Cuteskunk BBS

home *** CD-ROM | disk | FTP | other *** search

/ Cuteskunk BBS / cuteskunk.zip / cuteskunk / Swedish / datasakerhet_o_virushysteri.txt < prev next >

Wrap

Text File | 2003-06-29 | 22KB | 492 lines

### ### ### ### ### #### ### ### ### #### ### ### ##### ### ### ### ### ### ### ### ### ### ##### ### ### ########## ### ### ########## ### ### ### ### Underground eXperts United Presenterar... Intressant Svenskt Stoff [#003- Vattenfall, Datas╤kerhet & Virushysteri? ] _____________________________________________________________________ Vattenfall ADB-S╤kerhet Skydd mot datavirus Handledning fεr anv╤ndare Bild: Riddare i rustning med lans p▄ stegrande h╤st, anfallande en tre- hεvdad drake, med fεljade ord inskrivna p▄ var och ett av huvudena. SLARV, DATORBROTT, SΦRBARHET. M▄lgrupp Denna skrift v╤nder sig till dig som persondatoranv╤ndare men med ringa operativsystemkunskap. Skriften tar upp s▄dana fr▄gor som * vad ╤r datavirus * hur sprids datavirus * fεrebyggande ▄tg╤rder som ej kr╤ver operativsystemkunskaper. * hur identifiera ett dataviris samt en "lathund" med ▄tg╤rder hur du fr╤mst bεr gεra i vissa situationer fεr att und- vika virussmitta i din persondator. Du som ╤r persondatorsamordnare eller har kunskaper i operativsystem h╤nvisar vi till skriften "Handledning fεr virus- expertis". Vad ╤r datavirus? * En programdel som skrivits av n▄gon, de uppst▄r inte av sig sj╤lva. Program- delen kan reproducera sig, dvs kopi- era sig sj╤lvt. * Ett virus kan inneh▄lla en programdel avsedd att gεra skada, exempelvis radera h▄rddisken eller skriva medde- landen p▄ sk╤rmen. Den kan ╤ven inneh▄lla n▄got kriterium t ex datum, klockslag osv fεr att virusets smitt- mekanism/ skadedel ska aktiveras. Detta inneb╤r att viruset kan finnas i maskinen under l▄ng tid utan att m╤rkas och d╤rmed ╤ven kopieras till andra datorer. Hur sprids virus? * Via disketter som inneh▄ller infekte- rade delar. All fεrflyttning av pro- gram mellan datorer kan sprida virus, men stεrst ╤r risken i miljεer med d▄lig kontroll, t ex vid piratkopiering. * Datorsupportfolket, leverantεrer och tekniker kan sprida virus med diskett- er som flyttas runt mellan datorerna. * Det ╤r ╤ven mεjligt att ladda ner data- virus via modem fr▄n en annan dator eller s▄ kallade BBS (Bulletin Board System) som inneh▄ller fria program. * Via program som du h╤mtar fr▄n en file-server. Dvs: Du kan erh▄lla virus genom disketter kopiering av program genom filεver- fεring servicepersonal och arbetskamrater m fl kεrning av program som ligger p▄ file- server * I din dator kan viruset spridas genom: -Smittade program eller till╤mpning- ar, dvs EXE, COM, OVL, SYS eller liknande filer i MSDOS, ej med rena datafiler. Grundl╤ggade delar av operativ- systemet: MACINTOSH: Katalogfunktionen i operativsystemet k╤nner aktivt av om en diskett stoppas i diskettfacket eller att h▄rddisken startas. N╤r detta sker εppnas "DESKTOP" (skrivbor- det) som inneh▄ller kataloginforma- tion och viss programkod som kan utnyttjas fεr virusspridning. MSDOS: Datorns startinstruktioner som lagras i "bootsektorn". Hur vet du att du drabbats av datavirus? * Konstiga meddelanden och felmed- delanden, ov╤ntade utskrifter, ov╤nta- de uppmaningar. * Musik eller andra ljud i hεgtalaren. * Det verkar ta l╤ngre tid att starta datorn, den verkar utfεra m╤rkbart fler aktiviteter ╤n normalt vid upp- start. * Ett visst program tar m╤rkbart l╤ngre tid ╤n normalt i vissa moment. * Programfiler (i MSDOS, EXE, COM) εkar i storlek. Kan vara sv▄rt att se. * Du f▄r ett varningsmeddelande fr▄n ditt bevakningsprogram. Det kan dock vara ett falskt larm. * Om du inte har bevakningsprogram som larmar om virus infεrskaffa ett s▄dant. L▄t din lokala PC-support installera det. * Prenumerera p▄ uppdateringar. Om du ╤r os╤ker kontakta din lokala virusexpert. Om du har god operativ- systemkunskap l╤s vidare i "Handled- ning fεr lokal virusexpertis". Fεrebyggande ▄tg╤rder * Var noga med att endast ta program- vara fr▄n din ordinarie distributions- kanal eller annan p▄litlig k╤lla. Du skall spara din originaldiskett. Piratkopiering ╤r fεrbjudet. * Skrivskydda i mεjligaste m▄n alla disketter. * Se till att regelbundet ta reservkopior. * Anskaffa bevakningsprogram som kan varna fεr och sεka efter datavirus. * I vissa fall kan din organisation ha en speciell dator med antivirusprogram- vara d╤r alla fr╤mmande disketter skall testas innan du f▄r anv╤nda dem i din dator. Anv╤nd d▄ bara program som testats p▄ denna dator. * Om du misst╤nker eller har uppt╤ckt att din dator har datavirus, meddela din chef och lokal virusexpertis. N▄got att t╤nka p▄ Om n▄gon person εnskar tilltr╤de till din dator rekommenderas fεljande (alla nedan n╤mnda kategorier kan vara virusspridare): * Fεrs╤ljare, visning av program. Kr╤v att alla disketter testas i anslutning till demonstrationen, dvs ╤ven datadis- ketter och tomma disketter vilka alla kan inneh▄lla virus. * Lokal PC-support, installatεrer av programvaror, arbetskamrater. Kr╤v att dessa utfεr en virustest p▄ disketter de avser att anv╤nda p▄ din dator. De skall dessutom ha skrivskyddat sina disketter i samband med utfεrd test. * Familj, bekanta. Disketter som flore- rar i dessa sammanhang hεr till de mest drabbade av virus varfεr SPECI- ELL fεrsiktighet bεr iakttagas. I den m▄n spelprogram p▄ din enhet till▄ts skall dessa vara viruskontrollerade och disketterna skrivskyddade vid och fr▄n och med testen. Datorn f▄r ej l▄nas ut obevakad. * Om du l╤mnar bort din persondator p▄ service, be din lokala virusexpertis att gεra en total virustest av din dator d▄ du ▄terf▄r den. Det tar endast n▄gra minuter. Lathund fεr anv╤ndare HΘNDELSE G⌠R SΦ HΘR Vissa m╤rklig- Du kan ha erh▄llit heter intr╤ffar virus. Inga fler tangent- nedtryckningar. Kon- takta din lokala virus- expertis. Denne f▄r ut- fεra kontroller med hj╤lp av sina special- verktyg. Du har kon- Tag kontakt med din staterat att du lokala virusexpert. har virus Viktigt! Informera din omgivning om h╤ndel- sen. Be dessa att snabbt kontrollera sina datorer samt om de uppt╤cker virus att i sin tur infor- mera sina kontaktytor (kedjebrevsprincipen). Detta ╤r viktigt. Du l▄nar ut Skrivskydda disketten en diskett samt po╤ngtera fεr l▄n- tagaren att skrivskyddet ej f▄r avl╤gsnas. Du l▄nar eller Tag med disketten till f▄r en diskett ansvarig fεr virustest fr▄n intern eller p▄ din enhet, Skriv- extern k╤lla skydda disketten om du inte kommer att behεva skriva p▄ den. Det kan du gεra redan innan testen. Arbetskamrat Fr▄ga om diskett skall vill l▄na din anv╤ndas. Om s▄ ╤r dator fallet skall du kr╤va att arbetskamraten fεrst virustestar sina diskett- er. Tidigare virustest ╤r OK endast om disket- ten skrivskyddades omedelbart vid testen. Tiden medger Har du kvar disketten, inte virustest testa den i efterhand. Har du inte kvar disket- ten be din lokala virus- expertis att g▄ igenom din dator, det tar endast n▄gra minuter. Tar med Inga privata disketter datorn hem f▄r placeras i diskett- l╤saren. Endast diskett- er som skrivskyddats vid testtillf╤lle f▄r an- v╤ndas. Besεk av Oavsett fεrs╤kran fr▄n fεrs╤ljare fεrs╤ljaren skall alla demodisketter tagas med till test, dvs pro- gram-, data-, och "tomma" disketter. L╤mnat bort PC Kontakta lokal virusan- p▄ service svarig fεr viruskontroll av ▄terl╤mnad PC. Viktigt! PC-support "Tuffhet" rekommende- Installatεr av ras. Kr╤v att de skall programvara anv╤nda skrivskyddade Tekniker m fl disketter. Skrivskyddet skall ha applicerats vid deras virustest. Om du ╤r misst╤nksam kontrol- lera din dator efter▄t. KOM IHΦG. TA DET LUGNT! DET FINNS INGEN ANLEDNING ATT DRABBAS AV PANIK. ADB-s╤kerhet ADB-s╤kerhet ╤r en del av det totala s╤kerhetssystemet. ADB-s╤kerhetsomr▄det omfattar systemutveckling, underh▄ll och drift av ADB-system. En central ADB-s╤kerhetsorganisa- tion med en ADB-s╤kerhetschef skall finnas inom Vattenfallskoncernen. Fεr varje skyddsobjekt (egendom och in- formation) skall finnas en definierad ADB-s╤kerhetsansvarig. ADB-s╤kerhetsavdelningen skall tillse att generella riktlinjer och rekommen- dationer utvecklas samt stεdja projekt och linjeenheter i s╤kerhetsarbetet. I samr▄d med lokala s╤kerhetsansvar- iga skall ADB-s╤kerhetsavdelningen fεlja upp s╤kerhetsniv▄n samt period- vis informera koncernledningen. Fεr n╤rmare information om s╤ker- hetsmodeller och olika s╤kerhets- produkter kontakta ADB-s╤kerhets- avdelningen Vattenfall Support/Atelj╟n/Larseries 1992 ----------------------------------------- Kursprogram, 1 dag DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT HOT MOT DIN VERKSAMHET * Vad ╤r ett datavirus ? * Hur pass allvarligt hot ╤r datavirus mot Vattenfalls datormiljε * Vilka skydds▄tg╤rder kan vidtagas ? Till vilka v╤nder sig kursen ? ADB-samordnare, personal fεr PC-stεd, ansvariga fεr lokala n╤tverk, anv╤ndare som hanterar ett stort antal disketter som kommer fr▄n andra k╤llor. Fεr alla ovann╤mnda ╤r det nya hotet datavirus ett hot fr▄n det ok╤nda. Genom att fεrst▄ de verkliga problemen och hur datavirus sprids ╤r det mεjligt att snabbt vidtaga verksamma och effektiva ▄tg╤rder. Ta g╤rna med detta till kursen: * Misst╤nkta disketter samt fr▄gor om virus Detta f▄r du med dig hem: * Kunskap och fεrst▄else om hot och motmedel * Program som kan uppt╤cka de flesta virus * Program som skrivskyddar en PC * Information om PC-BoKS fεr skydd av din PC * Ett komplett DR Solomons Antivirus toolkit med meny * Demo-diskett med 12 virus (endast simulering) som du kan anv╤nda fεr att demonstrera virus fεr dina anv╤ndare (Freeware) * Utfεrlig dokumentation * Du f▄r se en video avsedd fεr anv╤ndare som du kan anskaffa eller l▄na fr▄n DD fεr visning fεr dina anv╤ndare (15 minuter l▄ng) * Du f▄r med dig programpaketet McAfee'. Denna ╤r dock Share-ware vilket inneb╤r att du kan titta p▄ den ta kopior och l╤mna bort till andra. Den som anv╤nder dessa program ╤r dock skyldig att betala avgift till leverantεren. KURSSCHEMA: Inledande diskussion - vanliga missuppfattningar Definitioner och termer: * Vad ╤r ett datavirus * Trojanska h╤star, mjuk- och h▄rdvarufel Virus i aktion: * Demonstration av vanliga virus * Fallstudier * Fredagen den 13:e * Skador orsakade av datavirus Virus-teknik: * Olika s╤tt att skriva datavirus * Olika tekniker fεr sj╤lvreproducering * Gεmst╤llen p▄ magnetmedia och minne * Skador p▄ program, data och magnetmedia * Styrka och svagheter hos datavirus Virus-jakten: * Hur skiljer man ett virus fr▄n h▄rdvarufel * Identifiera virussymptomen * Att fεrhindra panik * Mjukvara fεr att hitta och identifiera virus * Att anv╤nda CHKVIRUS (ing▄r i DR Solomons) Virus i v╤rlden: * Var kommer virus ifr▄n * Att minimera risken fεr virusangrepp * Svagheter i s╤kerheten i DOS * Virus i LAN * Virus i samband med s╤kerhetskopiering * Fεrhindra att virus ▄terkommer * Informera och utbilda dina anv╤ndare Kompetenscentrum - datavirus i Vattenfall: * Ansvar, rapportering, handlingsplan Fallstudier och workshop: * information om de flesta k╤nda virus i v╤rlden t.ex Australian,Datacrime,1701,1704,1813,Brain, Italien, Yale, Yoshi mfl. * att ta bort dessa virus fr▄n PC * genomg▄ng av DR Solomons Antivirus toolkit ------------------------------------- uXu Noterar: BoKS ╤r ett svenskt paket av dataprogram som bevakar s╤kerheten i Unix- och DOS-system. BoKS klarar samtidigt av att administrera anv╤ndare med eller utan BoKS- lεsenordsgenerator och steglεst utεka antalet anv╤ndare av eng▄ngslεsenord. Lεsenordsgeneratorn hanterar eng▄ngs- lεsenord och ger ett nytt vid varje inloggning. Lεsenords- r╤knaren som genererar eng▄ngslεsenorden ╤r en modifierad minir╤knare. (delvis uppsnappat ur Computer Sweden Φrg▄ng 10 Nr.12) ______________________________________________________________________________ uXu Av The Chief uXu ______________________________________________________________________________