home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Magazyn Enter 1999 March
/
enter_03_1999_2.iso
/
sophos
/
sav
/
dos
/
ice
/
READICD.TXT
< prev
next >
Wrap
Text File
|
1998-11-10
|
18KB
|
459 lines
Sophos InterCheck Hinweise
--------------------------
Version 4.05, 9. November 1998
Inhaltsverzeichnis
------------------
1. Installation und Upgrade
2. ─nderungen seit der Version 4.04
3. Neue Features in der Version 4
4. Bekannte Probleme
5. KompatibilitΣt
6. Zur Beachtung
1. Installation und Upgrade
---------------------------
Die Version 4.05 von InterCheck erfordert:
Sweep Version 3.16 oder h÷her.
Bitte nehmen Sie das passende Handbuch fⁿr SWEEP zur Hand, um
InterCheck zu installieren.
2. ─nderungen seit der Version 4.04
-----------------------------------
i. Verbesserte Unterstⁿtzung fⁿr NEC PC-98
------------------------------------------
InterCheck 4.04 konnte NEC PC-98 Rechner nicht richtig unterstⁿtzen,
da SWEEP fⁿr DOS 3.15 nicht richtig kompatibel war. InterCheck 4.05
startet SWEEP fⁿr DOS 3.16 automatisch mit einem Befehlszeilen-
schalter, der SWEEP mit diesen Rechnern richtig funktionieren lΣ▀t.
ii. Schwerwiegender Fehler in ICSUPP95 beseitigt
------------------------------------------------
InterCheck 4.05 verursacht in ICSUPP95 keine unzulΣssige Operation
mehr beim Updaten. Dies bezieht sich sowohl auf Updates nach
InterCheck 4.05 als auch auf Downgrades von InterCheck 4.05 auf
frⁿhere Versionen.
iii. Neuer interner Kommunikationspfad
--------------------------------------
Der Kommunikationspfad zwischen SWEEP fⁿr DOS und dem InterCheck
Loader wurde verΣndert, um eine Ursache fⁿr einen Systemabsturz beim
ersten Sweep zu beseitigen.
3. Neue Features in der Version 4
----------------------------------
i. 'On-the-fly' Desinfektion
----------------------------
Diese Version von InterCheck unterstⁿtzt die 'on-the-fly'
Desinfizierung fⁿr Stand-alone Windows und Windows 95 InterCheck
Clients. Diese Option ist in der Voreinstellung deaktiviert. Sie
kann, wie in den nachfolgenden Dateikonfigurations-Optionen
der SWEEP VXD SEKTIONEN beschrieben, eingestellt werden (siehe
unten):
DisinfectDocuments=YES|NO
Wenn diese Option aktiviert ist, wird das Sweep VxD versuchen,
Word/Excel Viren zu desinfizieren.
DisinfectDisks=YES|NO
Wenn diese Option aktiviert ist, wird das Sweep VxD versuchen,
Bootsektorviren zu desinfizieren.
Wenn etwa beide Formen der Desinfizierung fⁿr alle Anwender, die
Windows 95 benutzen, aktiviert werden sollen, wird INTERCHK.CFG
wie folgt eingerichtet:
[SweepVxDW95Global]
DisinfectDocuments=YES
DisinfectDisks=YES
Diese Konfigurationsoptionen gelten nur fⁿr die Sweep VxD
Konfigurationssektionen der InterCheck Konfigurationsdatei. Die
Sweep VxD Dateisektionen werden spΣter beschrieben.
Alle Dokumente, die als infiziert gemeldet worden sind, sollten
geprⁿft werden, um sicherzustellen, da▀ der Virus den Inhalt
nicht verΣndert hat.
Desinfizieren von Bootsektorviren auf Computern der NEC PC-9800
Computerserie wird nicht unterstⁿtzt.
ii. Neue OberflΣche fⁿr Windows 95/98 InterCheck Clients
--------------------------------------------------------
Windows 95/98 InterCheck Clients haben eine neue BenutzeroberflΣche.
Diese ist vollstΣndig beschrieben in der HandbuchergΣnzung
"Windows 95/98 InterCheck GUI", welche im PDF Format vorliegt.
iii. Novell IntraNetWare/Client32 Support
-----------------------------------------
InterCheck ist nunmehr vollstΣndig kompatibel mit dem Novell
IntraNetWare Client und den Novell NetWare Client32
Netzwerktreibern fⁿr DOS, Windows und Windows95.
iv. Support fⁿr die Reihe der NEC PC-9800 Computerserie
-------------------------------------------------------
InterCheck fⁿr Windows 95/98 Client wurde angepa▀t, um mit den
Computern der Reihe NEC PC-9800 korrekt zusammenzuarbeiten.
Allerdings stehen nicht alle Standardoptionen von InterCheck
zur Verfⁿgung; die Abfrage der Autorisierungsnachrichten werden
nicht in den Vollbild DOS Boxen dargestellt und InterCheck
verhindert nicht den Neustart, wenn eine infizierte Diskette im
Diskettenlaufwerk vergessen wurde.
Desinfizieren von Bootsektorviren auf Computern der NEC PC-9800
Computerserie wird nicht unterstⁿtzt.
InterCheck 4.03 ist bis jetzt nur auf folgenden Modellen der
PC-9800 Reihe getestet worden:
PC9821 La13 Laptop mit Windows 95 Version 4.00.950B
PC9821 Xa13 Desktop mit Windows 95 Version 4.00.950A
Andere PC-9800 Modelle werden dieser Liste hinzugefⁿgt werden,
sobald sie getestet worden sind. Fⁿr nΣhere Informationen wenden
Sie sich bitte an Sophos oder den fⁿr ihren Bereich zustΣndigen
Vertrieb.
v. Automatische Installation
----------------------------
Das iclogin Programm kann nun auch aus einem Login-Skript genutzt
werden, um den Stand-Alone InterCheck Client automatisch auf
einer Windows 95 Maschine zu installieren. Diese Option wird
aktiviert durch die '-9' Kommandozeilenoption. Fⁿr eine
Beschreibung wie diese Eigenschaft genutzt werden kann, ziehen
Sie bitte die Beschreibung der iclogin '-a' Option des passenden
SWEEP Handbuches zu Rate. Die '-a' Option installiert die
Stand-Alone Windows 3.x InterCheck Client Variante automatisch auf
der Maschine.
vi. Den netzwerkbasierten InterCheck Client fⁿr Windows 95 entfernen
--------------------------------------------------------------------
Wenn der Client zum ersten Mal aktiviert wird, installiert der
im Netzwerk tΣtige InterCheck Client eine zusΣtzliche VxD
(icstatic.vxd) auf der betreffenden Workstation. Eine einfache
Deinstallation der zentralen InterCheck Installation vom Server
wird die lokale Einrichtung nicht l÷schen. Zu diesem Zweck mu▀
das folgende Kommando benutzt werden, um die VxD von der
Workstation zu entfernen:
ICLOAD95 -remove
Hinweis: Die VxD mu▀ sehr frⁿh in der Bootsequenz geladen werden,
um sicherzustellen, da▀ der InterCheck Client alle DateivorgΣnge
korrekt ⁿberwachen kann. Aus diesem Grunde kann er nicht ⁿber das
Netzwerk geladen werden.
vii. Sweep VxD zu konfigurierende Dateisektionen
------------------------------------------------
Die folgenden Sektionsⁿberschriften k÷nnen in der InterCheck
Konfigurationsdatei verwandt werden, um Informationen an die SWEEP
VxD weiterzuleiten.
[SweepVxDGlobal]
[SweepVxDDOSGlobal]
[SweepVxDW95Global]
[SweepVxDWorkStation]
[SweepVxDDOSWorkStation]
[SweepVxDW95WorkStation]
Die Unterschiede zwischen globalen und maschinenabhΣngigen
Sektionen, sowie generellen, DOS und Windows 95 spezifischen
Bereichen, sind dieselben wie fⁿr die InterCheck Konfigurations-
ⁿberschriften.
viii. Neue Konfigurationsoptionen
---------------------------------
Die folgenden neuen InterCheck Konfigurationsoptionen wurden
aufgenommen:
AllowRestartLater=YES|NO (nur Windows 95)
Wenn der InterCheck Windows 95 Client zum ersten Mal auf einer
Maschine installiert wird, mu▀ das GerΣt neu gestartet werden, bevor
InterCheck Virenschutz leisten kann. StandardmΣ▀ig wird der
Computer nach einer kurzen Verz÷gerung automatisch neu gestartet.
Wenn jedoch AllowRestartLater auf YES gestellt ist, erlaubt InterCheck
dem Anwender, den Computer zu jeder beliebigen Zeit neu zu starten.
AltCommsDir=<Kommunikationsverzeichnis>
CheckFloppyOnShutdown=YES|NO (nur Windows 95)
Diese Option wird jetzt vom Windows 95 InterCheck Client unterstⁿtzt.
Bitte greifen Sie fⁿr weitere Informationen auf das entsprechende
Handbuch zurⁿck.
CheckFloppyOnShutdown=YES|NO (nur Windows 95)
InterCheck ⁿberprⁿft normalerweise die Diskette im Laufwerk A:, bevor
der Computer heruntergefahren wird. Diese Option kann deaktiviert werden,
indem man CheckFloppyOnShutDown auf NO setzt.
PurgeChecksumsNow (nur Windows 95)
Diese Option veranla▀t den InterCheck Ladevorgang, die Prⁿfsummen
jederzeit weiterzuleiten, wenn InterCheck gestartet wird. Diese
Option wurde aufgenommen, um nach einem Virenvorfall fⁿr eine
begrenzte Zeit InterCheck zu zwingen, alle Dateien noch einmal nach
Viren zu prⁿfen.
RestartTimeout=<time in seconds, 0-120> (nur Windows 95)
Die oben beschriebene Verz÷gerung vor dem automatischen Neustart
wird mit dieser Option gesteuert. Die Voreinstellung des Wertes
ist 15 Sekunden. Sie kann fⁿr einen sofortigen Neustart auf 0
gesetzt werden.
UseProgramExtensionsForSweep=YES|NO
Diese Option beeinflu▀t, welche Dateien gescannt werden, wenn
InterCheck startet. In der Voreinstellung erlaubt InterCheck SWEEP
zu entscheiden welche Dateierweiterungen Dateien darstellen, die
nach Viren geprⁿft werden mⁿssen. Wenn UseProgramExtensionsForSweep
auf YES gesetzt ist, wird SWEEP die Dateierweiterungsliste der
ProgramExtensions Konfigurationsoption nutzen.
Bitte beachten Sie, da▀ dieses eine VerhaltensΣnderung der
vorgesehenen Einstellungen mit sich bringt.
AddProgramExtension=ext
Diese Option fⁿgt der ProgramExtensions Liste eine Dateierweiterung
hinzu und lΣ▀t ansonsten die Liste unverΣndert. Beachten Sie bitte, da▀
das Verwenden der ProgramExtensions= Option nach der ProgramExtension=
Option die eine Dateierweiterung durch die Liste ersetzt. Um "keine
Dateierweiterung" an die Liste hinzuzufⁿgen, verwenden Sie bitte nur
einen Punkt.
DriverIoChecking=YES|NO (nur Windows 95)
Wenn NO fⁿr diese Option gewΣhlt wird, werden gewisse Arten von
Dateieingabeausgabeoperationen welche von anderen VxDs im System
durchgefⁿhrt werden nicht ⁿberwacht. Verwenden Sie diese Option,
um etwaige Probleme (wie zum Beispiel das HΣngen des Systems) zu
vermeiden. Sie sollten diese Option auf jeden Fall mit einem Produkt
(ZIPMagic (1.0 und 98) von Mijenix) auf NO setzen. Die Grundeinstellung
ist YES.
DriveType=x:,Typ (nur Windows 95)
Diese Option erlaubt dem Anwender die Zuweisung von Laufwerksarten
durch das System zu umgehen. Es ist hauptsΣchlich fⁿr die Verwendung
in der Art von DriveType=A:,FLOPPY bestimmt, was InterCheck auf Systemen
ohne einem Floppylaufwerk A: ein Starten ohne Verz÷gerung erm÷glicht.
Sie kann auch auf PCs verwendet werden, welche von einem wechselbaren
Medium C: gebootet werden, um InterCheck zu zwingen das Laufwerk als
eine gew÷hnliche Festplatte zu behandeln.
x: kann dabei ein beliebiger Laufwerksbuchstabe von A: bis Z: sein.
(oder a: bis z:)
Fⁿr Typ kann folgendes verwendet werden:
Fⁿr Floppylaufwerke und andere wechselbare Medien:
FLOPPY REMOVABLE
Fⁿr nicht wechselbare Medien:
FIXED HARD DISK HARDDISK
Fⁿr Netzwerklaufwerke:
NETWORK REMOTE
Fⁿr CD-ROM Laufwerke:
CDROM CD
Fⁿr RAM Disks:
RAMDISK
Wenn das Laufwerk nicht existiert:
ABSENT NONE
Nur FLOPPY/REMOVABLE und FIXED/HARD DISK/HARDDISK haben momentan in
InterCheck 4.05 eine Bedeutung; Dies kann sich in zukⁿnftigen Versionen
Σndern.
Hinweise:
1. Auch die SWEEP VxD (Versionen 3.15 und h÷her) liest diese Optionen
von der InterCheck Sektion. Wenn ein Laufwerk als Floppylaufwerk oder
ein anderes wechelbares Medium deklariert ist, versucht die SWEEP VxD
nicht den gegenwΣrtigen Lockingstatus zu ermitteln, sondern nimmt an,
da▀ das Laufwerk nicht gesperrt ist. Wenn eine andere Anwendung als der
Locker auf das Laufwerk zugreift bevor der Locker die Sperre aufhebt,
kann das zu Problemen fⁿhren.
2. Diese Option beeinflu▀t das Verhalten der SWEEP VxD und von InterCheck
nur wΣhrend ihres Starts.
4. Bekannte Probleme
--------------------
i. Abstⁿrze bei Benutzung von OCR-Software
------------------------------------------
Sophos hat Berichte erhalten, da▀ das System abstⁿrzen kann, wenn
OCR-Software (Optical Character Recognition; Texterkennung)
zusammen mit InterCheck 4 benutzt wird.
Falls das Problem bei Ihnen auftritt, k÷nnen Sie auf InterCheck 3
ausweichen. Bitte benachrichtigen Sie in diesem Fall auch Sophos
unter Angabe folgender Information:
Hersteller, Name und Version der OCR-Software.
Windows 95 Version (unter Arbeitsplatz-Eingenschaften)
Hersteller, Modell und Treiberversion des Scanners.
Was Sie gemacht haben, als das System abgestⁿrzt ist.
5. KompatibilitΣt
-----------------
i. Norton Utilities 3.0 und Internet Explorer 4.0
-------------------------------------------------
Eines dieser Produkte, oder die Kombination beider, verΣndert
etwas im System, so da▀ das System abstⁿrzt, wΣhrend InterCheck die
erste ▄berprⁿfung vornimmt. Untersuchungen bei Sophos haben
ergeben, da▀ der InterCheck Code, der Datei- und Festplatten-
zugriffe abfΣngt, unschuldig ist. Wie haben mindestens einen ver-
ursachenden Faktor identifiziert, und ein Fix fⁿr diesen Teil des
Problems wird in der nΣchsten InterCheck Version implementiert.
Das Problem wird weiterhin untersucht, ist aber wahrscheinlich
mit InterCheck 4.05 behoben. (Siehe Abschnitt 2.ii, "Neuer interner
Kommunikationspfad")
ii. Eudora
----------
Eudora kann durch eine Kommandozeilenoption konfiguriert worden sein ein
Netzlaufwerk fⁿr die Eudoradateien zu verwenden. Dies verlangsamt InterCheck
sehr, und wird dadurch verursacht, da▀ InterCheck versucht den Dateityp
jeder Datei festzustellen auf die zugegriffen wird.
Die Datei welche hauptsΣchlich die Probleme verursacht ist eudora.ini.
Sie k÷nnen InterChecks Geschwindigkeit erh÷hen, indem Sie die folgende Zeile
Exclude=eudora.ini
in INTERCHK.CFG inkludieren.
iii. Mijenix Corporations ZIPMagic
----------------------------------
InterCheck 4.03 fⁿr Windows 95/98 erfordert das Setzen der Option
DriverIoChecking=NO, wenn gleichzeitig ZIPMagic 1.0 oder ZIPMagic 98
verwendet wird.
iv. Windows 95 AS/400 Client Zugriff
------------------------------------
Wenn Windows 95 mit AS/400 Client Access V3 R1 M2 benutzt wird,
erfordert der im Netzwerk tΣtige InterCheck Client das Service
Pack Level SF47544.
Mit frⁿheren Versionen der Client Acces Software wird das
Check Version Utility (in der Voreinstellung in die Autostart-
Gruppe kopiert) mit einem vorhandenen InterCheck abstⁿrzen.
Der Stand-Alone InterCheck Client kann nicht mit dem AS/400
Client Access genutzt werden, weil Sweep95 VxD Dateien, die auf
der AS/400 liegen, nicht ÷ffnen kann. Derzeit ist die einzige
gangbare L÷sung, den im Netzwerk tΣtigen InterCheck Client zu
verwenden.
v. QEMM Version 6.02
--------------------
InterCheck fⁿr DOS wird, als Reaktion auf STRG-ALT-ENTF, das System
aufhΣngen, wenn es mit QEMM v6.02 hochgeladen wird. Trotzdem wird
die Diskette im Laufwerk A nach Viren geprⁿft werden, bevor das
System abstⁿrzt, so da▀ die Sicherheit nicht unterlaufen wird.
Es gibt einige gangbare L÷sungen:
a) Upgraden Sie auf Version 7.
b) Laden Sie InterCheck in den unteren Speicherbereich mit
der LoadLow=YES Option.
c) Benutzen Sie die QEMM nr (norom) Option. Dieses arbeitet aller-
dings nicht mit der Stealth Option zusammen.
vi. 386Max Version 6.01d
------------------------
InterCheck fⁿr DOS kann nicht hochgeladen werden, wenn die Version
6.01d des 386Max Speichermanagers installiert ist. Eine Fehlermeldung
"Memory allocation error" erscheint, nachdem InterCheck SWEEP laufen
lie▀. Bitte nutzen Sie die LoadLow Option, um InterCheck in den
unteren Speicherbereich zu laden. Alternativ k÷nnen Sie auch auf
386MAX Version 6.02 oder h÷her upgraden.
vii. NetWare 4.01
-----------------
Das ICLOGIN Programm ist nicht kompatibel mit der mitgelieferten
Version des LOGIN Programmes von NetWare 4.01. Um das ICLOGIN
Programm nutzen zu k÷nnen, mⁿssen Sie auf das Novell Login
Programm Version 4.08 oder spΣter upgraden. Die Version 4.08 der
LOGIN.EXE kann von registrierten Novell 4.01 Anwendern als Teil
des "Novell 4.01 Upgrade kit Vol.1 No.1" bezogen werden.
viii. MSD Versionen 2.10 und 2.11
---------------------------------
Das Microsoft Diagnoseprogramm MSD.EXE, welches Windows 3.11 und
DOS 6.x beiliegt, arbeitet nicht korrekt mit InterCheck zusammen.
Solange der Novell LSL Treiber geladen ist, bevor InterCheck
installiert wurde, wird das MSD Programm wΣhrend des
Initialisierungsvorganges mit unvorhersehbaren Ergebnissen
abstⁿrzen. Dieses Problem wurde gel÷st in der Version 2.13 des
MSD Programmes, welches Windows 95 beiliegt.
ix. Andere speicherresidente Anti-Viren Programme
-------------------------------------------------
Wir raten davon ab, InterCheck zusammen mit anderen residenten
Anti-Viren Produkten zu benutzen. Dieser Versuch wⁿrde das System
in der Regel extrem verlangsamen. In einigen FΣllen k÷nnte es
sogar zu SysteminstabilitΣten kommen.
6. Zur Beachtung
----------------
Dieses Produkt benutzt die SPAWNO Routinen von Ralf Brown, um den
Speicherverbrauch zu minimieren, wenn eine DOS-Shell benutzt wird
und auch andere Programme laufen.
----------------
Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
Tel 01235 559933 o Fax 01235 559935
Sophos Plc, 2, Place de la Defense, BP240,
92053 Paris la Defense, France
Tel 01 46 92 24 42 o Fax 01 46 92 24 00
Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany
Tel 06136 91193 o Fax 06136 911940
Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
Tel 781 932 0222 o Fax 781 932 0251
Sales email sales@sophos.com
Technical support email support@sophos.com
Web http://www.sophos.com/