home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Cuteskunk BBS
/
cuteskunk.zip
/
cuteskunk
/
Swedish
/
datasakerhet_o_virushysteri.txt
< prev
next >
Wrap
Text File
|
2003-06-29
|
22KB
|
492 lines
### ###
### ###
### #### ### ### ### ####
### ### ##### ### ###
### ### ### ### ###
### ### ##### ### ###
########## ### ### ##########
### ###
### ###
Underground eXperts United
Presenterar...
Intressant Svenskt Stoff
[#003- Vattenfall, Datas╤kerhet & Virushysteri? ]
_____________________________________________________________________
Vattenfall
ADB-S╤kerhet
Skydd mot datavirus
Handledning fεr anv╤ndare
Bild: Riddare i rustning med lans p▄ stegrande h╤st, anfallande en tre-
hεvdad drake, med fεljade ord inskrivna p▄ var och ett av huvudena.
SLARV, DATORBROTT, SΦRBARHET.
M▄lgrupp
Denna skrift v╤nder sig till dig
som persondatoranv╤ndare men med ringa
operativsystemkunskap.
Skriften tar upp s▄dana fr▄gor som
* vad ╤r datavirus
* hur sprids datavirus
* fεrebyggande ▄tg╤rder som ej kr╤ver
operativsystemkunskaper.
* hur identifiera ett dataviris samt en
"lathund" med ▄tg╤rder hur du fr╤mst
bεr gεra i vissa situationer fεr att und-
vika virussmitta i din persondator.
Du som ╤r persondatorsamordnare eller
har kunskaper i operativsystem h╤nvisar
vi till skriften "Handledning fεr virus-
expertis".
Vad ╤r datavirus?
* En programdel som skrivits av n▄gon,
de uppst▄r inte av sig sj╤lva. Program-
delen kan reproducera sig, dvs kopi-
era sig sj╤lvt.
* Ett virus kan inneh▄lla en programdel
avsedd att gεra skada, exempelvis
radera h▄rddisken eller skriva medde-
landen p▄ sk╤rmen. Den kan ╤ven
inneh▄lla n▄got kriterium t ex datum,
klockslag osv fεr att virusets smitt-
mekanism/ skadedel ska aktiveras.
Detta inneb╤r att viruset kan finnas
i maskinen under l▄ng tid utan att
m╤rkas och d╤rmed ╤ven kopieras till
andra datorer.
Hur sprids virus?
* Via disketter som inneh▄ller infekte-
rade delar. All fεrflyttning av pro-
gram mellan datorer kan sprida virus,
men stεrst ╤r risken i miljεer med
d▄lig kontroll, t ex vid piratkopiering.
* Datorsupportfolket, leverantεrer och
tekniker kan sprida virus med diskett-
er som flyttas runt mellan datorerna.
* Det ╤r ╤ven mεjligt att ladda ner data-
virus via modem fr▄n en annan dator
eller s▄ kallade BBS (Bulletin Board
System) som inneh▄ller fria program.
* Via program som du h╤mtar fr▄n en
file-server.
Dvs:
Du kan erh▄lla virus genom
disketter
kopiering av program genom filεver-
fεring
servicepersonal och arbetskamrater m fl
kεrning av program som ligger p▄ file-
server
* I din dator kan viruset spridas genom:
-Smittade program eller till╤mpning-
ar, dvs EXE, COM, OVL, SYS eller
liknande filer i MSDOS, ej med rena
datafiler.
Grundl╤ggade delar av operativ-
systemet:
MACINTOSH: Katalogfunktionen i
operativsystemet k╤nner aktivt av om
en diskett stoppas i diskettfacket
eller att h▄rddisken startas. N╤r detta
sker εppnas "DESKTOP" (skrivbor-
det) som inneh▄ller kataloginforma-
tion och viss programkod som kan
utnyttjas fεr virusspridning.
MSDOS: Datorns startinstruktioner
som lagras i "bootsektorn".
Hur vet du att du drabbats av
datavirus?
* Konstiga meddelanden och felmed-
delanden, ov╤ntade utskrifter, ov╤nta-
de uppmaningar.
* Musik eller andra ljud i hεgtalaren.
* Det verkar ta l╤ngre tid att starta
datorn, den verkar utfεra m╤rkbart
fler aktiviteter ╤n normalt vid upp-
start.
* Ett visst program tar m╤rkbart l╤ngre
tid ╤n normalt i vissa moment.
* Programfiler (i MSDOS, EXE, COM)
εkar i storlek. Kan vara sv▄rt att se.
* Du f▄r ett varningsmeddelande fr▄n
ditt bevakningsprogram. Det kan dock
vara ett falskt larm.
* Om du inte har bevakningsprogram
som larmar om virus infεrskaffa ett
s▄dant. L▄t din lokala PC-support
installera det.
* Prenumerera p▄ uppdateringar.
Om du ╤r os╤ker kontakta din lokala
virusexpert. Om du har god operativ-
systemkunskap l╤s vidare i "Handled-
ning fεr lokal virusexpertis".
Fεrebyggande ▄tg╤rder
* Var noga med att endast ta program-
vara fr▄n din ordinarie distributions-
kanal eller annan p▄litlig k╤lla.
Du skall spara din originaldiskett.
Piratkopiering ╤r fεrbjudet.
* Skrivskydda i mεjligaste m▄n alla
disketter.
* Se till att regelbundet ta reservkopior.
* Anskaffa bevakningsprogram som
kan varna fεr och sεka efter datavirus.
* I vissa fall kan din organisation ha en
speciell dator med antivirusprogram-
vara d╤r alla fr╤mmande disketter
skall testas innan du f▄r anv╤nda dem
i din dator. Anv╤nd d▄ bara program
som testats p▄ denna dator.
* Om du misst╤nker eller har uppt╤ckt
att din dator har datavirus, meddela
din chef och lokal virusexpertis.
N▄got att t╤nka p▄
Om n▄gon person εnskar tilltr╤de till din
dator rekommenderas fεljande (alla
nedan n╤mnda kategorier kan vara
virusspridare):
* Fεrs╤ljare, visning av program. Kr╤v
att alla disketter testas i anslutning till
demonstrationen, dvs ╤ven datadis-
ketter och tomma disketter vilka alla
kan inneh▄lla virus.
* Lokal PC-support, installatεrer av
programvaror, arbetskamrater. Kr╤v
att dessa utfεr en virustest p▄ disketter
de avser att anv╤nda p▄ din dator. De
skall dessutom ha skrivskyddat sina
disketter i samband med utfεrd test.
* Familj, bekanta. Disketter som flore-
rar i dessa sammanhang hεr till de
mest drabbade av virus varfεr SPECI-
ELL fεrsiktighet bεr iakttagas. I den
m▄n spelprogram p▄ din enhet till▄ts
skall dessa vara viruskontrollerade
och disketterna skrivskyddade vid och
fr▄n och med testen. Datorn f▄r ej
l▄nas ut obevakad.
* Om du l╤mnar bort din persondator p▄
service, be din lokala virusexpertis att
gεra en total virustest av din dator d▄
du ▄terf▄r den. Det tar endast n▄gra
minuter.
Lathund
fεr anv╤ndare
HΘNDELSE G⌠R SΦ HΘR
Vissa m╤rklig- Du kan ha erh▄llit
heter intr╤ffar virus. Inga fler tangent-
nedtryckningar. Kon-
takta din lokala virus-
expertis. Denne f▄r ut-
fεra kontroller med
hj╤lp av sina special-
verktyg.
Du har kon- Tag kontakt med din
staterat att du lokala virusexpert.
har virus Viktigt! Informera din
omgivning om h╤ndel-
sen. Be dessa att snabbt
kontrollera sina datorer
samt om de uppt╤cker
virus att i sin tur infor-
mera sina kontaktytor
(kedjebrevsprincipen).
Detta ╤r viktigt.
Du l▄nar ut Skrivskydda disketten
en diskett samt po╤ngtera fεr l▄n-
tagaren att skrivskyddet
ej f▄r avl╤gsnas.
Du l▄nar eller Tag med disketten till
f▄r en diskett ansvarig fεr virustest
fr▄n intern eller p▄ din enhet, Skriv-
extern k╤lla skydda disketten om du
inte kommer att behεva
skriva p▄ den. Det kan
du gεra redan innan
testen.
Arbetskamrat Fr▄ga om diskett skall
vill l▄na din anv╤ndas. Om s▄ ╤r
dator fallet skall du kr╤va att
arbetskamraten fεrst
virustestar sina diskett-
er. Tidigare virustest ╤r
OK endast om disket-
ten skrivskyddades
omedelbart vid testen.
Tiden medger Har du kvar disketten,
inte virustest testa den i efterhand.
Har du inte kvar disket-
ten be din lokala virus-
expertis att g▄ igenom
din dator, det tar endast
n▄gra minuter.
Tar med Inga privata disketter
datorn hem f▄r placeras i diskett-
l╤saren. Endast diskett-
er som skrivskyddats
vid testtillf╤lle f▄r an-
v╤ndas.
Besεk av Oavsett fεrs╤kran fr▄n
fεrs╤ljare fεrs╤ljaren skall alla
demodisketter tagas
med till test, dvs pro-
gram-, data-, och
"tomma" disketter.
L╤mnat bort PC Kontakta lokal virusan-
p▄ service svarig fεr viruskontroll
av ▄terl╤mnad PC.
Viktigt!
PC-support "Tuffhet" rekommende-
Installatεr av ras. Kr╤v att de skall
programvara anv╤nda skrivskyddade
Tekniker m fl disketter. Skrivskyddet
skall ha applicerats vid
deras virustest. Om du
╤r misst╤nksam kontrol-
lera din dator efter▄t.
KOM IHΦG. TA DET LUGNT!
DET FINNS INGEN ANLEDNING
ATT DRABBAS AV PANIK.
ADB-s╤kerhet
ADB-s╤kerhet ╤r en del av det totala
s╤kerhetssystemet.
ADB-s╤kerhetsomr▄det omfattar
systemutveckling, underh▄ll och drift
av ADB-system.
En central ADB-s╤kerhetsorganisa-
tion med en ADB-s╤kerhetschef skall
finnas inom Vattenfallskoncernen. Fεr
varje skyddsobjekt (egendom och in-
formation) skall finnas en definierad
ADB-s╤kerhetsansvarig.
ADB-s╤kerhetsavdelningen skall tillse
att generella riktlinjer och rekommen-
dationer utvecklas samt stεdja projekt
och linjeenheter i s╤kerhetsarbetet. I
samr▄d med lokala s╤kerhetsansvar-
iga skall ADB-s╤kerhetsavdelningen
fεlja upp s╤kerhetsniv▄n samt period-
vis informera koncernledningen.
Fεr n╤rmare information om s╤ker-
hetsmodeller och olika s╤kerhets-
produkter kontakta ADB-s╤kerhets-
avdelningen
Vattenfall Support/Atelj╟n/Larseries 1992
-----------------------------------------
Kursprogram, 1 dag
DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT
HOT MOT DIN VERKSAMHET
* Vad ╤r ett datavirus ?
* Hur pass allvarligt hot ╤r datavirus mot
Vattenfalls datormiljε
* Vilka skydds▄tg╤rder kan vidtagas ?
Till vilka v╤nder sig kursen ?
ADB-samordnare, personal fεr PC-stεd, ansvariga
fεr lokala n╤tverk, anv╤ndare som hanterar ett
stort antal disketter som kommer fr▄n andra
k╤llor.
Fεr alla ovann╤mnda ╤r det nya hotet datavirus
ett hot fr▄n det ok╤nda. Genom att fεrst▄ de
verkliga problemen och hur datavirus sprids ╤r
det mεjligt att snabbt vidtaga verksamma och
effektiva ▄tg╤rder.
Ta g╤rna med detta till kursen:
* Misst╤nkta disketter samt fr▄gor om virus
Detta f▄r du med dig hem:
* Kunskap och fεrst▄else om hot och motmedel
* Program som kan uppt╤cka de flesta virus
* Program som skrivskyddar en PC
* Information om PC-BoKS fεr skydd av din PC
* Ett komplett DR Solomons Antivirus toolkit
med meny
* Demo-diskett med 12 virus (endast simulering)
som du kan anv╤nda fεr att demonstrera virus
fεr dina anv╤ndare (Freeware)
* Utfεrlig dokumentation
* Du f▄r se en video avsedd fεr anv╤ndare som
du kan anskaffa eller l▄na fr▄n DD fεr visning
fεr dina anv╤ndare (15 minuter l▄ng)
* Du f▄r med dig programpaketet McAfee'. Denna
╤r dock Share-ware vilket inneb╤r att du kan
titta p▄ den ta kopior och l╤mna bort till
andra. Den som anv╤nder dessa program ╤r dock
skyldig att betala avgift till leverantεren.
KURSSCHEMA:
Inledande diskussion - vanliga missuppfattningar
Definitioner och termer:
* Vad ╤r ett datavirus
* Trojanska h╤star, mjuk- och h▄rdvarufel
Virus i aktion:
* Demonstration av vanliga virus
* Fallstudier
* Fredagen den 13:e
* Skador orsakade av datavirus
Virus-teknik:
* Olika s╤tt att skriva datavirus
* Olika tekniker fεr sj╤lvreproducering
* Gεmst╤llen p▄ magnetmedia och minne
* Skador p▄ program, data och magnetmedia
* Styrka och svagheter hos datavirus
Virus-jakten:
* Hur skiljer man ett virus fr▄n h▄rdvarufel
* Identifiera virussymptomen
* Att fεrhindra panik
* Mjukvara fεr att hitta och identifiera virus
* Att anv╤nda CHKVIRUS (ing▄r i DR Solomons)
Virus i v╤rlden:
* Var kommer virus ifr▄n
* Att minimera risken fεr virusangrepp
* Svagheter i s╤kerheten i DOS
* Virus i LAN
* Virus i samband med s╤kerhetskopiering
* Fεrhindra att virus ▄terkommer
* Informera och utbilda dina anv╤ndare
Kompetenscentrum - datavirus i Vattenfall:
* Ansvar, rapportering, handlingsplan
Fallstudier och workshop:
* information om de flesta k╤nda virus i v╤rlden
t.ex Australian,Datacrime,1701,1704,1813,Brain,
Italien, Yale, Yoshi mfl.
* att ta bort dessa virus fr▄n PC
* genomg▄ng av DR Solomons Antivirus toolkit
-------------------------------------
uXu Noterar: BoKS ╤r ett svenskt paket av dataprogram som bevakar
s╤kerheten i Unix- och DOS-system. BoKS klarar samtidigt
av att administrera anv╤ndare med eller utan BoKS-
lεsenordsgenerator och steglεst utεka antalet anv╤ndare
av eng▄ngslεsenord. Lεsenordsgeneratorn hanterar eng▄ngs-
lεsenord och ger ett nytt vid varje inloggning. Lεsenords-
r╤knaren som genererar eng▄ngslεsenorden ╤r en modifierad
minir╤knare.
(delvis uppsnappat ur Computer Sweden Φrg▄ng 10 Nr.12)
______________________________________________________________________________
uXu Av The Chief uXu
______________________________________________________________________________