home *** CD-ROM | disk | FTP | other *** search
-
- ### ###
- ### ###
- ### #### ### ### ### ####
- ### ### ##### ### ###
- ### ### ### ### ###
- ### ### ##### ### ###
- ########## ### ### ##########
- ### ###
- ### ###
-
- Underground eXperts United
-
- Presenterar...
-
- Intressant Svenskt Stoff
-
- [#003- Vattenfall, Datasäkerhet & Virushysteri? ]
- _____________________________________________________________________
-
-
-
-
- Vattenfall
-
- ADB-Säkerhet
-
- Skydd mot datavirus
- Handledning för användare
-
- Bild: Riddare i rustning med lans på stegrande häst, anfallande en tre-
- hövdad drake, med följade ord inskrivna på var och ett av huvudena.
- SLARV, DATORBROTT, SÅRBARHET.
-
-
- Målgrupp
-
- Denna skrift vänder sig till dig
- som persondatoranvändare men med ringa
- operativsystemkunskap.
-
- Skriften tar upp sådana frågor som
-
- * vad är datavirus
-
- * hur sprids datavirus
-
- * förebyggande åtgärder som ej kräver
- operativsystemkunskaper.
-
- * hur identifiera ett dataviris samt en
- "lathund" med åtgärder hur du främst
- bör göra i vissa situationer för att und-
- vika virussmitta i din persondator.
-
- Du som är persondatorsamordnare eller
- har kunskaper i operativsystem hänvisar
- vi till skriften "Handledning för virus-
- expertis".
-
-
- Vad är datavirus?
-
- * En programdel som skrivits av någon,
- de uppstår inte av sig själva. Program-
- delen kan reproducera sig, dvs kopi-
- era sig självt.
-
- * Ett virus kan innehålla en programdel
- avsedd att göra skada, exempelvis
- radera hårddisken eller skriva medde-
- landen på skärmen. Den kan även
- innehålla något kriterium t ex datum,
- klockslag osv för att virusets smitt-
- mekanism/ skadedel ska aktiveras.
- Detta innebär att viruset kan finnas
- i maskinen under lång tid utan att
- märkas och därmed även kopieras till
- andra datorer.
-
-
- Hur sprids virus?
-
- * Via disketter som innehåller infekte-
- rade delar. All förflyttning av pro-
- gram mellan datorer kan sprida virus,
- men störst är risken i miljöer med
- dålig kontroll, t ex vid piratkopiering.
-
- * Datorsupportfolket, leverantörer och
- tekniker kan sprida virus med diskett-
- er som flyttas runt mellan datorerna.
-
- * Det är även möjligt att ladda ner data-
- virus via modem från en annan dator
- eller så kallade BBS (Bulletin Board
- System) som innehåller fria program.
-
- * Via program som du hämtar från en
- file-server.
-
-
- Dvs:
-
- Du kan erhålla virus genom
- disketter
- kopiering av program genom filöver-
- föring
- servicepersonal och arbetskamrater m fl
- körning av program som ligger på file-
- server
-
-
- * I din dator kan viruset spridas genom:
-
- -Smittade program eller tillämpning-
- ar, dvs EXE, COM, OVL, SYS eller
- liknande filer i MSDOS, ej med rena
- datafiler.
-
- Grundläggade delar av operativ-
- systemet:
-
- MACINTOSH: Katalogfunktionen i
- operativsystemet känner aktivt av om
- en diskett stoppas i diskettfacket
- eller att hårddisken startas. När detta
- sker öppnas "DESKTOP" (skrivbor-
- det) som innehåller kataloginforma-
- tion och viss programkod som kan
- utnyttjas för virusspridning.
-
- MSDOS: Datorns startinstruktioner
- som lagras i "bootsektorn".
-
-
- Hur vet du att du drabbats av
- datavirus?
-
-
- * Konstiga meddelanden och felmed-
- delanden, oväntade utskrifter, ovänta-
- de uppmaningar.
-
- * Musik eller andra ljud i högtalaren.
-
- * Det verkar ta längre tid att starta
- datorn, den verkar utföra märkbart
- fler aktiviteter än normalt vid upp-
- start.
-
- * Ett visst program tar märkbart längre
- tid än normalt i vissa moment.
-
- * Programfiler (i MSDOS, EXE, COM)
- ökar i storlek. Kan vara svårt att se.
-
- * Du får ett varningsmeddelande från
- ditt bevakningsprogram. Det kan dock
- vara ett falskt larm.
-
- * Om du inte har bevakningsprogram
- som larmar om virus införskaffa ett
- sådant. Låt din lokala PC-support
- installera det.
-
- * Prenumerera på uppdateringar.
-
- Om du är osäker kontakta din lokala
- virusexpert. Om du har god operativ-
- systemkunskap läs vidare i "Handled-
- ning för lokal virusexpertis".
-
-
- Förebyggande åtgärder
-
- * Var noga med att endast ta program-
- vara från din ordinarie distributions-
- kanal eller annan pålitlig källa.
- Du skall spara din originaldiskett.
- Piratkopiering är förbjudet.
-
- * Skrivskydda i möjligaste mån alla
- disketter.
-
- * Se till att regelbundet ta reservkopior.
-
- * Anskaffa bevakningsprogram som
- kan varna för och söka efter datavirus.
-
- * I vissa fall kan din organisation ha en
- speciell dator med antivirusprogram-
- vara där alla främmande disketter
- skall testas innan du får använda dem
- i din dator. Använd då bara program
- som testats på denna dator.
-
- * Om du misstänker eller har upptäckt
- att din dator har datavirus, meddela
- din chef och lokal virusexpertis.
-
-
- Något att tänka på
-
- Om någon person önskar tillträde till din
- dator rekommenderas följande (alla
- nedan nämnda kategorier kan vara
- virusspridare):
-
- * Försäljare, visning av program. Kräv
- att alla disketter testas i anslutning till
- demonstrationen, dvs även datadis-
- ketter och tomma disketter vilka alla
- kan innehålla virus.
-
- * Lokal PC-support, installatörer av
- programvaror, arbetskamrater. Kräv
- att dessa utför en virustest på disketter
- de avser att använda på din dator. De
- skall dessutom ha skrivskyddat sina
- disketter i samband med utförd test.
-
- * Familj, bekanta. Disketter som flore-
- rar i dessa sammanhang hör till de
- mest drabbade av virus varför SPECI-
- ELL försiktighet bör iakttagas. I den
- mån spelprogram på din enhet tillåts
- skall dessa vara viruskontrollerade
- och disketterna skrivskyddade vid och
- från och med testen. Datorn får ej
- lånas ut obevakad.
-
- * Om du lämnar bort din persondator på
- service, be din lokala virusexpertis att
- göra en total virustest av din dator då
- du återfår den. Det tar endast några
- minuter.
-
-
- Lathund
- för användare
-
- HÄNDELSE GÖR SÅ HÄR
-
- Vissa märklig- Du kan ha erhållit
- heter inträffar virus. Inga fler tangent-
- nedtryckningar. Kon-
- takta din lokala virus-
- expertis. Denne får ut-
- föra kontroller med
- hjälp av sina special-
- verktyg.
-
- Du har kon- Tag kontakt med din
- staterat att du lokala virusexpert.
- har virus Viktigt! Informera din
- omgivning om händel-
- sen. Be dessa att snabbt
- kontrollera sina datorer
- samt om de upptäcker
- virus att i sin tur infor-
- mera sina kontaktytor
- (kedjebrevsprincipen).
- Detta är viktigt.
-
- Du lånar ut Skrivskydda disketten
- en diskett samt poängtera för lån-
- tagaren att skrivskyddet
- ej får avlägsnas.
-
- Du lånar eller Tag med disketten till
- får en diskett ansvarig för virustest
- från intern eller på din enhet, Skriv-
- extern källa skydda disketten om du
- inte kommer att behöva
- skriva på den. Det kan
- du göra redan innan
- testen.
-
- Arbetskamrat Fråga om diskett skall
- vill låna din användas. Om så är
- dator fallet skall du kräva att
- arbetskamraten först
- virustestar sina diskett-
- er. Tidigare virustest är
- OK endast om disket-
- ten skrivskyddades
- omedelbart vid testen.
-
- Tiden medger Har du kvar disketten,
- inte virustest testa den i efterhand.
- Har du inte kvar disket-
- ten be din lokala virus-
- expertis att gå igenom
- din dator, det tar endast
- några minuter.
-
- Tar med Inga privata disketter
- datorn hem får placeras i diskett-
- läsaren. Endast diskett-
- er som skrivskyddats
- vid testtillfälle får an-
- vändas.
-
- Besök av Oavsett försäkran från
- försäljare försäljaren skall alla
- demodisketter tagas
- med till test, dvs pro-
- gram-, data-, och
- "tomma" disketter.
-
- Lämnat bort PC Kontakta lokal virusan-
- på service svarig för viruskontroll
- av återlämnad PC.
- Viktigt!
-
- PC-support "Tuffhet" rekommende-
- Installatör av ras. Kräv att de skall
- programvara använda skrivskyddade
- Tekniker m fl disketter. Skrivskyddet
- skall ha applicerats vid
- deras virustest. Om du
- är misstänksam kontrol-
- lera din dator efteråt.
-
-
- KOM IHÅG. TA DET LUGNT!
- DET FINNS INGEN ANLEDNING
- ATT DRABBAS AV PANIK.
-
-
-
- ADB-säkerhet
-
- ADB-säkerhet är en del av det totala
- säkerhetssystemet.
-
- ADB-säkerhetsområdet omfattar
- systemutveckling, underhåll och drift
- av ADB-system.
-
- En central ADB-säkerhetsorganisa-
- tion med en ADB-säkerhetschef skall
- finnas inom Vattenfallskoncernen. För
- varje skyddsobjekt (egendom och in-
- formation) skall finnas en definierad
- ADB-säkerhetsansvarig.
-
- ADB-säkerhetsavdelningen skall tillse
- att generella riktlinjer och rekommen-
- dationer utvecklas samt stödja projekt
- och linjeenheter i säkerhetsarbetet. I
- samråd med lokala säkerhetsansvar-
- iga skall ADB-säkerhetsavdelningen
- följa upp säkerhetsnivån samt period-
- vis informera koncernledningen.
-
-
- För närmare information om säker-
- hetsmodeller och olika säkerhets-
- produkter kontakta ADB-säkerhets-
- avdelningen
-
-
- Vattenfall Support/Ateljén/Larseries 1992
-
-
- -----------------------------------------
-
- Kursprogram, 1 dag
-
- DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT
- HOT MOT DIN VERKSAMHET
-
- * Vad är ett datavirus ?
- * Hur pass allvarligt hot är datavirus mot
- Vattenfalls datormiljö
- * Vilka skyddsåtgärder kan vidtagas ?
-
-
- Till vilka vänder sig kursen ?
-
- ADB-samordnare, personal för PC-stöd, ansvariga
- för lokala nätverk, användare som hanterar ett
- stort antal disketter som kommer från andra
- källor.
-
- För alla ovannämnda är det nya hotet datavirus
- ett hot från det okända. Genom att förstå de
- verkliga problemen och hur datavirus sprids är
- det möjligt att snabbt vidtaga verksamma och
- effektiva åtgärder.
-
-
- Ta gärna med detta till kursen:
-
- * Misstänkta disketter samt frågor om virus
-
-
- Detta får du med dig hem:
-
- * Kunskap och förståelse om hot och motmedel
- * Program som kan upptäcka de flesta virus
- * Program som skrivskyddar en PC
- * Information om PC-BoKS för skydd av din PC
- * Ett komplett DR Solomons Antivirus toolkit
- med meny
- * Demo-diskett med 12 virus (endast simulering)
- som du kan använda för att demonstrera virus
- för dina användare (Freeware)
- * Utförlig dokumentation
- * Du får se en video avsedd för användare som
- du kan anskaffa eller låna från DD för visning
- för dina användare (15 minuter lång)
- * Du får med dig programpaketet McAfee'. Denna
- är dock Share-ware vilket innebär att du kan
- titta på den ta kopior och lämna bort till
- andra. Den som använder dessa program är dock
- skyldig att betala avgift till leverantören.
-
-
- KURSSCHEMA:
-
- Inledande diskussion - vanliga missuppfattningar
-
- Definitioner och termer:
-
- * Vad är ett datavirus
- * Trojanska hästar, mjuk- och hårdvarufel
-
- Virus i aktion:
-
- * Demonstration av vanliga virus
- * Fallstudier
- * Fredagen den 13:e
- * Skador orsakade av datavirus
-
- Virus-teknik:
-
- * Olika sätt att skriva datavirus
- * Olika tekniker för självreproducering
- * Gömställen på magnetmedia och minne
- * Skador på program, data och magnetmedia
- * Styrka och svagheter hos datavirus
-
- Virus-jakten:
-
- * Hur skiljer man ett virus från hårdvarufel
- * Identifiera virussymptomen
- * Att förhindra panik
- * Mjukvara för att hitta och identifiera virus
- * Att använda CHKVIRUS (ingår i DR Solomons)
-
- Virus i världen:
-
- * Var kommer virus ifrån
- * Att minimera risken för virusangrepp
- * Svagheter i säkerheten i DOS
- * Virus i LAN
- * Virus i samband med säkerhetskopiering
- * Förhindra att virus återkommer
- * Informera och utbilda dina användare
-
- Kompetenscentrum - datavirus i Vattenfall:
-
- * Ansvar, rapportering, handlingsplan
-
- Fallstudier och workshop:
-
- * information om de flesta kända virus i världen
- t.ex Australian,Datacrime,1701,1704,1813,Brain,
- Italien, Yale, Yoshi mfl.
- * att ta bort dessa virus från PC
- * genomgång av DR Solomons Antivirus toolkit
-
- -------------------------------------
-
- uXu Noterar: BoKS är ett svenskt paket av dataprogram som bevakar
- säkerheten i Unix- och DOS-system. BoKS klarar samtidigt
- av att administrera användare med eller utan BoKS-
- lösenordsgenerator och steglöst utöka antalet användare
- av engångslösenord. Lösenordsgeneratorn hanterar engångs-
- lösenord och ger ett nytt vid varje inloggning. Lösenords-
- räknaren som genererar engångslösenorden är en modifierad
- miniräknare.
-
- (delvis uppsnappat ur Computer Sweden Årgång 10 Nr.12)
-
- ______________________________________________________________________________
- uXu Av The Chief uXu
- ______________________________________________________________________________
-