Copy Link
Add to Bookmark
Report
UXU 003 - Vattenfall, DatasÑkerhet & Virushysteri
### ###
### ###
### #### ### ### ### ####
### ### ##### ### ###
### ### ### ### ###
### ### ##### ### ###
########## ### ### ##########
### ###
### ###
Underground eXperts United
Presenterar...
Intressant Svenskt Stoff
[#003- Vattenfall, Dataskerhet & Virushysteri? ]
_____________________________________________________________________
Vattenfall
ADB-Skerhet
Skydd mot datavirus
Handledning fr anvndare
Bild: Riddare i rustning med lans p stegrande hst, anfallande en tre-
hvdad drake, med fljade ord inskrivna p var och ett av huvudena.
SLARV, DATORBROTT, SRBARHET.
Mlgrupp
Denna skrift vnder sig till dig
som persondatoranvndare men med ringa
operativsystemkunskap.
Skriften tar upp sdana frgor som
* vad r datavirus
* hur sprids datavirus
* frebyggande tgrder som ej krver
operativsystemkunskaper.
* hur identifiera ett dataviris samt en
"lathund" med tgrder hur du frmst
br gra i vissa situationer fr att und-
vika virussmitta i din persondator.
Du som r persondatorsamordnare eller
har kunskaper i operativsystem hnvisar
vi till skriften "Handledning fr virus-
expertis".
Vad r datavirus?
* En programdel som skrivits av ngon,
de uppstr inte av sig sjlva. Program-
delen kan reproducera sig, dvs kopi-
era sig sjlvt.
* Ett virus kan innehlla en programdel
avsedd att gra skada, exempelvis
radera hrddisken eller skriva medde-
landen p skrmen. Den kan ven
innehlla ngot kriterium t ex datum,
klockslag osv fr att virusets smitt-
mekanism/ skadedel ska aktiveras.
Detta innebr att viruset kan finnas
i maskinen under lng tid utan att
mrkas och drmed ven kopieras till
andra datorer.
Hur sprids virus?
* Via disketter som innehller infekte-
rade delar. All frflyttning av pro-
gram mellan datorer kan sprida virus,
men strst r risken i miljer med
dlig kontroll, t ex vid piratkopiering.
* Datorsupportfolket, leverantrer och
tekniker kan sprida virus med diskett-
er som flyttas runt mellan datorerna.
* Det r ven mjligt att ladda ner data-
virus via modem frn en annan dator
eller s kallade BBS (Bulletin Board
System) som innehller fria program.
* Via program som du hmtar frn en
file-server.
Dvs:
Du kan erhlla virus genom
disketter
kopiering av program genom filver-
fring
servicepersonal och arbetskamrater m fl
krning av program som ligger p file-
server
* I din dator kan viruset spridas genom:
-Smittade program eller tillmpning-
ar, dvs EXE, COM, OVL, SYS eller
liknande filer i MSDOS, ej med rena
datafiler.
Grundlggade delar av operativ-
systemet:
MACINTOSH: Katalogfunktionen i
operativsystemet knner aktivt av om
en diskett stoppas i diskettfacket
eller att hrddisken startas. Nr detta
sker ppnas "DESKTOP" (skrivbor-
det) som innehller kataloginforma-
tion och viss programkod som kan
utnyttjas fr virusspridning.
MSDOS: Datorns startinstruktioner
som lagras i "bootsektorn".
Hur vet du att du drabbats av
datavirus?
* Konstiga meddelanden och felmed-
delanden, ovntade utskrifter, ovnta-
de uppmaningar.
* Musik eller andra ljud i hgtalaren.
* Det verkar ta lngre tid att starta
datorn, den verkar utfra mrkbart
fler aktiviteter n normalt vid upp-
start.
* Ett visst program tar mrkbart lngre
tid n normalt i vissa moment.
* Programfiler (i MSDOS, EXE, COM)
kar i storlek. Kan vara svrt att se.
* Du fr ett varningsmeddelande frn
ditt bevakningsprogram. Det kan dock
vara ett falskt larm.
* Om du inte har bevakningsprogram
som larmar om virus infrskaffa ett
sdant. Lt din lokala PC-support
installera det.
* Prenumerera p uppdateringar.
Om du r osker kontakta din lokala
virusexpert. Om du har god operativ-
systemkunskap ls vidare i "Handled-
ning fr lokal virusexpertis".
Frebyggande tgrder
* Var noga med att endast ta program-
vara frn din ordinarie distributions-
kanal eller annan plitlig klla.
Du skall spara din originaldiskett.
Piratkopiering r frbjudet.
* Skrivskydda i mjligaste mn alla
disketter.
* Se till att regelbundet ta reservkopior.
* Anskaffa bevakningsprogram som
kan varna fr och ska efter datavirus.
* I vissa fall kan din organisation ha en
speciell dator med antivirusprogram-
vara dr alla frmmande disketter
skall testas innan du fr anvnda dem
i din dator. Anvnd d bara program
som testats p denna dator.
* Om du misstnker eller har upptckt
att din dator har datavirus, meddela
din chef och lokal virusexpertis.
Ngot att tnka p
Om ngon person nskar tilltrde till din
dator rekommenderas fljande (alla
nedan nmnda kategorier kan vara
virusspridare):
* Frsljare, visning av program. Krv
att alla disketter testas i anslutning till
demonstrationen, dvs ven datadis-
ketter och tomma disketter vilka alla
kan innehlla virus.
* Lokal PC-support, installatrer av
programvaror, arbetskamrater. Krv
att dessa utfr en virustest p disketter
de avser att anvnda p din dator. De
skall dessutom ha skrivskyddat sina
disketter i samband med utfrd test.
* Familj, bekanta. Disketter som flore-
rar i dessa sammanhang hr till de
mest drabbade av virus varfr SPECI-
ELL frsiktighet br iakttagas. I den
mn spelprogram p din enhet tillts
skall dessa vara viruskontrollerade
och disketterna skrivskyddade vid och
frn och med testen. Datorn fr ej
lnas ut obevakad.
* Om du lmnar bort din persondator p
service, be din lokala virusexpertis att
gra en total virustest av din dator d
du terfr den. Det tar endast ngra
minuter.
Lathund
fr anvndare
HNDELSE GR S HR
Vissa mrklig- Du kan ha erhllit
heter intrffar virus. Inga fler tangent-
nedtryckningar. Kon-
takta din lokala virus-
expertis. Denne fr ut-
fra kontroller med
hjlp av sina special-
verktyg.
Du har kon- Tag kontakt med din
staterat att du lokala virusexpert.
har virus Viktigt! Informera din
omgivning om hndel-
sen. Be dessa att snabbt
kontrollera sina datorer
samt om de upptcker
virus att i sin tur infor-
mera sina kontaktytor
(kedjebrevsprincipen).
Detta r viktigt.
Du lnar ut Skrivskydda disketten
en diskett samt pongtera fr ln-
tagaren att skrivskyddet
ej fr avlgsnas.
Du lnar eller Tag med disketten till
fr en diskett ansvarig fr virustest
frn intern eller p din enhet, Skriv-
extern klla skydda disketten om du
inte kommer att behva
skriva p den. Det kan
du gra redan innan
testen.
Arbetskamrat Frga om diskett skall
vill lna din anvndas. Om s r
dator fallet skall du krva att
arbetskamraten frst
virustestar sina diskett-
er. Tidigare virustest r
OK endast om disket-
ten skrivskyddades
omedelbart vid testen.
Tiden medger Har du kvar disketten,
inte virustest testa den i efterhand.
Har du inte kvar disket-
ten be din lokala virus-
expertis att g igenom
din dator, det tar endast
ngra minuter.
Tar med Inga privata disketter
datorn hem fr placeras i diskett-
lsaren. Endast diskett-
er som skrivskyddats
vid testtillflle fr an-
vndas.
Besk av Oavsett frskran frn
frsljare frsljaren skall alla
demodisketter tagas
med till test, dvs pro-
gram-, data-, och
"tomma" disketter.
Lmnat bort PC Kontakta lokal virusan-
p service svarig fr viruskontroll
av terlmnad PC.
Viktigt!
PC-support "Tuffhet" rekommende-
Installatr av ras. Krv att de skall
programvara anvnda skrivskyddade
Tekniker m fl disketter. Skrivskyddet
skall ha applicerats vid
deras virustest. Om du
r misstnksam kontrol-
lera din dator eftert.
KOM IHG. TA DET LUGNT!
DET FINNS INGEN ANLEDNING
ATT DRABBAS AV PANIK.
ADB-skerhet
ADB-skerhet r en del av det totala
skerhetssystemet.
ADB-skerhetsomrdet omfattar
systemutveckling, underhll och drift
av ADB-system.
En central ADB-skerhetsorganisa-
tion med en ADB-skerhetschef skall
finnas inom Vattenfallskoncernen. Fr
varje skyddsobjekt (egendom och in-
formation) skall finnas en definierad
ADB-skerhetsansvarig.
ADB-skerhetsavdelningen skall tillse
att generella riktlinjer och rekommen-
dationer utvecklas samt stdja projekt
och linjeenheter i skerhetsarbetet. I
samrd med lokala skerhetsansvar-
iga skall ADB-skerhetsavdelningen
flja upp skerhetsnivn samt period-
vis informera koncernledningen.
Fr nrmare information om sker-
hetsmodeller och olika skerhets-
produkter kontakta ADB-skerhets-
avdelningen
Vattenfall Support/Ateljn/Larseries 1992
-----------------------------------------
Kursprogram, 1 dag
DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT
HOT MOT DIN VERKSAMHET
* Vad r ett datavirus ?
* Hur pass allvarligt hot r datavirus mot
Vattenfalls datormilj
* Vilka skyddstgrder kan vidtagas ?
Till vilka vnder sig kursen ?
ADB-samordnare, personal fr PC-std, ansvariga
fr lokala ntverk, anvndare som hanterar ett
stort antal disketter som kommer frn andra
kllor.
Fr alla ovannmnda r det nya hotet datavirus
ett hot frn det oknda. Genom att frst de
verkliga problemen och hur datavirus sprids r
det mjligt att snabbt vidtaga verksamma och
effektiva tgrder.
Ta grna med detta till kursen:
* Misstnkta disketter samt frgor om virus
Detta fr du med dig hem:
* Kunskap och frstelse om hot och motmedel
* Program som kan upptcka de flesta virus
* Program som skrivskyddar en PC
* Information om PC-BoKS fr skydd av din PC
* Ett komplett DR Solomons Antivirus toolkit
med meny
* Demo-diskett med 12 virus (endast simulering)
som du kan anvnda fr att demonstrera virus
fr dina anvndare (Freeware)
* Utfrlig dokumentation
* Du fr se en video avsedd fr anvndare som
du kan anskaffa eller lna frn DD fr visning
fr dina anvndare (15 minuter lng)
* Du fr med dig programpaketet McAfee'. Denna
r dock Share-ware vilket innebr att du kan
titta p den ta kopior och lmna bort till
andra. Den som anvnder dessa program r dock
skyldig att betala avgift till leverantren.
KURSSCHEMA:
Inledande diskussion - vanliga missuppfattningar
Definitioner och termer:
* Vad r ett datavirus
* Trojanska hstar, mjuk- och hrdvarufel
Virus i aktion:
* Demonstration av vanliga virus
* Fallstudier
* Fredagen den 13:e
* Skador orsakade av datavirus
Virus-teknik:
* Olika stt att skriva datavirus
* Olika tekniker fr sjlvreproducering
* Gmstllen p magnetmedia och minne
* Skador p program, data och magnetmedia
* Styrka och svagheter hos datavirus
Virus-jakten:
* Hur skiljer man ett virus frn hrdvarufel
* Identifiera virussymptomen
* Att frhindra panik
* Mjukvara fr att hitta och identifiera virus
* Att anvnda CHKVIRUS (ingr i DR Solomons)
Virus i vrlden:
* Var kommer virus ifrn
* Att minimera risken fr virusangrepp
* Svagheter i skerheten i DOS
* Virus i LAN
* Virus i samband med skerhetskopiering
* Frhindra att virus terkommer
* Informera och utbilda dina anvndare
Kompetenscentrum - datavirus i Vattenfall:
* Ansvar, rapportering, handlingsplan
Fallstudier och workshop:
* information om de flesta knda virus i vrlden
t.ex Australian,Datacrime,1701,1704,1813,Brain,
Italien, Yale, Yoshi mfl.
* att ta bort dessa virus frn PC
* genomgng av DR Solomons Antivirus toolkit
-------------------------------------
uXu Noterar: BoKS r ett svenskt paket av dataprogram som bevakar
skerheten i Unix- och DOS-system. BoKS klarar samtidigt
av att administrera anvndare med eller utan BoKS-
lsenordsgenerator och steglst utka antalet anvndare
av engngslsenord. Lsenordsgeneratorn hanterar engngs-
lsenord och ger ett nytt vid varje inloggning. Lsenords-
rknaren som genererar engngslsenorden r en modifierad
minirknare.
(delvis uppsnappat ur Computer Sweden rgng 10 Nr.12)
______________________________________________________________________________
uXu Av The Chief uXu
______________________________________________________________________________
