home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / uxu / uxu_s003.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  22.0 KB  |  492 lines

  1.  
  2.                                 ###     ###
  3.                                  ###   ###
  4.                       ###   ####  ### ###  ###   ####
  5.                       ###    ###   #####   ###    ###
  6.                       ###    ###    ###    ###    ###
  7.                       ###    ###   #####   ###    ###
  8.                       ##########  ### ###  ##########
  9.                                  ###   ###
  10.                                 ###     ###
  11.  
  12.                          Underground eXperts United
  13.  
  14.                                 Presenterar...
  15.  
  16.                           Intressant Svenskt Stoff
  17.  
  18.              [#003- Vattenfall, Datasäkerhet & Virushysteri? ]
  19.     _____________________________________________________________________
  20.  
  21.  
  22.  
  23.  
  24.                                Vattenfall
  25.  
  26.                               ADB-Säkerhet
  27.  
  28.                            Skydd mot datavirus
  29.                         Handledning för användare
  30.  
  31.   Bild: Riddare i rustning med lans på stegrande häst, anfallande en tre-
  32.         hövdad drake, med följade ord inskrivna på var och ett av huvudena.
  33.         SLARV, DATORBROTT, SÅRBARHET.
  34.  
  35.  
  36.                                 Målgrupp
  37.  
  38.                      Denna skrift vänder sig till dig
  39.                      som persondatoranvändare men med ringa
  40.                      operativsystemkunskap.
  41.  
  42.                      Skriften tar upp sådana frågor som
  43.  
  44.                      * vad är datavirus
  45.  
  46.                      * hur sprids datavirus
  47.  
  48.                      * förebyggande åtgärder som ej kräver
  49.                        operativsystemkunskaper.
  50.  
  51.                      * hur identifiera ett dataviris samt en
  52.                        "lathund" med åtgärder hur du främst
  53.                        bör göra i vissa situationer för att und-
  54.                        vika virussmitta i din persondator.
  55.  
  56.                      Du som är persondatorsamordnare eller
  57.                      har kunskaper i operativsystem hänvisar
  58.                      vi till skriften "Handledning för virus-
  59.                      expertis".
  60.  
  61.  
  62.                                   Vad är datavirus?
  63.  
  64.                      * En programdel som skrivits av någon,
  65.                        de uppstår inte av sig själva. Program-
  66.                        delen kan reproducera sig, dvs kopi-
  67.                        era sig självt.
  68.  
  69.                      * Ett virus kan innehålla en programdel
  70.                        avsedd att göra skada, exempelvis
  71.                        radera hårddisken eller skriva medde-
  72.                        landen på skärmen. Den kan även
  73.                        innehålla något kriterium t ex datum,
  74.                        klockslag osv för att virusets smitt-
  75.                        mekanism/ skadedel ska aktiveras.
  76.                        Detta innebär att viruset kan finnas
  77.                        i maskinen under lång tid utan att
  78.                        märkas och därmed även kopieras till
  79.                        andra datorer.
  80.  
  81.  
  82.                                   Hur sprids virus?
  83.  
  84.                        * Via disketter som innehåller infekte-
  85.                          rade delar. All förflyttning av pro-
  86.                          gram mellan datorer kan sprida virus,
  87.                          men störst är risken i miljöer med
  88.                          dålig kontroll, t ex vid piratkopiering.
  89.                        
  90.                        * Datorsupportfolket, leverantörer och
  91.                          tekniker kan sprida virus med diskett-
  92.                          er som flyttas runt mellan datorerna.
  93.                        
  94.                        * Det är även möjligt att ladda ner data-
  95.                          virus via modem från en annan dator
  96.                          eller så kallade BBS (Bulletin Board
  97.                          System) som innehåller fria program.
  98.                        
  99.                        * Via program som du hämtar från en
  100.                          file-server.
  101.  
  102.  
  103.                        Dvs:
  104.  
  105.                        Du kan erhålla virus genom
  106.                         disketter
  107.                         kopiering av program genom filöver-
  108.                          föring
  109.                         servicepersonal och arbetskamrater m fl
  110.                         körning av program som ligger på file-
  111.                          server
  112.  
  113.  
  114.                        * I din dator kan viruset spridas genom:
  115.                          
  116.                          -Smittade program eller tillämpning-
  117.                          ar, dvs EXE, COM, OVL, SYS eller
  118.                          liknande filer i MSDOS, ej med rena
  119.                          datafiler.
  120.                          
  121.                          Grundläggade delar av operativ-
  122.                          systemet:
  123.                          
  124.                          MACINTOSH: Katalogfunktionen i
  125.                          operativsystemet känner aktivt av om
  126.                          en diskett stoppas i diskettfacket
  127.                          eller att hårddisken startas. När detta
  128.                          sker öppnas "DESKTOP" (skrivbor-
  129.                          det) som innehåller kataloginforma-
  130.                          tion och viss programkod som kan
  131.                          utnyttjas för virusspridning.
  132.                          
  133.                          MSDOS: Datorns startinstruktioner
  134.                          som lagras i "bootsektorn".
  135.  
  136.  
  137.                             Hur vet du att du drabbats av
  138.                                     datavirus?
  139.  
  140.  
  141.                          * Konstiga meddelanden och felmed-
  142.                            delanden, oväntade utskrifter, ovänta-
  143.                            de uppmaningar.
  144.  
  145.                          * Musik eller andra ljud i högtalaren.
  146.  
  147.                          * Det verkar ta längre tid att starta
  148.                            datorn, den verkar utföra märkbart
  149.                            fler aktiviteter än normalt vid upp-
  150.                            start.
  151.  
  152.                          * Ett visst program tar märkbart längre
  153.                            tid än normalt i vissa moment.
  154.  
  155.                          * Programfiler (i MSDOS, EXE, COM)
  156.                            ökar i storlek. Kan vara svårt att se.
  157.  
  158.                          * Du får ett varningsmeddelande från
  159.                            ditt bevakningsprogram. Det kan dock
  160.                            vara ett falskt larm.
  161.  
  162.                          * Om du inte har bevakningsprogram
  163.                            som larmar om virus införskaffa ett
  164.                            sådant. Låt din lokala PC-support
  165.                            installera det.
  166.  
  167.                          * Prenumerera på uppdateringar.
  168.  
  169.                          Om du är osäker kontakta din lokala
  170.                          virusexpert. Om du har god operativ-
  171.                          systemkunskap läs vidare i "Handled-
  172.                          ning för lokal virusexpertis".
  173.  
  174.  
  175.                                  Förebyggande åtgärder
  176.  
  177.                          * Var noga med att endast ta program-
  178.                            vara från din ordinarie distributions-
  179.                            kanal eller annan pålitlig källa.
  180.                            Du skall spara din originaldiskett.
  181.                            Piratkopiering är förbjudet.
  182.  
  183.                          * Skrivskydda i möjligaste mån alla
  184.                            disketter.
  185.  
  186.                          * Se till att regelbundet ta reservkopior.
  187.  
  188.                          * Anskaffa bevakningsprogram som
  189.                            kan varna för och söka efter datavirus.
  190.  
  191.                          * I vissa fall kan din organisation ha en
  192.                            speciell dator med antivirusprogram-
  193.                            vara där alla främmande disketter
  194.                            skall testas innan du får använda dem
  195.                            i din dator. Använd då bara program
  196.                            som testats på denna dator.
  197.  
  198.                          * Om du misstänker eller har upptäckt
  199.                            att din dator har datavirus, meddela
  200.                            din chef och lokal virusexpertis.
  201.  
  202.  
  203.                                 Något att tänka på
  204.  
  205.                          Om någon person önskar tillträde till din
  206.                          dator rekommenderas följande (alla
  207.                          nedan nämnda kategorier kan vara
  208.                          virusspridare):
  209.  
  210.                          * Försäljare, visning av program. Kräv
  211.                            att alla disketter testas i anslutning till
  212.                            demonstrationen, dvs även datadis-
  213.                            ketter och tomma disketter vilka alla
  214.                            kan innehålla virus.
  215.  
  216.                          * Lokal PC-support, installatörer av
  217.                            programvaror, arbetskamrater. Kräv
  218.                            att dessa utför en virustest på disketter
  219.                            de avser att använda på din dator. De
  220.                            skall dessutom ha skrivskyddat sina
  221.                            disketter i samband med utförd test.
  222.  
  223.                          * Familj, bekanta. Disketter som flore-
  224.                            rar i dessa sammanhang hör till de
  225.                            mest drabbade av virus varför SPECI-
  226.                            ELL försiktighet bör iakttagas. I den
  227.                            mån spelprogram på din enhet tillåts
  228.                            skall dessa vara viruskontrollerade
  229.                            och disketterna skrivskyddade vid och
  230.                            från och med testen. Datorn får ej
  231.                            lånas ut obevakad.
  232.  
  233.                          * Om du lämnar bort din persondator på
  234.                            service, be din lokala virusexpertis att
  235.                            göra en total virustest av din dator då
  236.                            du återfår den. Det tar endast några
  237.                            minuter.
  238.  
  239.  
  240.                                          Lathund
  241.                                       för användare
  242.  
  243.                          HÄNDELSE            GÖR SÅ HÄR
  244.  
  245.                          Vissa märklig-      Du kan ha erhållit
  246.                          heter inträffar     virus. Inga fler tangent-
  247.                                              nedtryckningar. Kon-
  248.                                              takta din lokala virus-
  249.                                              expertis. Denne får ut-
  250.                                              föra kontroller med
  251.                                              hjälp av sina special-
  252.                                              verktyg.
  253.  
  254.                          Du har kon-         Tag kontakt med din
  255.                          staterat att du     lokala virusexpert.
  256.                          har virus           Viktigt! Informera din
  257.                                              omgivning om händel-
  258.                                              sen. Be dessa att snabbt
  259.                                              kontrollera sina datorer
  260.                                              samt om de upptäcker
  261.                                              virus att i sin tur infor-
  262.                                              mera sina kontaktytor
  263.                                              (kedjebrevsprincipen).
  264.                                              Detta är viktigt.
  265.  
  266.                          Du lånar ut         Skrivskydda disketten
  267.                          en diskett          samt poängtera för lån-
  268.                                              tagaren att skrivskyddet
  269.                                              ej får avlägsnas.
  270.  
  271.                          Du lånar eller      Tag med disketten till
  272.                          får en diskett      ansvarig för virustest
  273.                          från intern eller   på din enhet, Skriv-
  274.                          extern källa        skydda disketten om du
  275.                                              inte kommer att behöva
  276.                                              skriva på den. Det kan
  277.                                              du göra redan innan
  278.                                              testen.
  279.  
  280.                          Arbetskamrat        Fråga om diskett skall
  281.                          vill låna din       användas. Om så är
  282.                          dator               fallet skall du kräva att
  283.                                              arbetskamraten först
  284.                                              virustestar sina diskett-
  285.                                              er. Tidigare virustest är
  286.                                              OK endast om disket-
  287.                                              ten skrivskyddades
  288.                                              omedelbart vid testen.
  289.  
  290.                          Tiden medger        Har du kvar disketten,
  291.                          inte virustest      testa den i efterhand.
  292.                                              Har du inte kvar disket-
  293.                                              ten be din lokala virus-
  294.                                              expertis att gå igenom
  295.                                              din dator, det tar endast
  296.                                              några minuter.
  297.  
  298.                          Tar med             Inga privata disketter
  299.                          datorn hem          får placeras i diskett-
  300.                                              läsaren. Endast diskett-
  301.                                              er som skrivskyddats
  302.                                              vid testtillfälle får an-
  303.                                              vändas.
  304.  
  305.                          Besök av            Oavsett försäkran från
  306.                          försäljare          försäljaren skall alla
  307.                                              demodisketter tagas
  308.                                              med till test, dvs pro-
  309.                                              gram-, data-, och
  310.                                              "tomma" disketter.
  311.  
  312.                          Lämnat bort PC      Kontakta lokal virusan-
  313.                          på service          svarig för viruskontroll
  314.                                              av återlämnad PC.
  315.                                              Viktigt!
  316.  
  317.                          PC-support          "Tuffhet" rekommende-
  318.                          Installatör av      ras. Kräv att de skall
  319.                          programvara         använda skrivskyddade
  320.                          Tekniker m fl       disketter. Skrivskyddet
  321.                                              skall ha applicerats vid
  322.                                              deras virustest. Om du
  323.                                              är misstänksam kontrol-
  324.                                              lera din dator efteråt.
  325.  
  326.  
  327.                                    KOM IHÅG. TA DET LUGNT!
  328.                                   DET FINNS INGEN ANLEDNING
  329.                                     ATT DRABBAS AV PANIK.
  330.  
  331.  
  332.  
  333.                                         ADB-säkerhet
  334.  
  335.                           ADB-säkerhet är en del av det totala
  336.                           säkerhetssystemet.
  337.  
  338.                           ADB-säkerhetsområdet omfattar
  339.                           systemutveckling, underhåll och drift
  340.                           av ADB-system.
  341.  
  342.                           En central ADB-säkerhetsorganisa-
  343.                           tion med en ADB-säkerhetschef skall
  344.                           finnas inom Vattenfallskoncernen. För
  345.                           varje skyddsobjekt (egendom och in-
  346.                           formation) skall finnas en definierad
  347.                           ADB-säkerhetsansvarig.
  348.  
  349.                           ADB-säkerhetsavdelningen skall tillse
  350.                           att generella riktlinjer och rekommen-
  351.                           dationer utvecklas samt stödja projekt
  352.                           och linjeenheter i säkerhetsarbetet. I
  353.                           samråd med lokala säkerhetsansvar-
  354.                           iga skall ADB-säkerhetsavdelningen
  355.                           följa upp säkerhetsnivån samt period-
  356.                           vis informera koncernledningen.
  357.  
  358.  
  359.                           För närmare information om säker-
  360.                           hetsmodeller och olika säkerhets-
  361.                           produkter kontakta ADB-säkerhets-
  362.                           avdelningen
  363.  
  364.  
  365.                        Vattenfall Support/Ateljén/Larseries 1992
  366.  
  367.  
  368.                        -----------------------------------------
  369.  
  370.                         Kursprogram, 1 dag
  371.  
  372.                         DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT
  373.                         HOT MOT DIN VERKSAMHET
  374.  
  375.                         * Vad är ett datavirus ?
  376.                         * Hur pass allvarligt hot är datavirus mot
  377.                           Vattenfalls datormiljö
  378.                         * Vilka skyddsåtgärder kan vidtagas ?
  379.  
  380.  
  381.                         Till vilka vänder sig kursen ?
  382.  
  383.                         ADB-samordnare, personal för PC-stöd, ansvariga
  384.                         för lokala nätverk, användare som hanterar ett
  385.                         stort antal disketter som kommer från andra
  386.                         källor.
  387.  
  388.                         För alla ovannämnda är det nya hotet datavirus
  389.                         ett hot från det okända. Genom att förstå de
  390.                         verkliga problemen och hur datavirus sprids är
  391.                         det möjligt att snabbt vidtaga verksamma och
  392.                         effektiva åtgärder.
  393.  
  394.  
  395.                         Ta gärna med detta till kursen:
  396.  
  397.                         * Misstänkta disketter samt frågor om virus
  398.  
  399.  
  400.                         Detta får du med dig hem:
  401.  
  402.                         * Kunskap och förståelse om hot och motmedel
  403.                         * Program som kan upptäcka de flesta virus
  404.                         * Program som skrivskyddar en PC
  405.                         * Information om PC-BoKS för skydd av din PC
  406.                         * Ett komplett DR Solomons Antivirus toolkit
  407.                           med meny
  408.                         * Demo-diskett med 12 virus (endast simulering)
  409.                           som du kan använda för att demonstrera virus
  410.                           för dina användare (Freeware)
  411.                         * Utförlig dokumentation
  412.                         * Du får se en video avsedd för användare som
  413.                           du kan anskaffa eller låna från DD för visning
  414.                           för dina användare (15 minuter lång)
  415.                         * Du får med dig  programpaketet McAfee'. Denna
  416.                           är dock Share-ware vilket innebär att du kan
  417.                           titta på den ta kopior och lämna bort till
  418.                           andra. Den som använder dessa program är dock
  419.                           skyldig att betala avgift till leverantören.
  420.  
  421.  
  422.                         KURSSCHEMA:
  423.  
  424.                         Inledande diskussion - vanliga missuppfattningar
  425.  
  426.                         Definitioner och termer:
  427.  
  428.                         * Vad är ett datavirus
  429.                         * Trojanska hästar, mjuk- och hårdvarufel
  430.  
  431.                         Virus i aktion:
  432.  
  433.                         * Demonstration av vanliga virus
  434.                         * Fallstudier
  435.                         * Fredagen den 13:e
  436.                         * Skador orsakade av datavirus
  437.  
  438.                         Virus-teknik:
  439.  
  440.                         * Olika sätt att skriva datavirus
  441.                         * Olika tekniker för självreproducering
  442.                         * Gömställen på magnetmedia och minne
  443.                         * Skador på program, data och magnetmedia
  444.                         * Styrka och svagheter hos datavirus
  445.  
  446.                         Virus-jakten:
  447.  
  448.                         * Hur skiljer man ett virus från hårdvarufel
  449.                         * Identifiera virussymptomen
  450.                         * Att förhindra panik
  451.                         * Mjukvara för att hitta och identifiera virus
  452.                         * Att använda CHKVIRUS (ingår i DR Solomons)
  453.  
  454.                         Virus i världen:
  455.  
  456.                         * Var kommer virus ifrån
  457.                         * Att minimera risken för virusangrepp
  458.                         * Svagheter i säkerheten i DOS
  459.                         * Virus i LAN
  460.                         * Virus i samband med säkerhetskopiering
  461.                         * Förhindra att virus återkommer
  462.                         * Informera och utbilda dina användare
  463.  
  464.                         Kompetenscentrum - datavirus i Vattenfall:
  465.  
  466.                         * Ansvar, rapportering, handlingsplan
  467.  
  468.                         Fallstudier och workshop:
  469.  
  470.                         * information om de flesta kända virus i världen
  471.                           t.ex Australian,Datacrime,1701,1704,1813,Brain,
  472.                           Italien, Yale, Yoshi mfl.
  473.                         * att ta bort dessa virus från PC
  474.                         * genomgång av DR Solomons Antivirus toolkit
  475.  
  476.                        -------------------------------------
  477.  
  478.  uXu Noterar:  BoKS är ett svenskt paket av dataprogram som bevakar
  479.                säkerheten i Unix- och DOS-system. BoKS klarar samtidigt
  480.                av att administrera användare med eller utan BoKS-
  481.                lösenordsgenerator och steglöst utöka antalet användare
  482.                av engångslösenord. Lösenordsgeneratorn hanterar engångs-
  483.                lösenord och ger ett nytt vid varje inloggning. Lösenords-
  484.                räknaren som genererar engångslösenorden är en modifierad
  485.                miniräknare.
  486.  
  487.                (delvis uppsnappat ur Computer Sweden Årgång 10 Nr.12)
  488.  
  489.  ______________________________________________________________________________
  490.  uXu                            Av The Chief                                uXu
  491.  ______________________________________________________________________________
  492.