home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 2001 April
/
Chip_2001-04_cd1.bin
/
tema
/
Protect
/
NT_2000.exe
/
ESP
/
READNTG.TXT
< prev
next >
Wrap
Text File
|
2001-02-19
|
19KB
|
453 lines
Notas de la edici≤n de Sophos Anti-Virus para Windows NT y 2000
---------------------------------------------------------------
Marzo 2001 (3.43)
www.sophos.com
Novedades en esta versi≤n
-------------------------
Todas las versiones de Sophos Anti-Virus se han actualizado con informaci≤n
sobre nuevos virus. Podrß encontrar la lista de los nuevos virus que la
Versi≤n 3.43 puede detectar en el apartado 'Novedades' de la ventana principal
de instalaci≤n o en el archivo READNEWS.TXT en el disquete de instalaci≤n de
SWEEP para DOS Versi≤n 3.43.
* El escaneado de archivos de Microsoft Office 2001 se realiza por defecto.
* El escaneado de archivos binarios de Palm Pilot (.PRC) se realiza por
defecto.
* El escaneado de archivos ActiveMime (.MSO) se realiza por defecto.
* Es posible escanear archivos comprimidos LZH/LHA asφ como los comprimidos
con Microsoft Compress.
Mejoras mßs recientes
---------------------
* El escaneado de archivos Microsoft Cabinet ya no se incluye al activar la
opci≤n Archivos comprimidos, pero se puede incluir de forma independiente.
Informaci≤n adicional
---------------------
1. Cliente InterCheck
Se han a±adido importantes funciones al controlador del Cliente InterCheck:
* La posibilidad de copiar, cambiar de nombre, eliminar y destruir archivos
infectados se puede seleccionar en la ficha 'Acci≤n' en el cuadro de
dißlogo de configuraci≤n.
* Se puede activar el escaneado dentro de archivos comprimidos desde la
ficha 'Modo' en el cuadro de dißlogo de configuraci≤n. Esto puede tener
efectos negativos en el rendimiento del sistema.
Se han llevado a cabo un gran n·mero de mejoras en el Cliente InterCheck:
* Se ha resuelto el problema de compatibilidad del Cliente InterCheck con la
·ltima versi≤n del cliente 'Chameleon NFS client' (NetManage).
* Se han realizado cambios en el controlador del Cliente InterCheck para
mejorar su rendimiento en Windows 2000 - especialmente con Hierarchical
Storage Manager (HSM) y el tratamiento de archivos fuera de lφnea.
N≤tese que despuΘs de actualizar desde una versi≤n anterior de Sophos
Anti-Virus para Windows NT, debe reiniciar el sistema para que se active el
controlador InterCheck nuevo. No es necesario reiniciar el sistema
inmediatamente despuΘs de una actualizaci≤n. InterCheck funcionarß
correctamente, y la funci≤n nueva se activarß la pr≤xima vez que se reinicie
el sistema.
2. Instalaci≤n
El programa de instalaci≤n ha sido mejorado significativamente:
* Aparece un nuevo cuadro de dißlogo al terminar de instalar Sophos
Anti-Virus.
* Se puede omitir la ventana '┐Sabφa que...?' de presentaci≤n del CD-ROM
a±adiendo la siguiente clave en el registro de Windows:
Clave: HKEY_CURRENT_USER\Software\Sophos\Autorun
Tipo: Valor DWORD
Nombre de valor: No Prelaunch
Datos: 0x00000001
* Ahora el comando 'Setup /update' tiene prioridad sobre las instalaciones
en las estaciones (por ejemplo, 'Setup /update' no fallarß porque una
estaci≤n estΘ comprobando la versi≤n del servidor o se estΘ actualizando
en ese momento).
* Se han a±adido diversos modificadores de lφnea de comandos al programa de
instalaci≤n:
-a instalaci≤n automßtica
-updaccount=dominio\usuario\contrase±a datos cuenta de actualizaci≤n
-ni instalaci≤n no interactiva
-in instalaci≤n invisible
-inl cargador invisible
* Se han llevado a cabo mejoras en las rutinas de actualizaci≤n de archivos
para transferir menos archivos durante el proceso de actualizaci≤n.
* El nuevo proceso de instalaci≤n permite a±adir los datos de la cuenta de
red cuando se configure Sophos Anti-Virus para actualizarse desde una
instalaci≤n central situada en un servidor NetWare. De esta manera ya no
es necesaria la modificaci≤n del registro de Windows que se daba como
soluci≤n temporal en versiones anteriores.
3. Compatible con 'Terminal Server' y 'MetaFrame'
Esta versi≤n de Sophos Anti-Virus para Windows NT se ejecutarß en versiones de
Windows NT que soporten la emulaci≤n de varios usuarios. Para proporcionar
esta funci≤n, los elementos grßficos (la interfaz grßfica de usuario de Sophos
Anti-Virus y el monitor InterCheck) deberφan ejecutarse s≤lo en la consola
principal. Esto sucede de forma automßtica cuando se ha instalado en el
servidor el servicio 'NT 4 pack 4', o posterior.
4. Subsistema de mensajerφa
Se han realizado mejoras importantes para permitir el soporte de varios
idiomas:
* Todos los recursos de la interfaz se guardan en un archivo compartido al
que tienen acceso tanto Sophos Anti-Virus para Windows 95/98/Me como
NT/2000.
* Se han solucionado algunos problemas entre los diferentes idiomas.
* Se han perfeccionado los mensajes que aparecen cuando Sophos Anti-Virus
no puede copiar, mover, cambiar de nombre o eliminar archivos vφricos,
y ahora el cßlculo de errores incluye estas incidencias.
* Es posible ocultar el mensaje que el Cliente InterCheck envφa al cerrarse.
Deberß a±adir la siguiente clave en el registro de Windows:
Clave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm
Tipo: Valor DWORD
Nombre de valor: Shutdown Message Action
Datos: 0x00000000 -> 0x00000003
Cada valor del rango tiene un efecto diferente:
0x0000000: no se omiten los mensajes de resumen del Cliente InterCheck.
0x0000001: se omiten los mensajes de resumen del Cliente InterCheck si
se ha producido alg·n error mientras se estaba ejecutando
InterCheck.
0x0000002: se omiten los mensajes de resumen del Cliente InterCheck si
se ha detectado alg·n virus mientras se estaba ejecutando
InterCheck.
0x0000003: se omiten todos los mensajes de resumen del Cliente
InterCheck.
* Es posible hacer que SMTP SMM envφe sus informes como adjuntos con
codificaci≤n MIME. Deberß a±adir la siguiente clave en el registro de
Windows:
Clave: HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm
Tipo: Valor DWORD
Nombre de valor: Mime Encode
Datos: 0x00000001
* Se notificarßn los archivos guardados en el almacenaje fuera de lφnea.
Para suprimir estos mensajes incluya en el registro el valor siguiente:
Clave: HLM\SOFTWARE\Sophos\ADVANCED
Tipo: Valor DWORD
Nombre de valor: REPORT_OFF_LINE_FILES
Datos: 0x00000000
* Se notificarßn los archivos codificados. Para suprimir estos mensajes
incluya en el registro el valor siguiente:
Clave: HLM\SOFTWARE\Sophos\ADVANCED
Tipo: Valor DWORD
Nombre de valor: REPORT_PASSWORD_ENCRYPTED
Datos: 0x00000000
5. Interfaz grßfica de usuario de Sophos Anti-Virus
* Se ha aumentado el lφmite en el n·mero de extensiones en la lista de
ejecutables.
* Si es necesario, aparecerß una barra de desplazamiento horizontal en la
ventana de registro.
* El visor de la Biblioteca de virus ahora es una aplicaci≤n externa.
* El Cliente InterCheck puede ser configurado para escanear dentro de
archivos comprimidos.
* El Cliente InterCheck puede ser configurado para actuar cuando falle la
desinfecci≤n.
* El Servidor InterCheck puede ser configurado para escanear dentro de
archivos comprimidos.
* En 'Terminal Server', la interfaz se ejecutarß s≤lo en la consola.
* Se pueden excluir directorios determinados del escaneado. Esto afecta
tanto el escaneado 'previo al acceso' como el 'cuando se solicite'.
* Se pueden crear, copiar y configurar las tareas inmediatas y programadas
utilizando el men· contextual que aparece al hacer clic con el bot≤n
derecho del rat≤n.
6. Visor de la Biblioteca de Virus
* Ahora es una aplicaci≤n independiente que se inicia desde la interfaz
principal (o Explorador de Windows / lφnea de comandos). Se pueden
utilizar hasta dos modificadores de lφnea de comandos:
Uso: SVL.EXE [/d=<archivo>] [/v=<virus>]
/d=<archivo> - Determina el archivo de datos de la Biblioteca de
Virus.
/v=<virus> - Determina el virus del que se mostrarß la
informaci≤n.
* Ayuda en pantalla mejorada.
* Se pueden abrir diferentes instancias del visor de forma simultßnea e
independiente a la ventana de Sophos Anti-Virus.
* SVL.EXE no se iniciarß en una sesi≤n terminal en el cliente.
* Se pueden alterar los colores y el tipo de letra en el cuadro de dißlogo
de informaci≤n sobre virus -- estos cambios se utilizarßn tambiΘn al
imprimir.
* Se pueden copiar los datos de un virus en otra aplicaci≤n, ya sea como
texto sencillo o en formato enriquecido (RTF).
* El visor de la Biblioteca de virus guarda la configuraci≤n del usuario de
una sesi≤n a otra.
* El visor de la Biblioteca de virus ahora muestra informaci≤n sobre virus
de archivos de gui≤n (script).
7. SAVI
* Los desarrolladores pueden configurar la recursividad mßxima.
8. Se ha a±adido la especificaci≤n de comodφn a SAV32CLI.EXE
* El programa SAV32CLI.EXE se ha modificado para permitir la especificaci≤n
de los parßmetros comodφn (* y ?).
* Los usuario no administradores tambiΘn pueden utilizar el programa
SAV32CLI si no estß activado InterCheck.
9. Mejoras en la interacci≤n con archivos guardados en el almacenaje sin
conexi≤n
De manera predeterminada, durante los escaneados programados e inmediatos,
Sophos Anti-Virus no recuperarß archivos marcados como guardados en el
almacenaje fuera de lφnea para ser escaneados. Esto puede alterarse a±adiendo
la siguiente clave en el registro de Windows:
Clave: HLM\Software\Sophos\ADVANCED\
Tipo: Valor DWORD
Nombre de valor: SCAN_FILES_IN_HSM
Datos: 0x00000001
Por defecto, durante los escaneados inmediato y programado, Sophos Anti-Virus
reiniciarß el contador de la hora de acceso al ·ltimo archivo. Esto se puede
cambiar a±adiendo la siguiente clave en el registro de Windows:
Clave: HLM\Software\Sophos\ADVANCED\
Tipo: Valor DWORD
Nombre de valor: RESET_LAST_ACCESSED_TIME
Datos: 0x00000000
10. Mejoras en el tratamiento del archivo de registro
Las mejoras en el tratamiento del archivo SWEEP.LOG permite que Sophos
Anti-Virus para Windows NT funcione considerablemente mßs rßpido si el archivo
de registro es grande.
N≤tese que ya no es posible eliminar el archivo SWEEP.LOG mientras se estΘ
ejecutando el servicio. De cualquier forma, los usuarios pueden cambiar la
ubicaci≤n del archivo SWEEP.LOG y despuΘs eliminar el original.
11. Nuevas herramientas ICSTATUS y UPDCHECK
ICSTATUS es una aplicaci≤n de consola que informa del estado actual de
InterCheck en el sistema en el que se estΘ ejecutando. Puede utilizarse como
parte de un gui≤n de entrada para asegurarse de que InterCheck estΘ activado
en la estaci≤n cliente antes de permitir el acceso a la red. Estß dise±ada
para ser utilizada con Windows 95/98/Me y Windows NT/2000.
UPDCHECK es una aplicaci≤n de consola que indica si la instalaci≤n de Sophos
Anti-Virus en la estaci≤n cliente estß al dφa respecto a la versi≤n de la
instalaci≤n central. Estß dise±ada para ser utilizada con Windows 95/98/Me y
NT/2000.
ICSTATUS.EXE y UPDCHECK.EXE se encuentran en los directorios TOOLS\ICSTATUS y
TOOLS\UPDCHECK del CD-ROM de Sophos Anti-Virus.
12. Escaneado de archivos comprimidos
Los siguientes tipos de archivos comprimidos: ARJ, CMZ, GZIP, RAR, TAR, ZIP,
LHA, LZH y los comprimidos con Microsoft Compress se escanearßn cuando la
opci≤n 'Archivos comprimidos' se encuentre activada.
Archivos autoextraibles de aplicaciones de compresi≤n conocidos se escanearßn
como archivos comprimidos si tiene activa la opci≤n 'Archivos comprimidos'. En
caso contrario se escanearßn como ejecutables.
Los archivos comprimidos de Macintosh MacBinary y BinHex tambiΘn pueden ser
escaneados activando la opci≤n 'Incluir Virus Macintosh'.
Problemas conocidos
-------------------
* No se pueden reconfigurar las aplicaciones cliente de SAVI mientras se
encuentran activas.
* Servidor NetWare y estaci≤n con Windows 2000
Este problema s≤lo afecta a la ejecuci≤n del programa de
instalaci≤n/actualizaci≤n en sistemas con Windows 2000 si el directorio de
la instalaci≤n central se encuentra en un servidor NetWare.
Si tiene que copiar archivos de identidad de virus (IDE) en el directorio
de la instalaci≤n central que se encuentra en un servidor NetWare, asφ
como ejecutar la instalaci≤n/actualizaci≤n en una estaci≤n con Windows
2000, deberφa utilizar la siguiente lφnea de comandos en vez de la
habitual:
setup /update /srcpath=\\servidorNetware\ruta
donde \\servidorNetware\ruta es la ruta de acceso, en formato UNC, al
directorio de la instalaci≤n central.
Soluci≤n de problemas
---------------------
Los problemas siguientes pueden requerir el uso del Editor de registro.
Microsoft hace el aviso siguiente:
"El uso incorrecto del Editor del registro de configuraciones puede causar
serios problemas en todo el sistema, que pueden requerir instalar de nuevo
Windows para poder solucionarlos. Microsoft no puede asegurar que se puedan
solucionar. Use esta herramienta bajo su responsabilidad."
1. Errores al acceder a recursos compartido de la red
DespuΘs de instalar Sophos Anti-Virus para Windows NT puede tener dificultades
al acceder a recursos compartidos de la red. Puede recibir alguno de los
siguientes mensajes de error:
"No hay suficiente espacio en el servidor para ejecutar este comando".
"No hay suficiente memoria para completar la operaci≤n. Cierre algunas
aplicaciones y vuelva a intentarlo".
Adicionalmente, el servidor Windows NT puede incluir uno o ambos de los
mensajes siguientes en el registro del sistema:
Identificador : 2011
Fuente : Srv
Descripci≤n : El parßmetro de configuraci≤n del servidor "IRPStackSize"
es demasiado peque±o para que el servidor utilice el
dispositivo local. Aumente el valor de este parßmetro.
Identificador : 0
Fuente : Srv
Descripci≤n : La descripci≤n del Identificador 0 no pudo ser encontrada.
Contiene la cadena \device\LanManServer.
Se trata de una restricci≤n impuesta por la configuraci≤n predeterminada de
Windows NT Server. Para solucionar el problema deberß a±adir la siguiente
clave en el registro de Windows:
Clave: HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Tipo: Valor DWORD
Nombre valor: IrpStackSize
Datos: 0x00000006
Puede utilizar REGEDIT para modificar o crear esta entrada en el registro.
Necesitarß reiniciar el sistema para que los cambios tengan efecto. Si todavφa
tiene problemas puede seleccionar un valor mßs alto. El rango vßlido para este
parßmetro es de 0x00000001 a 0x000000012. Podrß encontrar mßs informaci≤n en
los siguientes artφculos de la base de datos Knowledge Base del sitio Web de
Microsoft: Q198386, Q177078 y Q106167.
2. Servicio SWEEP for Windows NT Update
Para que el servicio de autoactualizaci≤n funcione correctamente, debe
seleccionar la opci≤n de inicio de sesi≤n como "Cuenta del sistema" y activar
la opci≤n "Permitir a Servicio interactuar con el Escritorio".
3. Mensaje de InterCheck
Para que el mensaje de InterCheck pueda funcionar correctamente, el servicio
SWEEP for Windows NT Network debe utilizar una cuenta con acceso al recurso
compartido del servidor InterCheck. No tendrß problemas si no activ≤ la opci≤n
de autoactualizaci≤n durante la instalaci≤n.
Si el mensaje de InterCheck no funciona correctamente, puede seleccionarse una
cuenta apropiada de la manera siguiente:
* Abra el Panel de control y haga doble clic sobre el icono Servicios.
* Seleccione el servicio SWEEP for Windows NT Network.
* Haga clic sobre el bot≤n "Inicio".
* En el apartado "Iniciar sesi≤n como", seleccione la opci≤n "Esta cuenta".
* Especifique una cuenta del tipo DOMINIO\Usuario con acceso al recurso
compartido del servidor InterCheck.
* Complete los cuadros de texto Contrase±a y Repetir contrase±a.
* Haga clic sobre el bot≤n "Aceptar" para confirmar los cambios.
* Detenga y despuΘs inicie de nuevo el servicio.
Asuntos de incompatibilidad
---------------------------
1. Soporte de Banyan VINES
N≤tese que InterCheck no comprobarß archivos en unidades Banyan VINES remotas
a menos que el soporte de red Banyan VINES se haya iniciado al comienzo de la
sesi≤n.
2. Servidor PATHWORKS Versi≤n 4
Los clientes con Windows NT que usen un servidor PATHWORKS 4 para la
instalaci≤n central, puede que se actualicen continuamente. Este problema s≤lo
ocurre con PATHWORKS 4 y no con las versiones de PATHWORKS mßs recientes.
3. Bay Networks (Performance Technologies) Instant Internet
Un conflicto entre la versi≤n del cliente WinSock instalada por la aplicaci≤n
Instant Internet y el m≤dulo de Sophos SMTP.SMM puede ocasionar que el
servicio Sophos Anti-Virus no se inicie o detenga correctamente.
Para solucionarlo, a±ada el valor siguiente en el registro de Windows:
Clave: HLM\Software\Sophos\SweepNT\SMMS\SMTP\
Tipo: Valor DWORD
Nombre valor: No Startup Check
Datos: 0x00000001
Esto evitarß que el m≤dulo SMPT compruebe los protocolos de transporte de red
en el inicio.
4. Windows NT Service Pack 6 y 6a
Microsoft ha confirmado que un error en csrss.exe, incluφdo en Service Pack 6,
provocarß un error en la actualizaci≤n si estß activado un mensaje de
escritorio. Para ayudar a los clientes a resolver este problema, Sophos ha
creado un parche en forma de un archivo .dll que lo corrige de forma
automßtica.
Encontrarß este archivo comprimido dentro del directorio Win32 Nt\Data en el
CD-ROM de Sophos. Para instalar este componente opcional, copie el archivo
accessdt.dl_ en el directorio de instalaci≤n de Sophos en su equipo, donde
podrß descomprimirlo ejecutando el comando "expand accessdt.dl_ accessdt.dll"
desde una ventana de la Interfaz de comandos. El problema se solucionarß de
forma inmediata.
----------------