home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 2001 April
/
Chip_2001-04_cd1.bin
/
tema
/
Protect
/
NT_2000.exe
/
FRA
/
READNTG.TXT
< prev
next >
Wrap
Text File
|
2001-02-16
|
20KB
|
464 lines
Notes de publication pour Sophos Anti-Virus pour Windows NT et 2000
-------------------------------------------------------------------
Mars 2001 (3.43)
www.sophos.com - www.sophos.fr
NouveautΘs dans cette version
-----------------------------
Toutes les versions de Sophos Anti-Virus ont ΘtΘ mises α jour avec les
nouvelles informations virales. Une liste des nouveaux virus dΘtectΘs par la
version 3.43 peut Ωtre trouvΘe dans 'NouveautΘs' ou dans le fichier
READNEWS.TXT du CD ou dans le fichier READNEWS.TXT sur SWEEP for DOS Version
3.43 Installation Disk.
* Le contr⌠le des fichiers Office 2000 est dΘsormais activΘ par dΘfaut.
* Le contr⌠le des fichiers binaires Palm pilot (fichier avec extension PRC)
est supportΘ et activΘ par dΘfaut.
* Le contr⌠le des fichiers ActiveMime (fichiers avec extension MSO) est
supportΘ et activΘ par dΘfaut.
* Le contr⌠le des archives LZH/LHA et les fichiers compressΘ MS Compress
est supportΘ.
RΘcentes amΘliorations
----------------------
* Le contr⌠le des fichiers Microsoft Cabinet n'est plus activΘ lorsque
la gestion des fichiers archive est activΘe. Il peut Ωtre activΘ
individuellement.
Informations supplΘmentaires
----------------------------
1. Client InterCheck
Les fonctionnalitΘs suivantes ont ΘtΘ ajoutΘes au pilote du Client
InterCheck :
* Support de l'option de copie, de suppression et de purge des fichiers
infectΘs via la page 'Action' de l'interface de Sophos Anti-Virus.
* CapacitΘ α contr⌠ler dans les fichiers archives configurΘe via la page
'Mode' dans l'interface de Sophos Anti-Virus est activΘe. Remarquez que
ceci peut avoir des effets secondaires sur les performances du systΦme.
Un nombre d'optimisations ont ΘtΘ rΘalisΘ sur le Client InterCheck, incluant :
* Le problΦme avec le support du Client InterCheck pour la derniΦre version
du client Chameleon NFS (NetManage) a ΘtΘ rΘsolu.
* Des changements ont ΘtΘ effectuΘs sur le pilote du Client InterCheck afin
d'amΘliorer les performances avec Windows 2000 - particuliΦrement avec
Hierarchical Storage Manager (HSM) et la gestion des fichiers hors-ligne.
Remarquez qu'aprΦs la mise α jour de la version prΘcΘdente de Sophos
Anti-Virus pour Windows NT, le systΦme doit redΘmarrer avant que le nouveau
pilote InterCheck ne soit actif. Le redΘmarrage de votre systΦme immΘdiatement
aprΦs votre mise α jour n'est pas nΘcessaire. InterCheck continuera α
fonctionner correctement et les nouvelles caractΘristiques seront activΘes la
prochaine fois que votre systΦme est redΘmarrΘ.
2. Installation
Le programme de mise α jour a ΘtΘ amΘliorΘ de nombreuses faτons :
* Lorsque Sophos Anti-Virus est installΘ, un nouvel Θcran d'accueil est
affichΘ.
* Il est possible de dΘsactiver l'affichage de la rubrique 'Savez vous
que...' de l'Θcran d'accueil du CD en ajoutant les paramΦtres suivants
dans le registre :
ClΘ : HKEY_CURRENT_USER\Software\Sophos\Autorun
Nom de la valeur : No Prelaunch
Type : REG_DWORD
DonnΘe : 0x00000001
* 'Installation /Mise α jour' a maintenant prioritΘ par rapport α
l'installation des stations de travail, par ex.'Installation /Mise α jour'
n'Θchouera pas parce qu'une station de travail est en train d'Θtablir le
besoin de mise α jour ou est en cours de mise α jour.
* Plusieurs nouvelles options de la ligne de commande ont ΘtΘ ajoutΘes au
programme d'installation :
-a installation non interactive
-updaccount=domain\username\password info sur le compte de mise α jour
-ni installation non interactive
-in programme d'installation invisible
-inl chargeur invisible
* Des amΘliorations ont ΘtΘ faites dans les routines de mise α jour afin de
transfΘrer moins de fichiers lors du processus de mise α jour.
* De nouveaux Θcrans de configuration vous offre l'option d'ajouter des
informations sur le compte rΘseau lors de la configuration de Sophos Anti-
Virus pour la mise α jour α partir d'une installation centralisΘe situΘe
sur un serveur NetWare. Cette fonctionnalitΘ surpasse les modifications du
registre prΘcΘdemment publiΘ dans le Readme.
3. CompatibilitΘ avec 'Terminal Server' et 'MetaFrame'
Cette version de Sophos Anti-Virus pour Windows NT/2000 s'exΘcutera sur les
versions du systΦme d'exploitation Windows NT qui supporte l'Θmulation multi-
utilisateurs. Afin de fournir cette fonctionnalitΘ, les ΘlΘments graphiques
(Interface Graphique de Sophos Anti-Virus et InterCheck monitor) devraient
Ωtre uniquement exΘcutΘs sur la console principale. Ce comportement est
automatiquement forcΘ lorsque le service pack 4 pour NT 4 ou supΘrieur a ΘtΘ
installΘ sur le serveur.
4. Sous-systΦme de messagerie
Des amΘliorations importantes ont ΘtΘ implΘmentΘes afin de permettre le
support de multiples langues.
* Toutes les ressources interface sont stockΘes dans un fichier partagΘ
accessible par Sophos Anti-Virus pour Windows 95/98/Me et NT/2000.
* Certaines incohΘrences de ressources entre les langues ont ΘtΘ corrigΘes.
* Les messages affichΘs lorsque Sophos Anti-Virus est incapable de copier,
de dΘplacer, de supprimer ou de renommer des fichiers infectΘs ont ΘtΘ
amΘliorΘs et le total d'erreurs reflΦte dΘsormais correctement ces
conditions.
* La capacitΘ d'inhiber l'affichage d'un message de bureau issu par le
Client InterCheck lorsqu'il s'arrΩte a ΘtΘ implΘmentΘe. Pour rΘaliser
ceci, ajoutez la valeur suivante dans le registre :
ClΘ : HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm
Nom de la valeur : Shutdown Message Action
Type : REG_DWORD
DonnΘe : 0x00000000 -> 0x00000003
La gamme de valeurs a les effets suivants :
0x0000000: pas de suppression des messages de rΘsumΘ d'InterCheck.
0x0000001: suppression du rΘsumΘ du Client InterCheck si des erreurs
ont ΘtΘ rencontrΘes lors l'exΘcution d'InterCheck.
0x0000002: suppression du rΘsumΘ du Client InterCheck si des virus ont
ΘtΘ rencontrΘs lors de l'exΘcution d'InterCheck.
0x0000003: suppression de tous les messages de rΘsumΘ du Client
InterCheck.
* Forcer SMTP SMM d'envoyer ses rapports comme attaches MIME-encoded est
maintenant possible. Pour rΘaliser ceci, ajouter la valeur suivante au
registre :
ClΘ : HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm
Nom de la valeur : Mime Encode
Type : REG_DWORD
DonnΘe : 0x00000001
* Les fichiers en stockage hors-ligne seront rapportΘs. Pour supprimer ces
messages, ajoutez la valeur suivante dans le registre :
ClΘ : HLM\SOFTWARE\Sophos\ADVANCED
Nom de la valeur : REPORT_OFF_LINE_FILES
Type : REG_DWORD
DonnΘe : 0x00000000
* Les fichiers cryptΘs seront rapportΘs. Pour supprimer ces messages,
ajoutez la valeur suivante dans le registre :
ClΘ : HLM\SOFTWARE\Sophos\ADVANCED
Nom de la valeur : REPORT_PASSWORD_ENCRYPTED
Type : REG_DWORD
DonnΘe : 0x00000000
5. Interface Graphique de Sophos Anti-Virus
* Limite augmentΘe pour le nombre d'extensions dans la liste exΘcutable.
* Une barre de dΘfilement horizontale est disponible dans la fenΩtre de
rapport si nΘcessaire.
* La visionneuse de la bibliothΦque de virus est dΘsormais une application
externe.
* Le Client InterCheck peut Ωtre dΘsormais configurΘ pour contr⌠ler dans les
fichiers archives.
* Le Client InterCheck peut Ωtre dΘsormais configurΘ pour rΘaliser des
actions sur Θchec de dΘsinfection.
* Le Serveur InterCheck peut Ωtre dΘsormais configurΘ pour contr⌠ler dans
les fichiers archives.
* Sur le Serveur Terminal, l'interface s'exΘcutera seulement sur la console.
* L'exclusion de rΘpertoires spΘcifiΘs du contr⌠le est dΘsormais possible.
Ceci affecte les contr⌠le sur accΦs et α la demande.
* Les tΓches immΘdiates et programmΘes peuvent Ωtre maintenant crΘΘes,
copiΘes et configurΘes via un menu sur un clic droit.
6. Visionneuse de la bibliothΦque de virus
* Il s'agit maintenant d'une application autonome qui est lancΘe α partir de
l'interface principale (ou l'Explorateur / Invite de commandes). Un
maximum de deux options de la ligne de commande peuvent Ωtre utilisΘes :
Utilisation: SVL.EXE [/d=<nomdefichier>] [/v=<nomdevirus>]
/d=<nomdefichier> - SpΘcifie le fichier de donnΘes de la
bibliothΦque de virus α utiliser.
/v=<nomdevirus> - SpΘcifie les Informations de Virus α afficher.
* Aide en ligne amΘliorΘe.
* De multiples instances peuvent Ωtre exΘcutΘes simultanΘment et
indΘpendamment de l'application d'interface de Sophos Anti-Virus.
* SVL.EXE ne s'exΘcutera pas dans une session terminal client.
* Les changements de la police et des couleurs du dialogue de l'information
virale est possible -- ces paramΦtres seront utilisΘs lors de
l'impression.
* La copie des dΘtails d'un virus dans le presse-papier et le collage des
dΘtails dans une autre application, soit dans le format plain text ou dans
le format rich text format est dΘsormais possible.
* L'application de visualisation de la bibliothΦque de virus stocke vos
prΘfΘrences utilisateur pour les rΘutiliser lors de la prochaine
exΘcution.
* L'application de visualisation de la biblliothΦque de virus affiche
dΘsormais les informations relatives aux virus de fichiers script.
7. SAVI
* Les dΘveloppeurs peuvent maintenant configurer l'option de configuration
de profondeur de rΘcursivitΘ maximale.
8. Ajout de spΘcification de caractΦres joker pour SAV32CLI.EXE
* Le programme SAV32CLI.EXE a ΘtΘ modifiΘ pour permettre la spΘcification de
paramΦtres joker (* et ?).
* Les non administrateurs peuvent aussi utiliser le programme SAV32CLI si
InterCheck est inactif.
9. Interaction amΘliorΘe avec les fichiers stockΘs hors-ligne
Par dΘfaut, lors des contr⌠les immΘdiats et programmΘs, Sophos Anti-Virus ne
retrouvΘs pas les fichiers marquΘs comme Θtant stockΘs hors-ligne pour
contr⌠le. Ce comportement par dΘfaut peut Ωtre surpassΘ en paramΘtrant la
valeur suivant dans le registre :
ClΘ : HLM\Software\Sophos\ADVANCED\
Nom de la valeur : SCAN_FILES_IN_HSM
Type : REG_DWORD
DonnΘe : 0x00000001
Par dΘfaut, lors des contr⌠les immΘdiats et programmΘs, Sophos Anti-Virus
rΘinitialisera l'heure du dernier accΦs fichier. Ce comportement par dΘfaut
peut Ωtre changΘ en paramΘtrant la valeur suivante du registre :
ClΘ : HLM\Software\Sophos\ADVANCED\
Nom de la valeur : RESET_LAST_ACCESSED_TIME
Type : REG_DWORD
DonnΘe : 0x00000000
10. Gestion du fichier de rapport amΘliorΘe
L'amΘlioration de la gestion du fichier SWEEP.LOG permet α Sophos Anti-Virus
pour Windows NT de s'exΘcuter plus rapidement si le fichier de rapport est
important.
Remarquez qu'il n'est plus possible de supprimer SWEEP.LOG lorsque le service
est en cours d'exΘcution. Cependant, les utilisateurs peuvent changer la
location du fichier SWEEP.LOG puis supprimer l'original.
11. Nouveaux utilitaires ICSTATUS et UPDCHECK
ICSTATUS est une application console qui rapporte l'Θtat actuel d'InterCheck
sur l'ordinateur sur lequel elle est lancΘe. ICSTATUS peut Ωtre utilisΘ comme
partie du script de connexion, assurant que InterCheck est actif sur la
station de travail cliente avant d'accorder les droits d'accΦs rΘseau. Il est
conτu pour Ωtre utilisΘ avec Windows 95, Windows 98, Windows Me, Windows NT et
Windows 2000.
UPDCHECK est une application console qui indique si l'installation de Sophos
Anti-Virus sur une station de travail cliente est α jour par rapport au
RΘpertoire d'Installation CentralisΘe (CID) sur le serveur. Elle est conτue
pour Ωtre utilisΘe avec Windows 95, Windows 98, Windows Me, Windows NT et
Windows 2000.
ICSTATUS.EXE et UPDCHECK.EXE peuvent Ωtre trouvΘs dans les rΘpertoires
TOOLS\ICSTATUS et TOOLS\UPDCHECK du CD.
12. Contr⌠le des archives
Les types d'archives ARJ, CMZ, GZIP, RAR, TAR, ZIP, LHA, LZH et fichiers
compressΘs avec MS Compress sont aussi contr⌠lΘs lorsque la boεte 'Fichiers
compressΘs' est sΘlectionnΘe.
Les archives auto-extractibles des types d'archives connus sont contr⌠lΘs
comme archive si la gestion des archives a ΘtΘ activΘe pour ce type. Sinon,
elles seront contr⌠lΘes seulement comme exΘcutables.
Les archives Macintosh MacBinary et BinHex peuvent aussi Ωtre contr⌠lΘes en
cliquant sur la boεte 'Inclure les virus Macintosh'.
ProblΦmes connus
----------------
* Echec de la reconfiguration des applications clientes de SAVI lorsqu'elles
sont actives.
* Serveur NetWare et stations de travail Windows 2000
Ce problΦme affecte uniquement l'exΘcution du programme d'installation
/mise α jour sur les ordinateurs Windows 2000 lorsqu'un RΘpertoire
d'Installation CentralisΘe est basΘ sur un serveur NetWare.
Lorsqu'il est nΘcessaire de placer un nouveau fichier IDE dans le
RΘpertoire d'Installation CentralisΘe (CID) basΘ sur un serveur NetWare et
d'exΘcuter l'installation /mise α jour sur une station de travail Windows
2000, la ligne de commande suivante devrait Ωtre utilisΘe au lieu de la
commande documentΘe :
setup /update /srcpath=\\serveurnetware\chemincid
o∙ \\serveurnetware\chemincid est le chemin UNC complet au CID.
DΘpannage
---------
Les problΦmes suivants peuvent nΘcessiter l'utilisation de l'Editeur de
registre (REGEDT32.EXE). Microsoft a issu l'avertissement suivant
concernant l'utilisation de l'Editeur de registre :
"L'utilisation incorrecte de l'Editeur du Registre peut causer de graves
problΦmes sur tout le systΦme qui peuvent nΘcessiter que vous rΘinstalliez
Windows NT pour les corriger. Microsoft ne peut pas garantir que tout
problΦme, rΘsultant de l'utilisation de l'Editeur du Registre, puisse Ωtre
rΘsolu. L'utilisation de cet outil est α votre propre risque."
1. Erreurs d'accΦs aux partages rΘseau α partir d'ordinateurs distants
AprΦs l'installation de Sophos Anti-Virus pour Windows NT, vous pourrez
rencontrer des difficultΘs pour accΘder aux partages rΘseau α partir
d'ordinateurs distants. Vous pourrez aussi recevoir l'un des messages
d'erreurs suivants :
"Pas assez de stockage serveur disponible pour traiter cette commande."
"Pas assez de mΘmoire pour terminer la transaction. Fermez des applications
et rΘessayez."
De plus, le serveur Windows NT peut rapporter le ou les messages d'ΘvΦnement
suivants sur le journal d'ΘvΦnement systΦme :
Event ID : 2011
Source : Srv
Description : Le paramΦtre de configuration du serveur "IRPStackSize" est
trop petit pour le serveur afin d'utiliser une pΘriphΘrique locale.
Veuillez augmenter la valeur de ce paramΦtre.
Event ID : 0
Source : Srv
Description : La description de l'EvΦnement ID 0 ne peut pas Ωtre trouvΘe.
Elle contient la chaεne d'insertion \device\LanManServer.
Ceci est une restriction imposΘe par la configuration par dΘfaut du serveur
Windows NT. L'entrΘe suivante dans le registre est nΘcessaire pour rΘsoudre le
problΦme.
ClΘ : HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Nom de la valeur : IrpStackSize
Type : REG_DWORD
DonnΘe : 0x6
Vous pouvez utiliser REGDT32 pour modifier ou crΘer cette entrΘe dans le
registre. Vous aurez besoin de redΘmarrer votre systΦme avant que les
changements ne prennent effets. Si vous rencontrez toujours des problΦmes, une
valeur plus grande peut Ωtre sΘlectionnΘe. La gamme valide pour ce paramΦtre
va de 0x1 α 0xC (1 α 12). Veuillez voir l'article ID Q198386 de la base de
connaissance de Microsoft pour plus d'informations.
2. Service SWEEP for Windows NT Update
Pour fonctionner correctement, le service de mise α jour automatique doit Ωtre
installΘ comme compte 'LocalSystem' et avec 'Permettre au service d'interagir
avec le Bureau' sΘlectionnΘ.
3. Rapport d'InterCheck
Pour que le rapport d'InterCheck fonctionne correctement, le service SWEEP for
Windows NT Network doit utiliser un compte capable de voir le partage du
Serveur InterCheck. Ceci peut ne pas Ωtre le cas si l'option de mise α jour
automatique n'a pas ΘtΘ sΘlectionnΘe lors de l'installation.
Si le rapport d'InterCheck ne fonctionne pas correctement, un compte
convenable peut Ωtre sΘlectionnΘ comme il suit :
* Allez dans Panneau de configuration|Services.
* SΘlectionnez le service SWEEP for Windows NT Network.
* Cliquez sur le bouton 'DΘmarrage'.
* Sous 'Connecter en tant que :', sΘlectionnez le champs 'Ce compte'.
* Entrez un compte de la forme DOMAIN\User avec accΦs au partage du Serveur
InterCheck appropriΘ.
* Remplissez le champs du mot de passe comme appropriΘ.
* Cliquez sur 'OK' pour confirmer le changement.
* ArrΩtez puis redΘmarrez le service.
ProblΦmes de compatibilitΘ
--------------------------
1. Support Banyan VINES
Veuillez remarquer qu'InterCheck ne contr⌠lera pas les fichiers sur les
lecteurs distants Banyan VINES α moins que le support rΘseau Banyan VINES ait
ΘtΘ activΘ au dΘmarrage.
2. Serveur PATHWORKS Version 4
Les clients Windows NT qui utilise un serveur PATHWORKS 4 pour le rΘpertoire
d'installation centralisΘe peuvent se mettre automatiquement α jour
successivement. Ce problΦme est uniquement rencontrΘ sur PATHWORKS 4 et non
pas sur les versions ultΘrieures de PATHWORKS.
3. Bay Networks (Performance Technologies) Instant Internet
Un conflit entre la version du client WinSock installΘ par l'application
Instant Internet et le module SMTP.SMM de Sophos peuvent mener le service
de Sophos Anti-Virus de ne pas dΘmarrer ou de ne pas s'arrΩter
correctement.
Ajoutez alors la valeur suivante dans le registre.
ClΘ : HKEY_LOCAL_MACHINE\Software\Sophos\SweepNT\SMMS\SMTP\
Valeur chaεne : No Startup Check
Type : REG_DWORD
DonnΘes : 0x1
Ceci empΩchera le module SMTP de vΘrifier les protocoles de transports rΘseau
appropriΘs lors du dΘmarrage.
4. Windows NT Service Pack 6 et 6a
Microsoft a confirmΘ qu'un bug dans csrss.exe, introduit dans le service pack
6, provoquerait l'Θchec du processus de mise α jour si une messagerie de
bureau est active. Afin d'aider les clients rencontrant ce problΦme, Sophos a
produit une dll le contournant.
Sur les machines affectΘes par ce problΦme, ajoutez le fichier accessdt.dll α
l'ensemble installΘ. Cette DLL peut Ωtre trouvΘe sous une forme compressΘe sur
le CD de Sophos dans le sous rΘpertoire Win32 NT\DATA. Pour installer ce
composant optionnel, copiez le fichier dans le rΘpertoire d'installation
locale de Sophos et dΘcompressez le en exΘcutant la commande "expand
accessdt.dl_ accessdt.dll" α partir d'une invite DOS. Cette correction
deviendra effective immΘdiatement.
----------------