home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 1998 November / VPR9811A.BIN / VPR_DATA / DRIVER / SWEEP / READIC.TXT < prev    next >
Text File  |  1998-08-25  |  12KB  |  307 lines
  1.  
  2.                   Sophos InterCheck Release Notes
  3.                   -------------------------------
  4.  
  5.                     Version 4.02, 20 August 1998
  6.  
  7.  
  8. Contents
  9. --------
  10.  
  11. 1.  Installation and upgrade
  12. 2.  Modifications from version 3.12
  13. 3.  Known Problems
  14. 4.  Compatibility issues
  15. 5.  Acknowledgments
  16.  
  17.  
  18. 1. Installation and upgrade
  19. ---------------------------
  20.  
  21. Version 4.02 of InterCheck requires:
  22.  
  23.     Sweep version 3.12 or above.
  24.  
  25. Please consult the appropriate SWEEP manual for instructions on 
  26. installing InterCheck.
  27.  
  28.  
  29. 2. Modifications from version 3.12
  30. ----------------------------------
  31.  
  32. i. 'On-the-fly' disinfection
  33. ----------------------------
  34. This version of InterCheck supports 'on-the-fly' disinfection for 
  35. stand-alone Windows and Windows 95 InterCheck clients. This option 
  36. is disabled by default. It can be enabled using the following 
  37. configuration file options IN THE SWEEP VXD SECTIONS (see below):
  38.  
  39. DisinfectDocuments=YES|NO
  40.  
  41. When this option is enabled  the Sweep VxD will try to disinfect 
  42. Word/Excel viruses.
  43.  
  44. DisinfectDisks=YES|NO
  45.  
  46. When this option is enabled  the Sweep VxD will try to disinfect 
  47. boot sector viruses.
  48.  
  49. For example, to enable both forms of disinfection for all users
  50. running Windows 95, use the following in INTERCHK.CFG:
  51.  
  52.     [SweepVxDW95Global]
  53.     DisinfectDocuments=YES
  54.     DisinfectDisks=YES
  55.  
  56. These configuration options are only valid in the Sweep VxD 
  57. configuration sections of the InterCheck configuration file. The 
  58. Sweep VxD section identifiers are described later.
  59.  
  60. All documents reported as having been disinfected should be 
  61. reviewed to ensure that the virus made no changes to the content.
  62.  
  63. Disinfection of boot sector viruses is not supported for NEC
  64. PC-9800 series machines.
  65.  
  66. ii. New user Interface for Windows 95/98 InterCheck clients
  67. -----------------------------------------------------------
  68. Windows 95/98 InterCheck clients have a new user interface. This 
  69. is fully described in the manual supplement "New GUI for Windows 
  70. 95/98 InterCheck" which is available in PDF format.
  71.  
  72. iii. Novell IntraNetWare/Client32 support
  73. -----------------------------------------
  74. InterCheck is now fully compatible with the Novell IntraNetWare 
  75. client and the Novell NetWare Client32 network drivers for DOS, 
  76. Windows and Windows 95.
  77.  
  78. iv. Support for the NEC PC-9800 series computers
  79. ------------------------------------------------
  80. The InterCheck for Windows 95/98 client has been modified to 
  81. operate correctly on NEC PC-9800 series computers. However, not 
  82. all the standard InterCheck functions are available; requesting 
  83. authorisation messages are not displayed in full screen DOS boxes 
  84. and InterCheck does not prevent a restart when an infected 
  85. floppy disk has been left in the floppy drive.
  86.  
  87. Disinfection of boot sector viruses is not supported for NEC
  88. PC-9800 series machines.
  89.  
  90. v. Automatic installation
  91. -------------------------
  92. The iclogin program can now be used from a login script to 
  93. automatically install the stand-alone Windows 95 InterCheck client 
  94. on a workstation. This option is enabled using the '-9' command 
  95. line option. For a description of how to use this feature please 
  96. refer to the description of the iclogin '-a' option in the 
  97. appropriate SWEEP manual. The '-a' option automatically installs 
  98. the stand-alone Windows 3.x InterCheck client on a workstation.
  99.  
  100. vi. Removing the networked Windows 95 InterCheck client
  101. -------------------------------------------------------
  102. The networked Windows 95 InterCheck client installs an additional 
  103. VxD (icstatic.vxd) on the workstation the first time the client is 
  104. activated. Simply removing the central InterCheck installation 
  105. from the server will not remove the locally installed VxD. The 
  106. following command must be used to remove the VxD from the 
  107. workstation:
  108.  
  109.     ICLOAD95 -remove
  110.  
  111. Note: The VxD must be loaded very early in the computerç—´ boot 
  112. sequence to ensure that the InterCheck client can correctly 
  113. intercept all file activity. Therefore it cannot be started from 
  114. the network. 
  115.  
  116. vii. Sweep VxD configuration file sections
  117. ------------------------------------------
  118. The following section headers may be used in the InterCheck 
  119. configuration file to pass information to the SWEEP VxD. 
  120.  
  121.     [SweepVxDGlobal]
  122.     [SweepVxDDOSGlobal]
  123.     [SweepVxDW95Global]
  124.  
  125.     [SweepVxDWorkStation]
  126.     [SweepVxDDOSWorkStation]
  127.     [SweepVxDW95WorkStation]
  128.  
  129. The distinctions between global and workstation specific sections, 
  130. and between general, DOS specific, and Windows 95 specific 
  131. sections are the same as for the InterCheck configuration section 
  132. headers.
  133.  
  134. viii. New configuration file options
  135. ------------------------------------
  136. The following new InterCheck configuration options have been 
  137. introduced:
  138.  
  139. AllowRestartLater=YES|NO                   (Windows 95 ONLY)
  140.  
  141. The first time that the Windows 95 InterCheck client is used on a 
  142. workstation the computer must be restarted before InterCheck can 
  143. provide protection from viruses. By default the computer is 
  144. automatically restarted after a short delay. However, if 
  145. AllowRestartLater is YES, InterCheck allows the user to restart 
  146. the computer at a later time.
  147.  
  148. AltCommsDir=<Communication directory>
  149.  
  150. This option is now supported by the Windows 95 InterCheck client. 
  151. Please refer to the appropriate SWEEP manual for more information.
  152.  
  153. CheckFloppyOnShutdown=YES|NO               (Windows 95 ONLY)
  154.  
  155. InterCheck normally checks the floppy disk in drive A: before 
  156. allowing the computer to be shut down.  This feature can be 
  157. disabled by setting CheckFloppyOnShutDown to NO. 
  158.  
  159. PurgeChecksumsNow                          (Windows 95 ONLY )
  160.  
  161. This option instructs the InterCheck loader to purge the checksums 
  162. every time InterCheck is started. The option is designed to be 
  163. used for a limited period after a virus incident in order to force 
  164. InterCheck to re-sweep all files for viruses. 
  165.  
  166. RestartTimeout=<time in seconds, 0-120>    (Windows 95 ONLY)
  167.  
  168. The delay before the automatic restart, described above, is 
  169. controlled by this option.  The default value is 15 seconds. It 
  170. can be set to zero for an immediate restart.
  171.  
  172. UseProgramExtensionsForSweep=YES|NO
  173.  
  174. This option influences what files will be swept as InterCheck 
  175. starts. By default, InterCheck now allows SWEEP to decide what 
  176. file extensions represent files that need to be checked for 
  177. viruses. Setting UseProgramExtensionsForSweep to YES forces SWEEP 
  178. to use the list of extensions defined by the ProgramExtensions 
  179. configuration option. Please note that this represents a change in 
  180. default behaviour. 
  181.  
  182.  
  183. 3. Known Problems
  184. -----------------
  185.  
  186. i. Spurious Disinfection Failure Reports
  187. ----------------------------------------
  188. InterCheck may, in some circumstances, incorrectly report that a 
  189. boot sector virus could not be disinfected when in fact the virus
  190. had been successfully removed. 
  191.  
  192. Anyone encountering this problem should temporarily remove the 
  193. floppy disk from the drive. When the disk is replaced and 
  194. subsequently used, InterCheck will re-scan for viruses and 
  195. correctly determine that the virus is no longer present.
  196.  
  197. The problem only occurs when InterCheck is used with SWEEP 
  198. version 3.13. 
  199.  
  200.  
  201. 4. Compatibility Issues
  202. -----------------------
  203.  
  204. i. Windows 95 and NFS Clients
  205. -----------------------------
  206. Using InterCheck with certain NFS Clients, including Solstice 
  207. Network Client 3.1Plus from Sun, can cause a conflict between 
  208. the networked InterCheck Client and a system component which 
  209. will cause the computer to completely stop responding.
  210.  
  211. Sophos strongly recommends that you use the stand-alone 
  212. InterCheck Client if you are using an NFS client to access the
  213. InterCheck communications directory.
  214.  
  215. ii. Windows 95 AS/400 Client Access
  216. -----------------------------------
  217. When used with Windows 95 AS/400 Client Access V3 R1 M2, the
  218. networked InterCheck client requires Service Pack level SF47544.
  219.  
  220. With previous versions of the Client Access software, the Check 
  221. Version utility (installed by default into the Startup group) 
  222. would hang the PC with InterCheck present.
  223.  
  224. The stand-alone InterCheck client cannot be used with AS/400
  225. Client Access because the Sweep95 VxD is unable to open files 
  226. stored on the AS/400. The only solution at present is to use 
  227. the networked InterCheck client.
  228.  
  229. iii. QEMM version 6.02
  230. ----------------------
  231. InterCheck for DOS will cause the system to hang in response to 
  232. CTL-ALT-DEL if it is loaded high using QEMM v6.02. However, the 
  233. diskette in the A drive will be checked for viruses before the 
  234. system hangs so that the integrity of InterCheck is not 
  235. compromised. There are a number of possible solutions:
  236.         
  237. a) Upgrade to QEMM version 7. 
  238. b) Load InterCheck into low memory using the LoadLow=YES 
  239.    configuration option.
  240. c) Use the QEMM nr (norom) option. However this does not work with 
  241.    the stealth option.
  242.  
  243. iv. 386Max version 6.01d
  244. ------------------------
  245. InterCheck for DOS cannot load high when version 6.01d of the 
  246. 386Max memory manager has been installed. An error message "Memory 
  247. allocation error"  is displayed after InterCheck has run SWEEP. 
  248. Use the LoadLow configuration option to load InterCheck into low 
  249. memory. Alternatively upgrade to 386Max version 6.02 or above.
  250.  
  251. v. NetWare 4.01
  252. ---------------
  253. The ICLOGIN program is not compatible with the version of the 
  254. LOGIN program supplied as part of NetWare 4.01. In order to use 
  255. the ICLOGIN program you must upgrade the Novell login program to 
  256. version 4.08 or later. Version 4.08 of LOGIN.EXE can be obtained, 
  257. by all registered users of NetWare 4.01, as part of the "Novell 
  258. 4.01 Upgrade kit Vol.1 No.1".
  259.  
  260. vi. MSD versions 2.10 and 2.11
  261. ------------------------------
  262. The Microsoft diagnostic program, MSD.EXE, supplied with Windows 
  263. 3.11 and DOS 6.x, does not work correctly with InterCheck. Unless 
  264. the Novell LSL driver has been loaded before installing 
  265. InterCheck, the MSD program will crash while initially examining 
  266. the system, with unpredictable results. The problem has been fixed 
  267. in version 2.13 of the MSD program, supplied with Windows 95. 
  268.  
  269. vii. Other memory resident Anti-Virus products
  270. ----------------------------------------------
  271. We do not recommend using InterCheck when other memory resident 
  272. anti-virus are active. Attempting to run multiple anti-virus 
  273. products in this manner will cause the system to run extremely 
  274. slowly. In some cases the system may also become unstable.
  275.  
  276.  
  277. 5. Acknowledgments
  278. ------------------
  279.  
  280. This product uses the SPAWNO routines by Ralf Brown to minimise 
  281. memory use while shelling to DOS and running other programs.
  282.  
  283.  
  284.                          ----------------
  285.  
  286.  
  287.        Sophos Plc, The Pentagon, Abingdon, OX14 3YP, England
  288.                 Tel 01235 559933 o Fax 01235 559935
  289.  
  290.  
  291.              Sophos Plc, 2, Place de la Defense, BP240, 
  292.           92053 Paris la Defense, France
  293.                 Tel 01 46 92 24 42 o Fax 01 46 92 24 00
  294.  
  295.  
  296.      Sophos GmbH, Am Hahnenbusch 21, D-55268 Nieder-Olm, Germany                               
  297.                 Tel 06136 91193 o Fax 06136 911940
  298.  
  299.  
  300.          Sophos Inc, 18 Commerce Way, Woburn, MA 01801, USA
  301.                 Tel 781 932 0222 o Fax 781 932 0251
  302.  
  303.  
  304.                    Sales email sales@sophos.com
  305.             Technical support email support@sophos.com
  306.                     Web http://www.sophos.com/
  307.