home *** CD-ROM | disk | FTP | other *** search
/ Chip 2000 November / Chip Kasım 2000.iso / prog / firew / 02 / setup.exe / Disk1 / data1.cab / Evaluation_Files / readme.txt < prev   
Encoding:
Text File  |  2000-07-20  |  10.3 KB  |  256 lines
  1. -----------------------------------------------------------------------
  2. -----------------------------------------------------------------------
  3. -- BlackICE Defender (EVALUATION)                                    --
  4. -----------------------------------------------------------------------
  5. -----------------------------------------------------------------------
  6.  
  7. Release Notes for Network ICE BlackICE Defender Rel 2.1.ck (EVALUATION)
  8. . blackice.exe version 2.1.32   
  9. . blackd.exe   version 2.1.32
  10. . blackdll.dll version 2.1.34   
  11. . blackdrv.vxd version 2.1.35 (for Win 95/98)
  12. . blackdrv.sys version 2.1.34 (for Win NT/2000)
  13.  
  14. These Release Notes contain important information about your evaluation
  15. copy of BlackICE Defender. The following topics will be covered:
  16.  
  17. . System Requirements
  18. . What is BlackICE Defender 2.1.ck?
  19. . Known Issues and Limitations
  20. . General Information
  21. . On-line Documentation
  22. . Support
  23.  
  24.  
  25. -----------------------------------------------------------------------
  26. -- System Requirements ------------------------------------------------
  27. -----------------------------------------------------------------------
  28.  
  29. Hardware:   Pentium class computer.
  30.  
  31. OS:         Windows 95 (retail(single user), OSR1, OSR2, OSR2.1, 
  32.             and OSR2.5) 
  33.             Windows 98 (retail, SP1, Second Edition)
  34.             Windows NT 4 Workstation (SP4, SP5, SP6, SP6a)
  35.             Windows 2000 Pro
  36.             Windows Millennium
  37.  
  38. Memory:     Minimum of 16 MB.
  39.  
  40. Disk Space: A minimum of 6.5 MB. This includes 2.5 MB allocated for 
  41.             logging trace files.
  42.  
  43. Other:      System must be using COMCTL32.DLL version 4.72 or newer; 
  44.             COMCTL32.DLL is available at:
  45.             http://msdn.microsoft.com/downloads/sdks/platform/redist.asp
  46.  
  47.  
  48. -----------------------------------------------------------------------
  49. -- What is BlackICE Defender 2.1.ck? ----------------------------------
  50. -----------------------------------------------------------------------
  51.  
  52. . BlackICE Defender 2.1.ck is a 30-day evaluation version of BlackICE 
  53.   that is a fully operational intrusion detection and protection tool; 
  54.   it will give your computer the ability to detect and block intrusions
  55.   into your computer system.
  56.   
  57. . Network ICE DOES NOT provide phone or e-mail support for this
  58.   evaluation version.
  59.  
  60. . If you find this evaluation version useful, purchase your copy of 
  61.   BlackICE Defender using the BUY button on the information tab.
  62.  
  63.  
  64. -----------------------------------------------------------------------
  65. -- Known Issues and Limitations ---------------------------------------
  66. -----------------------------------------------------------------------
  67.  
  68. KNOWN ISSUES
  69.  
  70. . If you update from 1.8.6.x to 1.9.14 (or newer) and later uninstall 
  71.   BlackICE, on Win 98, a Windows registry entry in the 
  72.   
  73.   HKLM/Software/Microsoft/Windows/CurrentVersion/Run 
  74.   (note:  HKLM = HKEY_LOCAL_MACHINE) 
  75.  
  76.   key to load blackd.exe (specifically the LoadBlackD entry) will
  77.   remain.  On Win 95, the Windows registry entry in 
  78.  
  79.   HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices
  80.  
  81.   may remain as well.
  82.  
  83.   Work-around:  Uninstall 1.8.6.x prior to installing 1.9.14 or newer.  
  84.   At worst, you can uninstall BlackICE cleanly using the utility 
  85.   located at:
  86.  
  87.   http://www.networkice.com/Download/updatebiremove.htm
  88.  
  89. . Certain intermediate adapter drivers may cause BlackICE to crash.
  90.  
  91.   Work-around:  Configure BlackICE to ignore that adapter by adding a
  92.   line in blackice.ini, then restarting your system.  This web page 
  93.   explains how to do this:
  94.  
  95.   http://www.networkice.com/Advice/Support/KB/q000023/default.htm
  96.  
  97. . For Win NT 4:  Under certain situations, the floppy drive is 
  98.   inaccessible when BlackICE is installed.
  99.  
  100.   Work-around:  Add the following line to blackice.ini:
  101.  
  102.     starting.i=101
  103.  
  104.   After saving and closing blackice.ini, stop and start the blackice
  105.   service in the service list.
  106.  
  107. . If you are using a dialup modem to access the Internet and you are
  108.   having difficulties connecting with BlackICE Defender running, then
  109.   try the following:
  110.  
  111.   1.  Add the following line to blackice.ini:
  112.  
  113.       restart.whenDeviceChg = false
  114.  
  115.   2.  Save and close blackice.ini.
  116.   3.  Done.
  117.  
  118.   
  119. LIMITATIONS
  120.  
  121. . Under certain situations, you may see the RED slash across the 
  122.   BlackICE system tray icon.  This may happen under certain conditions,
  123.   to include:
  124.  
  125.   .. You invoked BlackICE Engine/Stop BlackICE Engine.
  126.  
  127.   .. The BlackICE engine is in startup delay.  BlackiCE has determined
  128.      that for some reason, the system was abruptly or unexpectedly 
  129.      shutdown in a prior computer session.  If you do not wish the 
  130.      BlackICE engine to go into startup delay, add the following line 
  131.      to sigs.ini (note that an entry for that parameter might already 
  132.      exist there; in this case modify the entry):
  133.  
  134.        startup.crashdelay = false
  135.  
  136.      If this is the case, you will not be able to start the engine from
  137.      the user interface because the engine is actually running but in
  138.      delayed mode.  To recover from this, run the batch program stopblackd.bat,
  139.      wait a minute and then start the engine from the menu.
  140.   
  141.   .. BlackICE has detected a network device insertion event and is 
  142.      re-starting to accommodate the new device.  In this case the red
  143.      slash is temporary and will disappear after a few seconds.  One example,
  144.      if you access the Internet via a dialup modem, then it is very likely
  145.      that you will see the red slash appear everytime you connect to the
  146.      Internet.  If you don't want this to occur, then consider adding the
  147.      following line to the blackice.ini file:
  148.       
  149.        restart.whenDeviceChg = false
  150.      
  151.      The side effect of adding this line is BlackICE may, under certain
  152.      conditions, detect your computer as an intruder.
  153.   
  154.   .. Your system has become busy to the point where the BlackICE user 
  155.      interface is temporarily unable to communicate with the BlackICE
  156.      engine.  If this is the case, you will see the red slash for only a 
  157.      short period of time with no lapse in system protection from the 
  158.      BlackICE engine.
  159.  
  160.   .. The BlackICE engine has terminated unexpectedly.  If this happens, 
  161.      contact support-L1@networkice.com and provide the necessary
  162.      information as recommended in the SUPPORT section of this document.
  163.  
  164. . On some notebook computers, configured to go into standby/sleep when
  165.   there is lack of computer activity (e.g. disk, keyboard, and mouse
  166.   activity), BlackICE Defender may prevent going into standby because of 
  167.   BlackICE Defender's own disk activity.
  168.  
  169. . If you are having difficulties performing SCANDISK or DEFRAG, stop
  170.   the BlackICE engine.  When your computer is busy receiving network
  171.   traffic, so is BlackICE (busy, that is).  As such, BlackICE is also 
  172.   busy logging information to your disk.  SCANDISK or DEFRAG may not 
  173.   finish when your disk drive is in use.
  174.  
  175. . BlackICE will prevent certain PDA's to synchronize.  If this happens,
  176.   stop the BlackICE engine. 
  177.  
  178. . Versions older than 2.5 of Cookie Crusher are incompatible with
  179.   BlackICE.  Removing the Cookie Crusher fixes the problem.
  180.  
  181. . The parameter "adapters.enabledxxx = false" was originally intended
  182.   to force BlackICE to ignore traffic from the specified adapter.  At 
  183.   present it will only prevent BlackICE from opening the specified 
  184.   adapter, and will continue to monitor traffic and protect against 
  185.   intrusions from that adapter.
  186.  
  187.  
  188. -----------------------------------------------------------------------
  189. -- General Information ------------------------------------------------
  190. -----------------------------------------------------------------------
  191.  
  192. . Packet/Evidence Files
  193.   
  194.   BlackICE generates packet and evidence logs (log*.enc and evd*.enc
  195.   respectively).  To view these files, you will need a utility that
  196.   can read and decode them.  This URL lists such utilities:
  197.  
  198.   http://www.robertgraham.com/pubs/sniffing-faq.html#software-windows
  199.  
  200. . What to do about attacks
  201.  
  202.   These Web pages provides information on what to do about attacks:
  203.  
  204.   What can I use for evidence?
  205.   http://www.networkice.com/Advice/Support/KB/q000016/default.htm
  206.  
  207.   What's the format of attack-list.csv
  208.   http://www.networkice.com/Advice/Support/KB/q000018/default.htm
  209.  
  210.   I've been attacked, now what?
  211.   http://www.networkice.com/Advice/Support/KB/q000033/default.htm
  212.   
  213.   Oh my gosh, I'm being hacked!
  214.   http://www.networkice.com/Advice/Support/KB/q000040/default.htm
  215.  
  216. . This page lists Internet sites you can use to scan your host.  These
  217.   sites won't work if you computer is behind a proxy.
  218.  
  219.   http://www.networkice.com/Advice/Support/KB/q000026/default.htm
  220.  
  221.  
  222. -----------------------------------------------------------------------
  223. -- On-line Documentation ----------------------------------------------
  224. -----------------------------------------------------------------------
  225.  
  226. A BlackICE User's Guide in Adobe Acrobat Reader 3.0 (.pdf) format is 
  227. available at our website.  Simply go to the following web page:
  228.  
  229.   http://www.networkice.com/html/documentation_support_.html
  230.  
  231. At that page, when you click on the BlackICE Defender documentation 
  232. hyperlink, your browser will download the documentation and display it
  233. via another browser window or via the Adobe Acrobat Reader directly.
  234. This means that you need to have Adobe Acrobat Reader installed on your
  235. computer.  If not, the web page listed above has a link to Adobe Acrobat 
  236. Reader download page.  Download and install the reader.
  237.  
  238. If you want to have a local copy of the BlackICE Defender documentation,
  239. you simply need to right-click on the BlackICE Defender link and opt to 
  240. save the document to your computer's local hard disk drive.
  241.  
  242.  
  243. -----------------------------------------------------------------------
  244. -- Support ------------------------------------------------------------
  245. -----------------------------------------------------------------------
  246.  
  247. BlackICE Defender 2.1.ce is an evaluation version only; as such, 
  248. it does not include e-mail or telephone technical support.
  249.  
  250. If you have have questions regarding BlackICE, you may find answers by 
  251. visiting our on-line resources at:
  252.            
  253. General      : http://www.networkice.com/html/support.html
  254. Knowledgebase: http://advice.networkice.com/Advice/Support/KB/default.htm
  255. BlackICE FAQ : http://www.networkice.com/html/blackice_faq.html
  256.