The Hacker's Encyclopedia 1998

home *** CD-ROM | disk | FTP | other *** search

/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / uxu / uxu_s003.txt < prev next >

Wrap

Text File | 2003-06-11 | 22.0 KB | 492 lines

### ### ### ### ### #### ### ### ### #### ### ### ##### ### ### ### ### ### ### ### ### ### ##### ### ### ########## ### ### ########## ### ### ### ### Underground eXperts United Presenterar... Intressant Svenskt Stoff [#003- Vattenfall, Datasäkerhet & Virushysteri? ] _____________________________________________________________________ Vattenfall ADB-Säkerhet Skydd mot datavirus Handledning för användare Bild: Riddare i rustning med lans på stegrande häst, anfallande en tre- hövdad drake, med följade ord inskrivna på var och ett av huvudena. SLARV, DATORBROTT, SÅRBARHET. Målgrupp Denna skrift vänder sig till dig som persondatoranvändare men med ringa operativsystemkunskap. Skriften tar upp sådana frågor som * vad är datavirus * hur sprids datavirus * förebyggande åtgärder som ej kräver operativsystemkunskaper. * hur identifiera ett dataviris samt en "lathund" med åtgärder hur du främst bör göra i vissa situationer för att und- vika virussmitta i din persondator. Du som är persondatorsamordnare eller har kunskaper i operativsystem hänvisar vi till skriften "Handledning för virus- expertis". Vad är datavirus? * En programdel som skrivits av någon, de uppstår inte av sig själva. Program- delen kan reproducera sig, dvs kopi- era sig självt. * Ett virus kan innehålla en programdel avsedd att göra skada, exempelvis radera hårddisken eller skriva medde- landen på skärmen. Den kan även innehålla något kriterium t ex datum, klockslag osv för att virusets smitt- mekanism/ skadedel ska aktiveras. Detta innebär att viruset kan finnas i maskinen under lång tid utan att märkas och därmed även kopieras till andra datorer. Hur sprids virus? * Via disketter som innehåller infekte- rade delar. All förflyttning av pro- gram mellan datorer kan sprida virus, men störst är risken i miljöer med dålig kontroll, t ex vid piratkopiering. * Datorsupportfolket, leverantörer och tekniker kan sprida virus med diskett- er som flyttas runt mellan datorerna. * Det är även möjligt att ladda ner data- virus via modem från en annan dator eller så kallade BBS (Bulletin Board System) som innehåller fria program. * Via program som du hämtar från en file-server. Dvs: Du kan erhålla virus genom disketter kopiering av program genom filöver- föring servicepersonal och arbetskamrater m fl körning av program som ligger på file- server * I din dator kan viruset spridas genom: -Smittade program eller tillämpning- ar, dvs EXE, COM, OVL, SYS eller liknande filer i MSDOS, ej med rena datafiler. Grundläggade delar av operativ- systemet: MACINTOSH: Katalogfunktionen i operativsystemet känner aktivt av om en diskett stoppas i diskettfacket eller att hårddisken startas. När detta sker öppnas "DESKTOP" (skrivbor- det) som innehåller kataloginforma- tion och viss programkod som kan utnyttjas för virusspridning. MSDOS: Datorns startinstruktioner som lagras i "bootsektorn". Hur vet du att du drabbats av datavirus? * Konstiga meddelanden och felmed- delanden, oväntade utskrifter, ovänta- de uppmaningar. * Musik eller andra ljud i högtalaren. * Det verkar ta längre tid att starta datorn, den verkar utföra märkbart fler aktiviteter än normalt vid upp- start. * Ett visst program tar märkbart längre tid än normalt i vissa moment. * Programfiler (i MSDOS, EXE, COM) ökar i storlek. Kan vara svårt att se. * Du får ett varningsmeddelande från ditt bevakningsprogram. Det kan dock vara ett falskt larm. * Om du inte har bevakningsprogram som larmar om virus införskaffa ett sådant. Låt din lokala PC-support installera det. * Prenumerera på uppdateringar. Om du är osäker kontakta din lokala virusexpert. Om du har god operativ- systemkunskap läs vidare i "Handled- ning för lokal virusexpertis". Förebyggande åtgärder * Var noga med att endast ta program- vara från din ordinarie distributions- kanal eller annan pålitlig källa. Du skall spara din originaldiskett. Piratkopiering är förbjudet. * Skrivskydda i möjligaste mån alla disketter. * Se till att regelbundet ta reservkopior. * Anskaffa bevakningsprogram som kan varna för och söka efter datavirus. * I vissa fall kan din organisation ha en speciell dator med antivirusprogram- vara där alla främmande disketter skall testas innan du får använda dem i din dator. Använd då bara program som testats på denna dator. * Om du misstänker eller har upptäckt att din dator har datavirus, meddela din chef och lokal virusexpertis. Något att tänka på Om någon person önskar tillträde till din dator rekommenderas följande (alla nedan nämnda kategorier kan vara virusspridare): * Försäljare, visning av program. Kräv att alla disketter testas i anslutning till demonstrationen, dvs även datadis- ketter och tomma disketter vilka alla kan innehålla virus. * Lokal PC-support, installatörer av programvaror, arbetskamrater. Kräv att dessa utför en virustest på disketter de avser att använda på din dator. De skall dessutom ha skrivskyddat sina disketter i samband med utförd test. * Familj, bekanta. Disketter som flore- rar i dessa sammanhang hör till de mest drabbade av virus varför SPECI- ELL försiktighet bör iakttagas. I den mån spelprogram på din enhet tillåts skall dessa vara viruskontrollerade och disketterna skrivskyddade vid och från och med testen. Datorn får ej lånas ut obevakad. * Om du lämnar bort din persondator på service, be din lokala virusexpertis att göra en total virustest av din dator då du återfår den. Det tar endast några minuter. Lathund för användare HÄNDELSE GÖR SÅ HÄR Vissa märklig- Du kan ha erhållit heter inträffar virus. Inga fler tangent- nedtryckningar. Kon- takta din lokala virus- expertis. Denne får ut- föra kontroller med hjälp av sina special- verktyg. Du har kon- Tag kontakt med din staterat att du lokala virusexpert. har virus Viktigt! Informera din omgivning om händel- sen. Be dessa att snabbt kontrollera sina datorer samt om de upptäcker virus att i sin tur infor- mera sina kontaktytor (kedjebrevsprincipen). Detta är viktigt. Du lånar ut Skrivskydda disketten en diskett samt poängtera för lån- tagaren att skrivskyddet ej får avlägsnas. Du lånar eller Tag med disketten till får en diskett ansvarig för virustest från intern eller på din enhet, Skriv- extern källa skydda disketten om du inte kommer att behöva skriva på den. Det kan du göra redan innan testen. Arbetskamrat Fråga om diskett skall vill låna din användas. Om så är dator fallet skall du kräva att arbetskamraten först virustestar sina diskett- er. Tidigare virustest är OK endast om disket- ten skrivskyddades omedelbart vid testen. Tiden medger Har du kvar disketten, inte virustest testa den i efterhand. Har du inte kvar disket- ten be din lokala virus- expertis att gå igenom din dator, det tar endast några minuter. Tar med Inga privata disketter datorn hem får placeras i diskett- läsaren. Endast diskett- er som skrivskyddats vid testtillfälle får an- vändas. Besök av Oavsett försäkran från försäljare försäljaren skall alla demodisketter tagas med till test, dvs pro- gram-, data-, och "tomma" disketter. Lämnat bort PC Kontakta lokal virusan- på service svarig för viruskontroll av återlämnad PC. Viktigt! PC-support "Tuffhet" rekommende- Installatör av ras. Kräv att de skall programvara använda skrivskyddade Tekniker m fl disketter. Skrivskyddet skall ha applicerats vid deras virustest. Om du är misstänksam kontrol- lera din dator efteråt. KOM IHÅG. TA DET LUGNT! DET FINNS INGEN ANLEDNING ATT DRABBAS AV PANIK. ADB-säkerhet ADB-säkerhet är en del av det totala säkerhetssystemet. ADB-säkerhetsområdet omfattar systemutveckling, underhåll och drift av ADB-system. En central ADB-säkerhetsorganisa- tion med en ADB-säkerhetschef skall finnas inom Vattenfallskoncernen. För varje skyddsobjekt (egendom och in- formation) skall finnas en definierad ADB-säkerhetsansvarig. ADB-säkerhetsavdelningen skall tillse att generella riktlinjer och rekommen- dationer utvecklas samt stödja projekt och linjeenheter i säkerhetsarbetet. I samråd med lokala säkerhetsansvar- iga skall ADB-säkerhetsavdelningen följa upp säkerhetsnivån samt period- vis informera koncernledningen. För närmare information om säker- hetsmodeller och olika säkerhets- produkter kontakta ADB-säkerhets- avdelningen Vattenfall Support/Ateljén/Larseries 1992 ----------------------------------------- Kursprogram, 1 dag DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT HOT MOT DIN VERKSAMHET * Vad är ett datavirus ? * Hur pass allvarligt hot är datavirus mot Vattenfalls datormiljö * Vilka skyddsåtgärder kan vidtagas ? Till vilka vänder sig kursen ? ADB-samordnare, personal för PC-stöd, ansvariga för lokala nätverk, användare som hanterar ett stort antal disketter som kommer från andra källor. För alla ovannämnda är det nya hotet datavirus ett hot från det okända. Genom att förstå de verkliga problemen och hur datavirus sprids är det möjligt att snabbt vidtaga verksamma och effektiva åtgärder. Ta gärna med detta till kursen: * Misstänkta disketter samt frågor om virus Detta får du med dig hem: * Kunskap och förståelse om hot och motmedel * Program som kan upptäcka de flesta virus * Program som skrivskyddar en PC * Information om PC-BoKS för skydd av din PC * Ett komplett DR Solomons Antivirus toolkit med meny * Demo-diskett med 12 virus (endast simulering) som du kan använda för att demonstrera virus för dina användare (Freeware) * Utförlig dokumentation * Du får se en video avsedd för användare som du kan anskaffa eller låna från DD för visning för dina användare (15 minuter lång) * Du får med dig programpaketet McAfee'. Denna är dock Share-ware vilket innebär att du kan titta på den ta kopior och lämna bort till andra. Den som använder dessa program är dock skyldig att betala avgift till leverantören. KURSSCHEMA: Inledande diskussion - vanliga missuppfattningar Definitioner och termer: * Vad är ett datavirus * Trojanska hästar, mjuk- och hårdvarufel Virus i aktion: * Demonstration av vanliga virus * Fallstudier * Fredagen den 13:e * Skador orsakade av datavirus Virus-teknik: * Olika sätt att skriva datavirus * Olika tekniker för självreproducering * Gömställen på magnetmedia och minne * Skador på program, data och magnetmedia * Styrka och svagheter hos datavirus Virus-jakten: * Hur skiljer man ett virus från hårdvarufel * Identifiera virussymptomen * Att förhindra panik * Mjukvara för att hitta och identifiera virus * Att använda CHKVIRUS (ingår i DR Solomons) Virus i världen: * Var kommer virus ifrån * Att minimera risken för virusangrepp * Svagheter i säkerheten i DOS * Virus i LAN * Virus i samband med säkerhetskopiering * Förhindra att virus återkommer * Informera och utbilda dina användare Kompetenscentrum - datavirus i Vattenfall: * Ansvar, rapportering, handlingsplan Fallstudier och workshop: * information om de flesta kända virus i världen t.ex Australian,Datacrime,1701,1704,1813,Brain, Italien, Yale, Yoshi mfl. * att ta bort dessa virus från PC * genomgång av DR Solomons Antivirus toolkit ------------------------------------- uXu Noterar: BoKS är ett svenskt paket av dataprogram som bevakar säkerheten i Unix- och DOS-system. BoKS klarar samtidigt av att administrera användare med eller utan BoKS- lösenordsgenerator och steglöst utöka antalet användare av engångslösenord. Lösenordsgeneratorn hanterar engångs- lösenord och ger ett nytt vid varje inloggning. Lösenords- räknaren som genererar engångslösenorden är en modifierad miniräknare. (delvis uppsnappat ur Computer Sweden Årgång 10 Nr.12) ______________________________________________________________________________ uXu Av The Chief uXu ______________________________________________________________________________