SAVCE 9.0.2 MR2、SCS 2.0.2 MR2 リリースノート

記事:TECH119064  |  作成日: 2004-01-19  |  更新日: 2010-01-15  |  記事の URL http://www.symantec.com/docs/TECH119064
記事の種類
Technical Solution

Problem



この文書では、Symantec AntiVirus Corporate Edition (SAVCE) 9.0 MR2 で修正された問題と追加された新機能に関して説明しています。


Solution




製品に含まれるコンポーネントのバージョン:
    SAVCE コンポーネント名
    バージョン
    ビルド
    Symantec AntiVirus
    9.0.2
    1000
    AMS
    6.12.0
    126
    Common Client
    2.2.1
    4
    Decomposer
    3.2.12
    3
    QServer/Qconsole
    3.3.1
    4
    Sym Sentry
    1.0
    28
    SymNetDrv
    5.3.5
    1
     
    SCF コンポーネント名
    バージョン
    ビルド
    SCF/SCFA
    7.1.2
    1021
    IDS Update (SCF)
    5.3.5
    1
    IDS Update (SCFA)
    5.3.1
    54
     
    共通コンポーネント名
    バージョン
    ビルド
    Common Client
    2.2.1
    4
    SymNetDrv
    5.3.5
    1
    Sym Sentry
    1.0
    28


新機能:


修正項目:
    SAVCE の修正項目

    Fix ID: 1-2GUQXJ
    NetWare 版の SAVCE サーバーをアップグレードインストールするとバインダリモードでインストールされてしまう
    問題の内容: NetWare 6.x の NDS にインストールした SAVCE サーバーをアップグレードインストールすると、バインダリモードでインストールされてしまう。このため、バインダリエミュレーションを無効にしている環境ではインストールが失敗する。
    修正の内容: NetWare 6.x でも NetWare 5 と同じように処理が行われるように修正されました。

    Fix ID: 1-2TNWQA
    二次サーバーから一次サーバーに脅威履歴が転送されない
    問題の内容: クライアントから二次サーバーには脅威履歴が転送されるが、二次サーバーから一次サーバーに対しては脅威履歴が転送されない。一次サーバーの脅威履歴を表示すると、一次サーバー自身のものと一次サーバーの直下のクライアントの履歴のみが表示される。このため、二次サーバーと二次サーバーの配下のクライアントで脅威が発見されたときに AMS アラートが発生しない。
    修正の内容: 以下のレジストリパラメータが初期状態で 0 に設定されていたため、1 に変更されました。

    HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Common\AlertParent

    Fix ID: 1-2W3JXV
    クライアントから親サーバー、二次サーバーから一次サーバーに対して突然ログが転送されなくなる
    問題の内容: クライアントから親サーバー、二次サーバーから一次サーバーに対してログが転送されるように設定されている。SAVCE のサービスを起動してしばらくは正常にログが転送されているが、しばらくすると転送が行われなくなってしまう。
    修正の内容: 日付が変更されるときに、RTVScan がログフォルダ内 (C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs) のログファイルの名前を正しく切り替えることができないためにこの現象が発生していました。該当するコードが修正され、正しくログが転送され続けるようになりました。

    Fix ID: なし
    エラーコード CC001000 で NetWare のインストールが失敗する
    問題の内容: NetWare サーバーへのインストールが失敗し、CC001000 のエラーコードと「Virus definition file is invalid.」のエラーメッセージが表示される。
    修正の内容: SAVCE のディレクトリパスが LoadLibrary ファンクションに渡されるときに使用されるコードに問題があったため、修正されました。

    Fix ID: 1-24X257
    古い日付のままクライアントのウイルス定義が更新されない
    問題の内容: サーバーコンソールに大量の「Potential backrev spam」メッセージが表示され続け、多数のクライアントのウイルス定義が古いまま更新されない。
    修正の内容: この問題は、クライアント上のレジストリの ParentPattern エントリが古いバージョンのウイルス定義のものになっている場合に発生します。この問題を修正するために、「Potential definition backrev」を検出機能が追加され、Parent Pattern キーの値が監視されるようになりました。親サーバーをこのビルドに更新すると、「Potential backrev spam」メッセージが発生したとしても数時間~1日の間に問題は修正されます。

    Fix ID: 1-2MVPI5
    ローミング機能で親サーバーが切り替わったときに定時スキャンが実行される
    問題の内容: ローミングクライアントの機能で親サーバーが切り替わったときに定時スキャンが実行されてしまう。
    修正の内容: 親サーバーが切り替わる前に定時スキャンの一部の設定が保存されるようになり、切り替わった後に正しく動作するようになりました。

    Fix ID: 1-2NBNUR
    SAVCE 9.0 に NAVAP32.dll が組み込まれていない
    問題の内容: SAVCE 9.0 のインストールイメージの中に NAVAP32.dll が組み込まれていないため、Symantec AntiVirus/Filtering for Microsoft Exchange や Symantec Mail Security for Microsoft Exchange などの他のシマンテック製品がインストールされているコンピュータにインストールすると問題が発生する。
    修正の内容: NAVAP32.dll がインストールイメージに組み込まれました。

    Fix ID: 1-44TY9
    管理外クライアントにも AMS ファイルがインストールされる
    問題の内容: 管理外クライアントをインストールすると、本来必要ではない AMS コンポーネント (PDS.exe と XFR.exe) がインストールされてしまう。
    修正の内容: 管理外クライアントには PDS.exe と XFR.exe がインストールされないように変更されました。

    Fix ID: 1-245YF7
    SESA コンソール: 検出済みのファイルに対してウイルス発見のイベントが発生する
    問題の内容: 新しいウイルス定義が配布されたときに検疫ファイルに対して再スキャンが実行され、検出済みのファイルに対する警告が発生してしまう。
    修正の内容: 検疫ファイルに対する再スキャン (Defwatch スキャン) 以外のアラートのみが転送されるように修正されました。

    Fix ID: 1-2GLHOL
    一次サーバーを変更したときに一部の設定情報が継承されない
    問題の内容: 一次サーバーを変更したときに、ウイルス定義ファイルマネージャの [一次サーバー更新の設定] ダイアログで変更した設定情報が反映されない。同様に、クライアントグループの [サーバーグループから設定を継承] オプションの内容も継承されない。
    修正の内容: Grcgrp.dat ファイルとレジストリの正しい場所に書き込みが行われていなかったため、正しくデータの書き込みが行われるように修正されました。

    Fix ID: 1-1NXE1Z
    二次サーバーがクライアントの所属していない別の二次サーバーからウイルス定義を取得できない
    問題の内容: Symantec System Center で二次サーバーの定義ファイルマネージャを開き、クライアントが所属していない別の二次サーバーからウイルス定義を取得するように設定している。更新元の二次サーバーにはクライアントが所属していないためウイルス定義の差分情報しか保持されておらず、配布先の二次サーバーのウイルス定義が更新されない。
    修正の内容: Symanec System Center のウイルス定義マネージャで更新元として [別の保護サーバー] を指定したときに、指定したサーバー上に実際にウイルス定義が存在するかどうかがチェックされるようになりました。このとき、ウイルス定義が存在しない場合は警告メッセージのみが表示され、そのまま指定したサーバーが選択されます。

    Fix ID: 1-28R3K7
    Symantec System Center にすべてのクライアントが表示されない
    問題の内容: 親サーバーのレジストリに多数のクライアントが登録されているにも関わらず、Symanec System Center には 100~200程度しか表示されない。
    修正の内容: Symantec Ghost のようなクローニングソフトウェアを使用してクライアントコンピュータのセットアップを行うと GUID が重複するため、このような場合にクライアント上で GUID が再生成されるように以前のバージョンでコードが修正されています。ただし、旧バージョンの既存のクライアントでは同様の問題が発生してしまうため、このようなクライアントに対しては同様の仕組みを使用してサーバー側で GUID を作成し、強制的にクライアントに割り当てるように修正が行われました。

    Fix ID: 1-28VYYT
    NetWare のログインインストール中にポップアップウィンドウをすぐに閉じるとインストールが失敗する
    問題の内容: NetWare 親サーバー上でログインインストールを設定している。ログインインストールが開始されて [Symantec AntiVirus ログインスクリプト] ウィンドウが表示されているときに、開始直後にウィンドウを閉じるとインストールが失敗してしまう。
    修正の内容: [Symantec AntiVirus ログインスクリプト] ウィンドウのメニューバーから [×] アイコンが削除され、インストール中にポップアップウィンドウを終了できないように変更されました。

    Fix ID: 1-2C1D5A
    クライアントの IP アドレスが変更されたときに親子通信が途切れる
    問題の内容: クライアントが VPN を経由してネットワークに接続しているなどで、IP アドレスが頻繁に変更されるような環境の場合、クライアントの IP アドレスが変更されるたびに親サーバーからのプッシュ通信が一時的に失敗するようになる。
    修正の内容: クライアント上で IP アドレスが変更されたときに、強制的に親サーバーにチェックインが行われるようなオプションが追加されました。初期状態ではこのオプションは無効になっています。

    Fix ID: 1-2FXJYC
    Symanec System Center でサーバーの連続 LiveUpdate を設定すると誤ったポップアップが表示される
    問題の内容: サーバーに対して連続 LiveUpdate を有効にしようとしたときに、クライアント用の警告メッセージが表示されるため紛らわしい。
    修正の内容: クライアントとサーバーの両方でつじつまが合うようにメッセージが変更されました。

    Fix ID: 1-2FSZ2T
    レジストリ処理のメモリリークが 5分間隔で発生する
    問題の内容: SAVCE にアクセス可能な Symantec System Center をネットワークアドレスで制限していると、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CURRENTVERSION\AccessList レジストリにアクセスするためのレジストリハンドラが作成されます。この処理は 5分間隔で行われ、そのたびに新しいハンドラが作成されるが、作成されたハンドラは終了しないためにメモリリークが発生する。
    修正の内容: 処理が終了した後にレジストリハンドラが正しく終了するように修正されました。

    Fix ID: 1-29YF9C
    Symantec System Center の [最後のスキャン] の項目が正しくソートされない
    問題の内容: Symantec System Center の Symantec AntiVirus ビューで、[最後のスキャン] の項目が正しくソートされない。
    修正の内容: 文字列データとしてソートされていた部分を、日付データとしてソートされるように修正されました。

    Fix ID: 1-2F5ATG
    .jar ファイルのスキャン中にスキャンが停止されるとログにエラーが記録される
    問題の内容: .jar ファイルのスキャン中にスキャンが停止されるとログにエラーが記録される。
    修正の内容: コードが修正され、ログに誤ったエラーが記録されないようになりました。

    Fix ID: 1-2ICOLR
    SAVCE のログファイルに誤った MAC アドレスが記録される
    問題の内容: SAVCE のログファイルに、0:D:56:29:6F:F9 のような誤った MAC アドレス記録される。
    修正の内容: ログファイルに MAC アドレスが書き込まれるときに、必要に応じてゼロが追加されるようになりました。上記の例では、正しく 00:0D:56:29:6F:F9 が記録されます。

    Fix ID: 1-2NAI7D
    Windows ファイアウォールが有効になっているクライアントに対してリモートインストールが失敗する
    問題の内容: Windows ファイアウォールを有効にしているとクライアントのリモートインストールが失敗する。ICF の設定で「ファイルとプリンタの共有」を許可するように設定を行うとリモートインストールが可能になる。
    修正の内容: Readme.txt に、リモートインストールを行うときには Windows ファイアウォールを無効にするような記載を追加しました。

    Fix ID: 1-2FOOKL
    NetWare 上で SAVCE サービスを停止しようとすると RTVScan.nlm がシャットダウンするまで時間がかかる
    問題の内容: NetWare サーバー上で RTVScan をシャットダウンすると、RTVScan.nlm が終了するまでに 5分間かかる。5分の間 RTVScan はスレッドの終了を待ち続けており、終了時に解放できなかった接続が表示される。
    修正の内容: Cleanupkeys 関数にチェックルーチンが追加され、キーが削除される前に待ちスレッドに通知が行われるようになりました。また、シャットダウンするまでの間 WhenRegChange 関数がループしないように、戻り値のチェックも行われるようになりました。

    Fix ID: 1-1WTD4F
    Symantec System Center の [クライアント更新の状態] 列が誤って表示される
    問題の内容: Symantec System Center 上で [今すぐにウイルス定義を更新] コマンドを使用してウイルス定義を更新したところ、完全に更新が完了していない状態でも [クライアント更新の状態] 列には更新が完了したように表示されてしまう。
    修正の内容: クライアントのウイルス定義の更新の進行状況が 99% を超えると 100% に繰り上げられ、更新が完全に完了したものとして表示が行われていたため、進行率を繰り下げて計算するようにコードが修正されました。また、成功と失敗の数だけでなく、保留中のクライアント数も表示されるようになりました。

    Fix ID: 1-22OXVK
    NetWare と Windows が混在した環境で一次サーバーを切り替えると余分なサーバーグループのフォルダが作成されてしまう
    問題の内容: 特定のダブルバイト文字を使用して新しいサーバーグループを作成すると、NetWare と Windows で一次サーバーを切り替えたときにサーバーグループフォルダが余分に作成されてしまう。
    修正の内容: 余分に作成されるグループが削除されるように修正されました。

    Fix ID: 1-1X2QB1
    サーバーグループに追加した二次サーバーにグループの設定が継承されない
    問題の内容: NetWare サーバーを既存のサーバーグループに追加したときに、サーバーグループの設定が継承されない。
    修正の内容: 一時変数の容量が WORD から DWORD に拡張され、問題が修正されました。

    Fix ID: 1-2JZG2R
    ループした MIME ヘッダを持つファイルをスキャンすると SAVCE がハングアップする
    問題の内容: ループしたヘッダを持つ特定の MIME ファイルをスキャンすると SAVCE がハングアップする。
    修正の内容: デコンポーザのバージョンが 3 リリース 12 に更新され、問題が修正されました。

    Fix ID: 1-2IGUN0
    NetWare 版の SAVCE を 8.x から 9.x にアップグレードすると、配下のクライアントの SAVCE が無効になる
    問題の内容: NetWare 6.5 サーバーにインストールした SAVCE 8.x を 9.x にアップグレードすると、レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LanDesk\VirusProtect6\ClientConfig キー内の LicenseNumber エントリの値が「%LICENSE%」に変更される。この設定が配下のクライアントに反映されると Symantec AntiVirus サービスが起動しなくなり、親子間の通信が行えなくなってしまう。
    修正の内容: アップグレード用で使用されている %LICENSE% 変数へのポインタが削除されました。

    Fix ID: 1-2HE2JD
    8.1 から 9.0 にアップグレードした後 Outlook の起動時にエラーが発生する
    問題の内容: SAVCE を 9.0 にアップグレードした後、Outlook の起動時にアドインファイル (vpmsece.dll) のロード失敗に関するエラーが発生する。
    修正の内容: Exchange/Outlook プラグインの .dll ファイルの名前が vpmsece.dll から vpmsece2.dll に変更され、extend.dat に残された以前のバージョンのエントリがインストール時に更新されるようになりました。

    Fix ID: 1-2E5WG9
    NetWare 版の SAVCE で感染ファイルを含んだ .zip ファイルを正しく処理できない
    問題の内容: ウイルス感染ファイルを含んだ zip ファイルを NetWare サーバー上の共有フォルダにコピーすると、サーバーコンソール上に脅威検出の通知が表示されるが、ウイルス名は表示されず、適用した処理の欄に「アクセスが許可されました」と表示されてしまう。ファイルが検疫フォルダに移動されない場合もあり、その場合は中身が空の状態の zip ファイルが共有フォルダ上にコピーされている。
    修正の内容: zip ファイルの中身に対してのみ処理が行われた場合も、「アクセスが拒否されました」と表示されて検疫フォルダに移動されるように修正が行われました。この修正では、空の zip ファイルが残されてしまうという問題自体は修正されていません。

    Fix ID: 1-21D0K0
    NetWare サーバーに SAVCE をインストールするとディスクの書き込みが頻繁に発生する
    問題の内容: NetWare サーバーに SAVCE をインストールしてから、ディスクの書き込み頻度が極端に高くなった。
    修正の内容: この問題は VPREG のレジストリアクセスが原因で発生していました。RegCloseKey 関数から RegFlushKey が削除され、RegCloseKey が呼び出されるたびにディスクアクセスが発生するのではなく、5分間隔でディスクへの書き込みが発生するようになりました。

    スキャン時にスキャンエンジンのエラーが発生する
    Fix ID: 1-296YUZ、1-2FCES6
    問題の内容: System Management Server (SMS) がインストールされているコンピュータで、SAVCE 製品画面や右クリックメニューから手動スキャンを実行すると、「スキャンエンジンエラー 0x20000058」が発生する
    修正の内容: この現象は SAVCE と SMS の起動時のタイミングの問題で発生します。SMS が内部的に使用するアカウントはログイン時にシェルアカウントして登録されますが、直後に SAVCE から要求が発生した場合は通常のアカウントとして応答されます。このような場合に、SAVCE は何度か要求を繰り返して正しいアカウントの応答を確認するように修正されました。


    SCF の修正項目

    Fix ID: 1-2L5JUJ
    SymNetDrv モジュールの更新時に SYMNETCLIENTTYPE フラグがセットされない
    問題の内容: LiveUpdate で SymNetDrv コンポーネントが更新されるときに、エンタープライズ製品用の更新版パッケージであることを示すフラグが使用されずに更新が行われる。
    修正の内容: 今後、SCF の SymNetDrv パッケージが LiveUpdate で更新されるようになったときに誤ったバージョンのパッケージがダウンロードされないように、プロパティフラグが追加されました。

    Fix ID: 1-2KTSIR
    SCS 2.0 をインストールしてからエクスプローラが応答なしになる
    問題の内容: SCS 2.0 をインストールしてから Windows エクスプローラが応答なしになり、アンインストールすると正常に戻る。
    修正の内容: SCF の Common Client コンポーネントが 2.2.1 に更新され、問題が修正されました。

    Fix ID: 1-23RBKM
    SCF から SAVCE に対して IDS 違反のイベントが転送されない
    問題の内容: SCF で IDS 違反のイベントが発生したときに、SAVCE のイベントログにログが記録されない。
    修正の内容: ログが正しく記録されるように該当するコードが修正されました。
 






Legacy ID



20040819225821949


記事の URL http://www.symantec.com/docs/TECH119064


本情報の使用条件は次を参照してください。 利用規約