の値を加えて 下さい: Key: HLM\SOFTWARE\Sophos\ADVANCED Value Name: REPORT_OFF_LINE_FILES Type: REG_DWORD Data: 0x00000000 * 暗号化ファイルをレポートするようになりました。これらのメッセージを表示 しないようにするには、レジストリに以下の値を加えて下さい: Key: HLM\SOFTWARE\Sophos\ADVANCED Value Name: REPORT_PASSWORD_ENCRYPTED Type: REG_DWORD Data: 0x00000000 5. Sophos Anti-Virus グラフィカルユーザーインターフェース(GUI) * 実行ファイルリストで、追加できる拡張子の数を増やしました。 * ログ画面(GUI)を横方向にもスクロールできるようになりました。 * ウイルスライブラリビューアが別のアプリケーションとして切り離されました。 * InterCheck クライアントは、アーカイブファイルを検索するように環境設定で きるようになりました。 * InterCheck クライアントは、駆除できなかった際の対処方法を設定できるよう になりました。 * InterCheck サーバーは、アーカイブファイルを検索するように環境設定できる ようになりました。 * Terminal Server では、コンソール上でのみ GUI が実行されます。 * 指定したディレクトリを検索対象から除外できるようになりました。 これは、オンアクセス、オンデマンド検索、両方に有効です。 * イミディエート、スケジュール画面上での右クリックメニューから、ジョブを追 加、削除、編集できるようになりました。 6. ウイルスライブラリビューア * メイン画面(あるいは、エクスプローラ/ DOS プロンプト)から起動できる独立 したアプリケーションとなりました。2つのオプションスイッチを使用できます: 使用例: SVL.EXE [/d=<ファイル名>] [/v=<ウイルス名>] /d=<ファイル名> - 使用するウイルスライブラリのデータファイルを指定 /v=<ウイルス名> - 表示するウイルス情報を指定 * オンラインヘルプの改良 * Sophos Anti-Virus のインターフェースアプリケーションから独立し、また、 複数の画面を同時に実行できるようになりました。 * SVL.EXE は、terminal Server のクライアントセッションでは実行されません。 * ウイルス情報ダイアログで、フォントや色の変更ができるようになりました。 -- これらの設定は、印刷する際に有効です。 * 「ウイルス詳細情報」の情報をコピーし、他のアプリケーションにテキストと して、または、リッチテキストフォーマットで貼り付けることができるように なりました。 * ウイルスライブラリビューアは、前回の活動を記録し、次回立ち上げた際、その 情報を表示します。 * ウイルスライブラリビューアは、スクリプトファイルウイルスに関する情報を表 示するようになりました。 7. SAVI * 開発者が環境設定オプションに最大限の再帰幅を設定できるようになりました。 8. SAV32CLI.EXE でのワイルドカード指定 * SAV32CLI.EXE プログラムで、ワイルドカードパラメータ (* と ?) の指定ができ るようになりました。 * InterCheck がインアクティブであれば、アドミニストレータ以外のユーザーも、 SAV32CLI プログラムを使用することができるようになりました。 9. オフライン保存ファイルとの交信の改善 デフォルトで Sophos Anti-Virus は、イミディエート、スケジュール検索中、オフ ライン保存になっているファイルを検索しません。このデフォルト設定は、レジスト リに、以下の値を加えることによって変更することができます: Key: HLM\Software\Sophos\ADVANCED\ Value Name: SCAN_FILES_IN_HSM Type: REG_DWORD Data: 0x00000001 デフォルトで Sophos Anti-Virus は、イミディエート、スケジュール検索中、ファイ ルに最後にアクセスした時間をリセットします。このデフォルト設定は、レジストリ に、以下の値を加えることによって変更することができます: Key: HLM\Software\Sophos\ADVANCED\ Value Name: RESET_LAST_ACCESSED_TIME Type: REG_DWORD Data: 0x00000000 10. ログファイル処理の改善 SWEEP.LOG ファイル処理の改善により、ログファイルが大きい場合は、 Sophos Anti-Virus for Windows NT の動作が、かなり早くなります。 ご注意:サービス実行中は、SWEEP.LOG を削除できなくなりました。しかし、 SWEEP.LOG の場所を変更し、元のファイルを削除することができます。 11. 新ユーティリティ ICSTATUS と UPDCHECK ICSTATUS は、InterCheck が動作しているマシンで、InterCheck のステータスをレ ポートするコンソールアプリケーションです。このコンソールは、ログインスクリ プトの一部として使用することができ、ネットワークにログインする前に、 InterCheck がすべてのクライアントマシン上でアクティブかどうか確認することが できます。このユーティリティは、Windows 95、Windows 98、Windows Me、 Windows NT、Windows 2000 に対応しています。 UPDCHECK は、Sophos Anti-Virus のインストールが、セントラルインストールディレ クトリ(CID)と比較して、最新のものであるかどうかを示すコンソールアプリケー ションです。このユーティリティは、Windows 95、Windows 98、Windows Me、 Windows NT、Windows 2000 に対応しています。 ICSTATUS.EXE と UPDCHECK.EXE は、CD の TOOLS\ICSTATUS、TOOLS\UPDCHECK ディレ クトリにあります。 12.圧縮ファイルの検索 「圧縮ファイルの検索」を指定すると、新たに、以下の種類の圧縮ファイルが検索さ れるようになりました。 ARJ, CMZ, GZIP, RAR, TAR, ZIP, LHA, LZH 圧縮ファイル、MS Compress を使用 して圧縮したファイル 各種の自己解凍型圧縮ファイルは、その種類の圧縮ファイルの検索が指定されている 場合にのみ、圧縮ファイルとして検索されます。指定されていない場合は、実行ファ イルとして検索されます。 Macintosh の圧縮ファイル MacBinary、BinHex は、「Macintosh ウイルスを検索す る」を指定することによっても検索できます。 既存の問題点 ------------ * SAVI クライアントアプリケーションがアクティブの状態で、再環境設定を行う ことができない。 * NetWare サーバーと Windows 2000 マシン この問題は、セントラルインストールが NetWare サーバー上に置かれ、 Windows 2000 マシンから setup /update プログラムを実行した場合にのみ、 影響を受けます。 NetWare サーバー上のセントラルインストールに新しい IDE ファイルを置き、 Windows 2000 で setup /update を実行する必要がある場合、代わりに以下の コマンドを実行して下さい: setup /update /srcpath=\\netwareserver\cidpath \\netwareserver\cidpath は、 CID へのフル UNC パス名です。 トラブルシューティング ---------------------- 以下の問題点は、レジストリエディタ(REGEDT32.EXE)の使用を必要とするかもしれ ません。Microsoft は、レジストリエディタに関して以下の警告をしています: 「レジストリエディタを正しく使用しないと、修正のために Windows NT を再インストールする必要のある、深刻なシステム規模の問題を引き起こ す可能性があります。Microsoft は、レジストリエディタの使用によって 発生した問題の解決は、保証できません。このツールは、ユーザー自身の 責任で使用してください。」(翻訳) 1. リモートコンピュータからネットワーク上の共有ディレクトリへのアクセスエラー Sophos Anti-Virus for Windows NT インストール後、リモートコンピュータからネッ トワーク上の共有ディレクトリへアクセスするのが困難になるという事体に遭遇する かもしれません。その際には、以下のようなメッセージのうち、いずれかが表示され ると考えられます: 注:ここでの日本語版メッセージは、英語版の翻訳となっているため、実際表示され る日本語メッセージとは、異なる可能性があることをご了承ください。 "Not enough server storage is available to process this command."(英原文) 「サーバーに、このコマンドを実行するのに充分な空き容量がありません。」(翻訳) "Not enough memory to complete transaction. Close some applications and retry."(英原文) 「処理を完了するのに充分なメモリがありません。アプリケーションを閉じて、再 試行してください。」(翻訳) 加えて、Windows NT サーバーは、システムログに以下のようなイベントメッセージの いずれか一つ、あるいは両方を記録するかもしれません: Event ID : 2011 Source : Srv Description : The Server's configuration parameter‘IRPStackSize’is too small for the server to use a local device. Please increase the value of this parameter.(英原文) サーバーの環境設定パラメータ「IRPStackSize」は、このサーバー がローカルデバイスを使用するには小さすぎます。このパラメータ の数値を増やしてください。(翻訳) Event ID : 0 Source : Srv Description : Description for Event ID 0 could not be found. It contains the insertion string \device\LanManServer.(英原文) Event ID 0 の記述が見つかりません。ここには、挿入ストリング \device\LanManServer が含まれています。(翻訳) これは、デフォルトの NT サーバーの環境設定によって引き起こされる制限です。こ の問題を解決するには、以下のレジストリエントリが必要となります。 Key: HLM\CurrentControlSet\Services\LanmanServer\ Parameters\ Volume Name: IrpStackSize Type: REG_DWORD Data: 0x6 REGEDT32 を使って、レジストリでこのエントリを編集、作成することができます。変 更を有効にするためには、システムを再起動する必要があります。その後も同じ問題 に遭遇する場合は、より大きい数値を指定してみてください。このパラメータの数値 の許容範囲は、0x1 から 0xC(1 から 12)です。詳細は、Microsoft 社 Web サイト knowledge base の記事 ID Q198386を参照してください。 2. SWEEP for Windows NT アップデートサービス 正常に作動するためには、オートアップデートサービスは、「LocalSystem」アカウ ントとしてインストールされなければならず、「デスクトップとの対話をサービスに 許可」を選択していなければなりません。 3. Intercheck ログ InterCheck ログが正常に作動するには、SWEEP for Windows NT Network サービス は、InterCheck サーバーシェアを見ることができるアカウントを使用しなければなり ません。なお、インストール時にオートアップデートオプションを選択していない場 合には、その必要はありません。 InterCheck ログが正常に作動しない場合は、以下のようにして、適切なアカウントを 選択してください: * 「コントロールパネル」から「サービス」を選択する。 * 「SWEEP for Windows NT Network Service」を選択する。 * 「スタートアップ...」ボタンをクリックする。 * 「ログオン」項目内の「アカウント」のフィールドを選択する。 * InterCheck サーバーシェアにアクセスできる適切なアカウントを「ドメイン名\ ユーザー名」形式で入力する。 * 適切なパスワードを入力する。 * 「OK」をクリックして、変更を確認する。 * サービスを停止し、再び開始する。 互換性に関する問題 ------------------ 1. Banyan VINES サポート Banyan VINES ネットワークサポートが起動時に開始していない限り、InterCheck は リモートの Banyan VINES ドライブにあるファイルの検索を行わないことに注意して ください。 2. PATHWORKS Version 4 サーバー セントラルインストールディレクトリ用に PATHWORKS 4 を使用する Windows NT クライアントは、継続してオートアップデートを行ってしまう可能性があります。 この問題は、PATHWORKS 4 でのみ発生するもので、それ以降のバージョンの PATHWORKS では発生しません。 3. Bay Networks (Performance Technologies) Instant Internet Instant Internet アプリケーションによってインストールされた WinSock の バージョンと Sophos SMTP.SMM モジュールの衝突によって、Sophos Anti-Virus のサービスが正しく開始しない、停止しない場合があります。 この対策として、以下の値をレジストリに加えてください。 Key: HLM\Software\Sophos\SweepNT\SMMS\SMTP\ Value Name: No Startup Check Type: REG_DWORD Data: 0x1 この操作により、スタートアップ時に、SMTP モジュールが該当する ネットワークトランスポートプロトコルをチェックしないようにします。 4. Windows NT 4 サービスパック 6 または 6a Microsoft は、サービスパック 6 で導入された csrss.exe にバグがあることを確認 しており、デスクトップメッセージがアクティブになっている場合、アップデート プロセスに失敗が起こります。Sophos は、この問題に遭遇したお客様に対し、対処 するための DLL ファイルを提供しています。 この問題の影響を受けたマシンで、インストールディレクトリに accessdt.dll ファイルを追加して下さい。この DLL ファイルは、圧縮形式で、Sophos CD のサブ ディレクトリ Win32 NT\DATA にあります。この追加コンポーネントをインストールす るには、ローカルの Sophos インストールディレクトリに accessdt.dll をコピーし て、DOS ボックスからコマンド "expand accessdt.dl_ accessdt.dll" を実行し、解 凍して下さい。この修正は、即座に有効になります。 ----------------