home *** CD-ROM | disk | FTP | other *** search
/ Magazyn Enter 1999 March / enter_03_1999_2.iso / sophos / sav / nt / READ_ENG.TXT < prev    next >
Text File  |  1998-11-10  |  16KB  |  408 lines
  1.  
  2.                   Sophos InterCheck Release Notes
  3.                   -------------------------------
  4.  
  5.                    Version 4.05, 9 November 1998
  6.  
  7.  
  8. Contents
  9. --------
  10.  
  11. 1.  Installation and upgrade
  12. 2.  Modifications from version 4.04
  13. 3.  New features in version 4
  14. 4.  Known Problems
  15. 5.  Compatibility issues
  16. 6.  Acknowledgments
  17.  
  18.  
  19. 1. Installation and upgrade
  20. ---------------------------
  21.  
  22. Version 4.05 of InterCheck requires:
  23.  
  24.     Sweep version 3.16 or above.
  25.  
  26. Please consult the appropriate SWEEP manual for instructions on 
  27. installing InterCheck.
  28.  
  29.  
  30. 2. Modifications from version 4.04
  31. ----------------------------------
  32.  
  33. i. NEC PC-98 support enhanced
  34. -----------------------------
  35. InterCheck 4.04 could not support NEC PC-98 machines properly
  36. because SWEEP for DOS 3.15 was not properly compatible with these
  37. machines.  InterCheck 4.05 automatically inserts a command line 
  38. qualifier when running SWEEP for DOS 3.16 in order to make SWEEP
  39. work properly with such machines.
  40.  
  41. ii. Fatal error in ICSUPP95 resolved
  42. ------------------------------------
  43. InterCheck 4.05 no longer causes illegal operation errors in
  44. ICSUPP95 when updating.  This applies to upgrades TO InterCheck 4.05
  45. and also to downgrades FROM InterCheck 4.05 to earlier versions.
  46.  
  47. iii. New internal communications path
  48. -------------------------------------
  49. The communications path between SWEEP for DOS and the InterCheck
  50. loader has been changed to eliminate a source of system lock up 
  51. while doing the initial sweep.  See section 5.i.
  52.  
  53. 3. New features in version 4
  54. ----------------------------
  55.  
  56. i. 'On-the-fly' disinfection
  57. ----------------------------
  58. This version of InterCheck supports 'on-the-fly' disinfection for 
  59. stand-alone Windows and Windows 95 InterCheck clients. This option 
  60. is disabled by default. It can be enabled using the following 
  61. configuration file options IN THE SWEEP VXD SECTIONS (see below):
  62.  
  63. DisinfectDocuments=YES|NO
  64.  
  65. When this option is enabled  the Sweep VxD will try to disinfect 
  66. Word/Excel viruses.
  67.  
  68. DisinfectDisks=YES|NO
  69.  
  70. When this option is enabled  the Sweep VxD will try to disinfect 
  71. boot sector viruses.
  72.  
  73. For example, to enable both forms of disinfection for all users
  74. running Windows 95, use the following in INTERCHK.CFG:
  75.  
  76.     [SweepVxDW95Global]
  77.     DisinfectDocuments=YES
  78.     DisinfectDisks=YES
  79.  
  80. These configuration options are only valid in the Sweep VxD 
  81. configuration sections of the InterCheck configuration file. The 
  82. Sweep VxD section identifiers are described later.
  83.  
  84. All documents reported as having been disinfected should be 
  85. reviewed to ensure that the virus made no changes to the content.
  86.  
  87. Disinfection of boot sector viruses is not supported for NEC
  88. PC-9800 series machines.
  89.  
  90. ii. New user Interface for Windows 95/98 InterCheck clients
  91. -----------------------------------------------------------
  92. Windows 95/98 InterCheck clients have a new user interface. This 
  93. is fully described in the manual supplement "Windows 95/98 
  94. InterCheck GUI" which is available in PDF format.
  95.  
  96. iii. Novell IntraNetWare/Client32 support
  97. -----------------------------------------
  98. InterCheck is now fully compatible with the Novell IntraNetWare 
  99. client and the Novell NetWare Client32 network drivers for DOS, 
  100. Windows and Windows 95.
  101.  
  102. iv. Support for the NEC PC-9800 series computers
  103. ------------------------------------------------
  104. The InterCheck for Windows 95/98 client has been modified to 
  105. operate correctly on NEC PC-9800 series computers. However, not 
  106. all the standard InterCheck functions are available; requesting 
  107. authorisation messages are not displayed in full screen DOS boxes 
  108. and InterCheck does not prevent a restart when an infected 
  109. floppy disk has been left in the floppy drive.
  110.  
  111. Disinfection of boot sector viruses is not supported for NEC
  112. PC-9800 series machines.
  113.  
  114. At present, InterCheck 4.05 has been tested only on the following
  115. PC-9800 models:
  116.  
  117.     PC9821 La13 laptop with Windows 95 version 4.00.950B
  118.     PC9821 Xa13 desktop with Windows 95 version 4.00.950A
  119.  
  120. As more PC-9800 models are tested, they will be added to this list.
  121. For more information, contact Sophos or your local distributor.
  122.  
  123. v. Automatic installation
  124. -------------------------
  125. The iclogin program can now be used from a login script to 
  126. automatically install the stand-alone Windows 95 InterCheck client 
  127. on a workstation. This option is enabled using the '-9' command 
  128. line option. For a description of how to use this feature please 
  129. refer to the description of the iclogin '-a' option in the 
  130. appropriate SWEEP manual. The '-a' option automatically installs 
  131. the stand-alone Windows 3.x InterCheck client on a workstation.
  132.  
  133. vi. Removing the networked Windows 95 InterCheck client
  134. -------------------------------------------------------
  135. The networked Windows 95 InterCheck client installs an additional 
  136. VxD (icstatic.vxd) on the workstation the first time the client is 
  137. activated. Simply removing the central InterCheck installation 
  138. from the server will not remove the locally installed VxD. The 
  139. following command must be used to remove the VxD from the 
  140. workstation:
  141.  
  142.     ICLOAD95 -remove
  143.  
  144. Note: The VxD must be loaded very early in the computerÆs boot 
  145. sequence to ensure that the InterCheck client can correctly 
  146. intercept all file activity. Therefore it cannot be started from 
  147. the network. 
  148.  
  149. vii. Sweep VxD configuration file sections
  150. ------------------------------------------
  151. The following section headers may be used in the InterCheck 
  152. configuration file to pass information to the SWEEP VxD. 
  153.  
  154.     [SweepVxDGlobal]
  155.     [SweepVxDDOSGlobal]
  156.     [SweepVxDW95Global]
  157.  
  158.     [SweepVxDWorkStation]
  159.     [SweepVxDDOSWorkStation]
  160.     [SweepVxDW95WorkStation]
  161.  
  162. The distinctions between global and workstation specific sections, 
  163. and between general, DOS specific, and Windows 95 specific 
  164. sections are the same as for the InterCheck configuration section 
  165. headers.
  166.  
  167. viii. New configuration file options
  168. ------------------------------------
  169. The following new InterCheck configuration options have been 
  170. introduced:
  171.  
  172. AllowRestartLater=YES|NO                   (Windows 95 ONLY)
  173.  
  174. The first time that the Windows 95 InterCheck client is used on a 
  175. workstation the computer must be restarted before InterCheck can 
  176. provide protection from viruses. By default the computer is 
  177. automatically restarted after a short delay. However, if 
  178. AllowRestartLater is YES, InterCheck allows the user to restart 
  179. the computer at a later time.
  180.  
  181. AltCommsDir=<Communication directory>
  182.  
  183. This option is now supported by the Windows 95 InterCheck client. 
  184. Please refer to the appropriate SWEEP manual for more information.
  185.  
  186. CheckFloppyOnShutdown=YES|NO               (Windows 95 ONLY)
  187.  
  188. InterCheck normally checks the floppy disk in drive A: before 
  189. allowing the computer to be shut down.  This feature can be 
  190. disabled by setting CheckFloppyOnShutDown to NO. 
  191.  
  192. PurgeChecksumsNow                          (Windows 95 ONLY)
  193.  
  194. This option instructs the InterCheck loader to purge the checksums 
  195. every time InterCheck is started. The option is designed to be 
  196. used for a limited period after a virus incident in order to force 
  197. InterCheck to re-sweep all files for viruses. 
  198.  
  199. RestartTimeout=<time in seconds, 0-120>    (Windows 95 ONLY)
  200.  
  201. The delay before the automatic restart, described above, is 
  202. controlled by this option.  The default value is 15 seconds. It 
  203. can be set to zero for an immediate restart.
  204.  
  205. UseProgramExtensionsForSweep=YES|NO
  206.  
  207. This option influences what files will be swept as InterCheck 
  208. starts. By default, InterCheck now allows SWEEP to decide what 
  209. file extensions represent files that need to be checked for 
  210. viruses. Setting UseProgramExtensionsForSweep to YES forces SWEEP 
  211. to use the list of extensions defined by the ProgramExtensions 
  212. configuration option. Please note that this represents a change in 
  213. default behaviour. 
  214.  
  215. AddProgramExtension=ext
  216. This option adds ONE extension to the ProgramExtensions list, but 
  217. leaves the existing list alone.  Note that if this option precedes 
  218. a ProgramExtensions= option, the single extension is discarded.
  219. To add "no extension" to the list, use a dot by itself.
  220.  
  221. DriverIoChecking=YES|NO                        (Windows 95 ONLY)
  222. If set to NO, this will suppress interception of certain types of 
  223. file I/O operations executed by other VxDs in the system.  Use 
  224. this option to avoid problems (such as lock-ups) that can occur 
  225. when InterCheck intercepts these calls.  One third-party product 
  226. that definitely requires this switch set to NO is ZIPMagic (1.0 
  227. and 98) from Mijenix.  The default is YES.
  228.  
  229. DriveType=x:,type                              (Windows 95 ONLY)
  230. This option allows the user to override the system's assignment 
  231. of drive types.  It is primarily intended for use in the form 
  232. DriveType=A:,FLOPPY which allows InterCheck to start up without 
  233. a delay on systems which have no A: floppy drive.  It can also 
  234. be used where a PC boots up from a removable C: drive in order 
  235. to force InterCheck to treat the removable drive as if it is a 
  236. fixed hard disk.
  237.  
  238. x: may be any drive letter from A: to Z: (or a: to z:)
  239.  
  240. type may be one of:
  241.         for floppy and other removable drives:
  242.                 FLOPPY    REMOVABLE
  243.         for non-removable drives:
  244.                 FIXED     HARD DISK   HARDDISK
  245.         for mapped network drive letters:
  246.                 NETWORK   REMOTE
  247.         for CD-ROM drives:
  248.                 CDROM     CD
  249.         for RAM disks:
  250.                 RAMDISK
  251.         when the drive doesn't exist:
  252.                 ABSENT    NONE
  253.  
  254. Only FLOPPY/REMOVABLE and FIXED/HARD DISK/HARDDISK have any 
  255. special meaning in InterCheck 4.05; this may change in later 
  256. versions.
  257.  
  258. NOTE:
  259. This option only affects the actions taken by InterCheck 
  260. during startup.
  261.  
  262. 4. Known Problems
  263. -----------------
  264.  
  265. i. System lock-ups with OCR packages
  266. ------------------------------------
  267. Sophos has had reports about system lock-ups ("hangs") when using
  268. optical character recognition (OCR) packages and InterCheck 4.  
  269. If this problem occurs, you can switch to using InterCheck 3 
  270. instead, but please report it to Sophos, including the following 
  271. information:
  272.         OCR package name, version, and manufacturer.
  273.         Windows 95 version from "My Computer" properties.
  274.         Scanner manufacturer, model, and driver version.
  275.         What you were doing when the system locked up.
  276.  
  277.  
  278. 5. Compatibility Issues
  279. -----------------------
  280.  
  281. i. Norton Utilities 3.0 and Internet Explorer 4.0
  282. -------------------------------------------------
  283.  
  284. One of these packages, or the combination, introduces something 
  285. into the system that causes the computer to lock up while 
  286. InterCheck is conducting the initial sweep.  Testing at Sophos
  287. revealed that the InterCheck file/disk access interception
  288. code is not involved in any way in this.  We have identified
  289. at least one contributory factor, and a fix for that part of the 
  290. problem will be implemented in a future release of InterCheck.
  291.  
  292. We are investigating the problem further, but we believe that this
  293. has been resolved in InterCheck 4.05.  (See section 2.iii., "New 
  294. internal communications path").
  295.  
  296. ii. Eudora
  297. ----------
  298. When Eudora is configured by a command line option to use a 
  299. network drive for its files, InterCheck causes it to be very
  300. slow.  This is caused by InterCheck's file type detection trying 
  301. to identify the kind of file being accessed.
  302.  
  303. The main "culprit" file is eudora.ini.  You can improve 
  304. performance by putting:
  305.  
  306.     Exclude=eudora.ini
  307.  
  308. in INTERCHK.CFG.
  309.  
  310. iii. Mijenix Corporation's ZIPMagic
  311. -----------------------------------
  312. InterCheck 4.05 for Windows 95/98 requires the use of the
  313. DriverIoChecking=NO configuration file option when used with
  314. either ZIPMagic 1.0 or ZIPMagic 98.
  315.  
  316. iv. Windows 95 AS/400 Client Access
  317. -----------------------------------
  318. When used with Windows 95 AS/400 Client Access V3 R1 M2, the
  319. networked InterCheck client requires Service Pack level SF47544.
  320.  
  321. With previous versions of the Client Access software, the Check 
  322. Version utility (installed by default into the Startup group) 
  323. would hang the PC with InterCheck present.
  324.  
  325. The stand-alone InterCheck client cannot be used with AS/400
  326. Client Access because the Sweep95 VxD is unable to open files 
  327. stored on the AS/400. The only solution at present is to use 
  328. the networked InterCheck client.
  329.  
  330. v. QEMM version 6.02
  331. --------------------
  332. InterCheck for DOS will cause the system to hang in response to 
  333. CTL-ALT-DEL if it is loaded high using QEMM v6.02. However, the 
  334. diskette in the A drive will be checked for viruses before the 
  335. system hangs so that the integrity of InterCheck is not 
  336. compromised. There are a number of possible solutions:
  337.         
  338. a) Upgrade to QEMM version 7. 
  339. b) Load InterCheck into low memory using the LoadLow=YES 
  340.    configuration option.
  341. c) Use the QEMM nr (norom) option. However this does not work with 
  342.    the stealth option.
  343.  
  344. vi. 386Max version 6.01d
  345. ------------------------
  346. InterCheck for DOS cannot load high when version 6.01d of the 
  347. 386Max memory manager has been installed. An error message "Memory 
  348. allocation error"  is displayed after InterCheck has run SWEEP. 
  349. Use the LoadLow configuration option to load InterCheck into low 
  350. memory. Alternatively upgrade to 386Max version 6.02 or above.
  351.  
  352. vii. NetWare 4.01
  353. -----------------
  354. The ICLOGIN program is not compatible with the version of the 
  355. LOGIN program supplied as part of NetWare 4.01. In order to use 
  356. the ICLOGIN program you must upgrade the Novell login program to 
  357. version 4.08 or later. Version 4.08 of LOGIN.EXE can be obtained, 
  358. by all registered users of NetWare 4.01, as part of the "Novell 
  359. 4.01 Upgrade kit Vol.1 No.1".
  360.  
  361. viii. MSD versions 2.10 and 2.11
  362. --------------------------------
  363. The Microsoft diagnostic program, MSD.EXE, supplied with Windows 
  364. 3.11 and DOS 6.x, does not work correctly with InterCheck. Unless 
  365. the Novell LSL driver has been loaded before installing 
  366. InterCheck, the MSD program will crash while initially examining 
  367. the system, with unpredictable results. The problem has been fixed 
  368. in version 2.13 of the MSD program, supplied with Windows 95. 
  369.  
  370. ix. Other memory resident Anti-Virus products
  371. ---------------------------------------------
  372. We do not recommend using InterCheck when other memory resident 
  373. anti-virus are active. Attempting to run multiple anti-virus 
  374. products in this manner will cause the system to run extremely 
  375. slowly. In some cases the system may also become unstable.
  376.  
  377.  
  378. 6. Acknowledgments
  379. ------------------
  380.  
  381. This product uses the SPAWNO routines by Ralf Brown to minimise 
  382. memory use while shelling to DOS and running other programs.
  383.  
  384.  
  385.                          ----------------
  386.  
  387.  
  388.        Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
  389.                 Tel 01235 559933 o Fax 01235 559935
  390.  
  391.  
  392.              Sophos Plc, 2, Place de la Defense, BP240, 
  393.           92053 Paris la Defense, France
  394.                 Tel 01 46 92 24 42 o Fax 01 46 92 24 00
  395.  
  396.  
  397.      Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany                               
  398.                 Tel 06136 91193 o Fax 06136 911940
  399.  
  400.  
  401.          Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
  402.                 Tel 781 932 0222 o Fax 781 932 0251
  403.  
  404.  
  405.                    Sales email sales@sophos.com
  406.             Technical support email support@sophos.com
  407.                     Web http://www.sophos.com/
  408.