home *** CD-ROM | disk | FTP | other *** search
/ Chip 2001 April / Chip_2001-04_cd1.bin / tema / Protect / NT_2000.exe / READNTG.TXT < prev    next >
Text File  |  2001-02-16  |  17KB  |  433 lines
  1.  
  2.  
  3.             Sophos Anti-Virus for Windows NT and 2000 Release Notes
  4.             -------------------------------------------------------
  5.  
  6.                               March 2001 (3.43)
  7.  
  8.                                 www.sophos.com
  9.  
  10.  
  11. New in this version
  12. -------------------
  13.  
  14. All Sophos Anti-Virus versions have been updated with new virus information. A
  15. list of new viruses detected by Version 3.43 can be found in 'What's New' or
  16. in the READNEWS.TXT file on the Release CD, or in the READNEWS.TXT file on the
  17. SWEEP for DOS Version 3.43 Installation Disk.
  18.  
  19.   * The scanning of Office 2001 files is now turned on by default.
  20.  
  21.   * The scanning of Palm pilot binary files (PRC file extention) is supported 
  22.     and enabled by default.
  23.  
  24.   * The scanning of ActiveMime files (MSO file extention) is supported and
  25.     enabled by default.
  26.  
  27.   * The scanning of both LZH/LHA archives and MS Compressed files is
  28.     supported.
  29.  
  30.  
  31. Recent Improvements
  32. -------------------
  33.  
  34.   * The scanning of Microsoft Cabinet files is no longer enabled when 
  35.     archive file handling is enabled. It can be individually enabled.
  36.  
  37.  
  38. Additional information
  39. ----------------------
  40.  
  41. 1. InterCheck Client
  42.  
  43. The following important facilities have been added to the InterCheck Client
  44. driver:
  45.  
  46.   * Support for the option to copy, rename, delete and purge infected files
  47.     via the 'Action' page on the Sophos Anti-Virus GUI.
  48.   * Ability to scan inside archive files configured via the 'Mode' page in the
  49.     Sophos Anti-Virus interface is enabled. Note that this may have adverse
  50.     effects on system performance.
  51.  
  52. A number of optimisations have been made to the InterCheck Client including:
  53.  
  54.   * Problem with the InterCheck Client support for the latest version of
  55.     Chameleon NFS client (NetManage) has been resolved.
  56.   * Changes have been made to the InterCheck Client driver to improve
  57.     performance with Windows 2000 - particularly Hierarchical Storage Manager
  58.     (HSM) and off-line file-handling.
  59.  
  60. Note that after upgrading from a previous version of Sophos Anti-Virus for
  61. Windows NT, the system must be restarted before the new InterCheck driver is
  62. activated. Restarting your system immediately after an upgrade is not
  63. necessary. InterCheck will continue to operate correctly, and the new features
  64. will be activated next time the system is restarted.
  65.  
  66. 2. Setup
  67.  
  68. The setup program has been enhanced in a number of significant ways:
  69.  
  70.   * When Sophos Anti-Virus is being installed, a new splash screen is 
  71.     displayed.
  72.  
  73.   * It is possible to disable the 'Did you know' CD splash screen behaviour by
  74.     adding the following setting in the registry:
  75.  
  76.       Key:        HKEY_CURRENT_USER\Software\Sophos\Autorun
  77.       Value Name: No Prelaunch
  78.       Type:       REG_DWORD
  79.       Data:       0x00000001
  80.  
  81.   * 'Setup /update' now has priority over workstation installations, i.e.
  82.     'setup /update' will not fail because a workstation is in the process of
  83.     establishing the need to upgrade or is in the process of upgrading.
  84.  
  85.   * Several new command line qualifiers have been added to the setup program:
  86.  
  87.       -a                                     non-interactive install
  88.       -updaccount=domain\username\password   update account info
  89.       -ni                                    non-interactive setup
  90.       -in                                    invisible setup program
  91.       -inl                                   invisible loader
  92.  
  93.   * Improvements have been made to the optimised file updating routines to
  94.     transfer fewer files during the update process.
  95.  
  96.   * New setup configuration screens now offer the option to add network
  97.     account information when configuring Sophos Anti-Virus to update from a
  98.     central installation held on a NetWare sever. This facility supersedes the
  99.     registry work-around previously published in the Readme.
  100.  
  101. 3. Compatible with 'Terminal Server' and 'MetaFrame'
  102.  
  103. This version of Sophos Anti-Virus for Windows NT will run on versions of the
  104. Windows NT operating system which support multi-user emulation. To provide
  105. this functionality, the graphical elements (Sophos Anti-Virus Graphical User
  106. Interface and InterCheck monitor) should only be run on the main console.
  107. This behaviour is automatically enforced when NT 4 service pack 4, or later,
  108. has been installed on the server.
  109.  
  110. 4. Messaging sub-system
  111.  
  112. Significant improvements have been implemented to allow multiple language
  113. support.
  114.  
  115.   * All interface resources are held in a shared file accessible by Sophos
  116.     Anti-Virus for Windows 95/98/Me and Windows NT/2000.
  117.  
  118.   * Some resource inconsistencies between languages have been fixed.
  119.  
  120.   * The messages displayed when Sophos Anti-Virus is unable to copy, move,
  121.     delete, or rename viral files have been improved and the error counts now
  122.     accurately reflect these conditions.
  123.  
  124.   * The ability to inhibit the display of a desktop message issued by the
  125.     InterCheck Client as it shuts down has been implemented. To do this add
  126.     the following value to the registry:
  127.  
  128.       Key:        HLM\SOFTWARE\Sophos\SweepNT\SMMs\Desktop.smm
  129.       Value Name: Shutdown Message Action
  130.       Type:       REG_DWORD
  131.       Data:       0x00000000 -> 0x00000003
  132.  
  133.     The range of values has the following effects:
  134.  
  135.       0x0000000:  no suppression of InterCheck summary messages.
  136.       0x0000001:  suppress the InterCheck Client summary if errors were
  137.                   encountered during the time InterCheck was running.
  138.       0x0000002:  suppress the InterCheck Client summary if viruses
  139.                   were encountered during the time InterCheck was running.
  140.       0x0000003:  suppress all InterCheck Client summary messages.
  141.  
  142.   * Forcing the SMTP SMM to send its reports as MIME-encoded attachments is
  143.     now possible. To do this add the following value to the registry:
  144.  
  145.       Key:        HLM\SOFTWARE\Sophos\SweepNT\SMMs\SMTP.smm
  146.       Value Name: Mime Encode
  147.       Type:       REG_DWORD
  148.       Data:       0x00000001
  149.  
  150.   * Files in off-line storage will be reported. To suppress these messages add
  151.     the following value to the registry:
  152.  
  153.       Key:        HLM\SOFTWARE\Sophos\ADVANCED
  154.       Value Name: REPORT_OFF_LINE_FILES
  155.       Type:       REG_DWORD
  156.       Data:       0x00000000
  157.  
  158.   * Encrypted files will be reported. To suppress these messages add the
  159.     following value to the registry:
  160.  
  161.       Key:        HLM\SOFTWARE\Sophos\ADVANCED
  162.       Value Name: REPORT_PASSWORD_ENCRYPTED
  163.       Type:       REG_DWORD
  164.       Data:       0x00000000
  165.  
  166. 5. Sophos Anti-Virus Graphical User Interface
  167.  
  168.   * Increased limit on number of extensions in executables list.
  169.   * Horizontal scrollbar in log interface window if needed.
  170.   * Virus library viewer now an external application.
  171.   * InterCheck Client can now be configured to scan inside archives.
  172.   * InterCheck Client can now be configured to perform actions on disinfection
  173.     failure.
  174.   * InterCheck Server can now be configured to scan inside archives.
  175.   * On Terminal Server, the interface will run on the console only.
  176.   * Exclusion of specified directories from scanning is possible. This affects
  177.     both on-access and on-demand scans.
  178.   * Immediate and scheduled jobs may now be created, copied and configured via
  179.     a right button menu.
  180.  
  181. 6. Virus library viewer
  182.  
  183.   * This is now a stand-alone application that is launched from the
  184.     main interface (or Explorer / Command prompt). Two command line qualifiers
  185.     can be used:
  186.  
  187.       Usage: SVL.EXE [/d=<filename>] [/v=<virusname>]
  188.             /d=<filename>  - Specifies the Virus Library Data file to use.
  189.             /v=<virusname> - Specifies the Virus Information to display.
  190.  
  191.   * Improved online help.
  192.   * Multiple instances can be run simultaneously and independently of the
  193.     Sophos Anti-Virus interface application.
  194.   * SVL.EXE will not launch in a terminal client session.
  195.   * Changes to the font and the colours in the virus information dialog are
  196.     possible -- these settings will be used for printing.
  197.   * Copying the details of a virus to the clipboard and pasting the details
  198.     into another application, either as plain text or in rich text format is
  199.     now possible.
  200.   * The virus library viewer application stores your user preferences for when
  201.     you relaunch it.
  202.   * The virus library viewer application now displays information relating to 
  203.     script file viruses.
  204.  
  205. 7. SAVI
  206.  
  207.   * Developers may now set the maximum recursion depth configuration option.
  208.  
  209. 8. Addition of wildcard specification to SAV32CLI.EXE
  210.  
  211.   * The SAV32CLI.EXE program has been modified to allow specification of
  212.     wildcard parameters (* and ?).
  213.   * Non-administrators can also use the SAV32CLI program if InterCheck is
  214.     inactive.
  215.  
  216. 9. Improved interaction with files held in off-line storage
  217.  
  218. By default, during immediate and scheduled scans, Sophos Anti-Virus will not
  219. retrieve files marked as being held in off-line storage for scanning. This
  220. default behaviour can be over-ridden by setting the following value in the
  221. registry:
  222.  
  223.   Key:        HLM\Software\Sophos\ADVANCED\
  224.   Value Name: SCAN_FILES_IN_HSM
  225.   Type:       REG_DWORD
  226.   Data:       0x00000001
  227.  
  228. By default, during immediate and scheduled scans, Sophos Anti-Virus will
  229. reset a files' last accessed time. This default behaviour can be over-ridden
  230. by setting the following value in the registry:
  231.  
  232.   Key:        HLM\Software\Sophos\ADVANCED\
  233.   Value Name: RESET_LAST_ACCESSED_TIME
  234.   Type:       REG_DWORD
  235.   Data:       0x00000000
  236.  
  237. 10. Improved log file handling
  238.  
  239. Improved handling of the SWEEP.LOG file allows Sophos Anti-Virus for Windows
  240. NT to run considerably faster if the log file is large.
  241.  
  242. Note that it is no longer possible to delete SWEEP.LOG while the service is
  243. running. However, users can change the location of SWEEP.LOG file and then
  244. delete the original.
  245.  
  246. 11. New utilities ICSTATUS and UPDCHECK
  247.  
  248. ICSTATUS is a console application which reports the current InterCheck status
  249. of the computer on which it is run. It may be used as part of a login script
  250. ensuring that InterCheck is active on a client workstation prior to granting
  251. network access. It is designed to be used with Windows 95, Windows 98, 
  252. Windows Me, Windows NT and Windows 2000.
  253.  
  254. UPDCHECK is a console application which indicates whether or not the Sophos
  255. Anti-Virus installation on a client workstation is up to date relative to its
  256. server Central Installation Directory (CID). It is designed to be used with
  257. Windows 95, Windows 98, Windows Me, Windows NT and Windows 2000.
  258.  
  259. ICSTATUS.EXE and UPDCHECK.EXE can be found in the TOOLS\ICSTATUS and
  260. TOOLS\UPDCHECK directories on the CD.
  261.  
  262. 12. Archive scanning
  263.  
  264. The following archive types: ARJ, CMZ, GZIP, RAR, TAR, ZIP, LHA, LZH and files
  265. compressed with MS Compress are additionally scanned when the 'Scan inside
  266. archives' box is ticked.
  267.  
  268. Self extracting archives of known archive types are scanned as archives if
  269. archive handling has been switched on for that type. Otherwise they will be
  270. scanned only as executables.
  271.  
  272. The Macintosh archives MacBinary and BinHex can also be scanned by ticking the
  273. 'Include Macintosh viruses' box.
  274.  
  275.  
  276. Known problems
  277. --------------
  278.  
  279.   * Re-configuring SAVI client applications while they are active fails.
  280.  
  281.   * NetWare server and Windows 2000 workstation
  282.  
  283.     This problem affects only the running of the setup /update program on
  284.     Windows 2000 computers when the Central Installation Directory is based on
  285.     a NetWare server.
  286.  
  287.     When it is necessary to place a new IDE file in a Central Installation
  288.     Directory (CID) based on a NetWare Server and to run setup /update on a
  289.     Windows 2000 workstation, the following command line should be used
  290.     instead of the documented command:
  291.  
  292.       setup /update /srcpath=\\netwareserver\cidpath
  293.  
  294.     where \\netwareserver\cidpath is the full UNC path to the CID.
  295.  
  296.  
  297. Troubleshooting
  298. ---------------
  299.  
  300. The following problems may require the use of the Registry Editor
  301. (REGEDT32.EXE). Microsoft have issued the following warning with respect to
  302. the Registry Editor:
  303.  
  304.    "Using Registry Editor incorrectly can cause serious, system-wide
  305.    problems that may require you to re-install Windows NT to correct
  306.    them. Microsoft cannot guarantee that any problems resulting from
  307.    the use of Registry Editor can be solved. Use this tool at your own
  308.    risk."
  309.  
  310. 1. Errors accessing network shares from remote computers
  311.  
  312. After installing Sophos Anti-Virus for Windows NT, you may encounter
  313. difficulties accessing network shares from remote computers. You may also
  314. receive one of the following error messages:
  315.  
  316.   "Not enough server storage is available to process this command."
  317.  
  318.   "Not enough memory to complete transaction. Close some applications
  319.   and retry."
  320.  
  321. Additionally, the Windows NT server may log one or both of the following event
  322. messages in the system log:
  323.  
  324.    Event ID    : 2011
  325.    Source      : Srv
  326.    Description : The server's configuration parameter "IRPStackSize"
  327.    is too small for the server to use a local device. Please increase
  328.    the value of this parameter.
  329.  
  330.    Event ID    : 0
  331.    Source      : Srv
  332.    Description : Description for Event ID 0 could not be found. It
  333.    contains the insertion string \device\LanManServer.
  334.  
  335. This is a restriction imposed by the default Windows NT server configuration.
  336. The following registry entry is required to solve the problem.
  337.  
  338.    Key:        HLM\SYSTEM\CurrentControlSet\Services\LanmanServer\
  339.    Parameters\
  340.    Value Name: IrpStackSize
  341.    Type:       REG_DWORD
  342.    Data:       0x6
  343.  
  344. You can use REGEDT32 to modify or create this entry in the registry. You will
  345. need to restart the system before the change will take effect. If you still
  346. experience problems, a larger value can be selected. The valid range for this
  347. parameter is 0x1 to 0xC (1 to 12). Please see the Microsoft knowledge base
  348. article ID Q198386 for further information.
  349.  
  350. 2. SWEEP for Windows NT Update service
  351.  
  352. To function correctly, the auto-update service must be installed as the
  353. 'LocalSystem' account and have 'Allow Service to Interact with Desktop'
  354. selected.
  355.  
  356. 3. InterCheck logging
  357.  
  358. For InterCheck logging to work correctly, the SWEEP for Windows NT Network
  359. Service must use an account that is able to see the InterCheck Server share.
  360. This may not be the case if the auto-update option was not selected during
  361. installation.
  362.  
  363. If InterCheck logging fails to work correctly, a suitable account may be
  364. selected as follows:
  365.  
  366.   * Go to Control Panel|Services.
  367.  
  368.   * Select the SWEEP for Windows NT Network Service.
  369.  
  370.   * Click the 'Startup...' button.
  371.  
  372.   * Under 'Log on As:', select the field 'This Account'.
  373.  
  374.   * Enter an account in the form DOMAIN\User with access to the relevant
  375.     InterCheck Server share.
  376.  
  377.   * Fill in the password field as appropriate.
  378.  
  379.   * Click 'OK' to confirm the change.
  380.  
  381.   * Stop and then restart the service.
  382.  
  383.  
  384. Compatibility issues
  385. --------------------
  386.  
  387. 1. Banyan VINES support
  388.  
  389. Please note that InterCheck will not check files on remote Banyan VINES drives
  390. unless the Banyan VINES network support was started at start up.
  391.  
  392. 2. PATHWORKS Version 4 server
  393.  
  394. Windows NT clients which use a PATHWORKS 4 server for the central installation
  395. directory may repeatedly auto-update. This problem only occurs on PATHWORKS 4
  396. not on later PATHWORKS versions.
  397.  
  398. 3. Bay Networks (Performance Technologies) Instant Internet
  399.  
  400. A conflict between the version of the WinSock client installed by the Instant
  401. Internet application and the Sophos SMTP.SMM module can lead to the Sophos
  402. Anti-Virus service not starting or stopping correctly.
  403.  
  404. As a work-around, add the following value to the registry.
  405.  
  406.   Key:        HLM\Software\Sophos\SweepNT\SMMS\SMTP\
  407.  
  408.   Value Name: No Startup Check
  409.   Type:       REG_DWORD
  410.   Data:       0x1
  411.  
  412. This work-around will prevent the SMTP module checking for the appropriate
  413. network transport protocols during startup.
  414.  
  415. 4. Windows NT Service Pack 6 and 6a
  416.  
  417. Microsoft have confirmed that a bug in csrss.exe, introduced in service pack
  418. 6, will cause the update process to fail if a desktop message is active. To
  419. help customers experiencing this problem Sophos have produced a work-around
  420. dll.
  421.  
  422. On machines affected by this problem add the file accessdt.dll to the
  423. installed set. This DLL can be found in compressed form on the Sophos CD in
  424. the Win32 NT\DATA subdirectory. To install this optional component copy the
  425. file into the local Sophos installation directory and decompress it by running
  426. the command "expand accessdt.dl_ accessdt.dll" from a DOS box. The fix will
  427. become effective immediately.
  428.  
  429.  
  430.                                ----------------
  431.  
  432.  
  433.