
                                ###     ###
                                 ###   ###
                      ###   ####  ### ###  ###   ####
                      ###    ###   #####   ###    ###
                      ###    ###    ###    ###    ###
                      ###    ###   #####   ###    ###
                      ##########  ### ###  ##########
                                 ###   ###
                                ###     ###

                         Underground eXperts United

                                Presenterar...

                          Intressant Svenskt Stoff

             [#003- Vattenfall, Dataskerhet & Virushysteri? ]
    _____________________________________________________________________




                               Vattenfall

                              ADB-Skerhet

                           Skydd mot datavirus
                        Handledning fr anvndare

  Bild: Riddare i rustning med lans p stegrande hst, anfallande en tre-
        hvdad drake, med fljade ord inskrivna p var och ett av huvudena.
        SLARV, DATORBROTT, SRBARHET.


                                Mlgrupp

                     Denna skrift vnder sig till dig
                     som persondatoranvndare men med ringa
                     operativsystemkunskap.

                     Skriften tar upp sdana frgor som

                     * vad r datavirus

                     * hur sprids datavirus

                     * frebyggande tgrder som ej krver
                       operativsystemkunskaper.

                     * hur identifiera ett dataviris samt en
                       "lathund" med tgrder hur du frmst
                       br gra i vissa situationer fr att und-
                       vika virussmitta i din persondator.

                     Du som r persondatorsamordnare eller
                     har kunskaper i operativsystem hnvisar
                     vi till skriften "Handledning fr virus-
                     expertis".


                                  Vad r datavirus?

                     * En programdel som skrivits av ngon,
                       de uppstr inte av sig sjlva. Program-
                       delen kan reproducera sig, dvs kopi-
                       era sig sjlvt.

                     * Ett virus kan innehlla en programdel
                       avsedd att gra skada, exempelvis
                       radera hrddisken eller skriva medde-
                       landen p skrmen. Den kan ven
                       innehlla ngot kriterium t ex datum,
                       klockslag osv fr att virusets smitt-
                       mekanism/ skadedel ska aktiveras.
                       Detta innebr att viruset kan finnas
                       i maskinen under lng tid utan att
                       mrkas och drmed ven kopieras till
                       andra datorer.


                                  Hur sprids virus?

                       * Via disketter som innehller infekte-
                         rade delar. All frflyttning av pro-
                         gram mellan datorer kan sprida virus,
                         men strst r risken i miljer med
                         dlig kontroll, t ex vid piratkopiering.
                       
                       * Datorsupportfolket, leverantrer och
                         tekniker kan sprida virus med diskett-
                         er som flyttas runt mellan datorerna.
                       
                       * Det r ven mjligt att ladda ner data-
                         virus via modem frn en annan dator
                         eller s kallade BBS (Bulletin Board
                         System) som innehller fria program.
                       
                       * Via program som du hmtar frn en
                         file-server.


                       Dvs:

                       Du kan erhlla virus genom
                        disketter
                        kopiering av program genom filver-
                         fring
                        servicepersonal och arbetskamrater m fl
                        krning av program som ligger p file-
                         server


                       * I din dator kan viruset spridas genom:
                         
                         -Smittade program eller tillmpning-
                         ar, dvs EXE, COM, OVL, SYS eller
                         liknande filer i MSDOS, ej med rena
                         datafiler.
                         
                         Grundlggade delar av operativ-
                         systemet:
                         
                         MACINTOSH: Katalogfunktionen i
                         operativsystemet knner aktivt av om
                         en diskett stoppas i diskettfacket
                         eller att hrddisken startas. Nr detta
                         sker ppnas "DESKTOP" (skrivbor-
                         det) som innehller kataloginforma-
                         tion och viss programkod som kan
                         utnyttjas fr virusspridning.
                         
                         MSDOS: Datorns startinstruktioner
                         som lagras i "bootsektorn".


                            Hur vet du att du drabbats av
                                    datavirus?


                         * Konstiga meddelanden och felmed-
                           delanden, ovntade utskrifter, ovnta-
                           de uppmaningar.

                         * Musik eller andra ljud i hgtalaren.

                         * Det verkar ta lngre tid att starta
                           datorn, den verkar utfra mrkbart
                           fler aktiviteter n normalt vid upp-
                           start.

                         * Ett visst program tar mrkbart lngre
                           tid n normalt i vissa moment.

                         * Programfiler (i MSDOS, EXE, COM)
                           kar i storlek. Kan vara svrt att se.

                         * Du fr ett varningsmeddelande frn
                           ditt bevakningsprogram. Det kan dock
                           vara ett falskt larm.

                         * Om du inte har bevakningsprogram
                           som larmar om virus infrskaffa ett
                           sdant. Lt din lokala PC-support
                           installera det.

                         * Prenumerera p uppdateringar.

                         Om du r osker kontakta din lokala
                         virusexpert. Om du har god operativ-
                         systemkunskap ls vidare i "Handled-
                         ning fr lokal virusexpertis".


                                 Frebyggande tgrder

                         * Var noga med att endast ta program-
                           vara frn din ordinarie distributions-
                           kanal eller annan plitlig klla.
                           Du skall spara din originaldiskett.
                           Piratkopiering r frbjudet.

                         * Skrivskydda i mjligaste mn alla
                           disketter.

                         * Se till att regelbundet ta reservkopior.

                         * Anskaffa bevakningsprogram som
                           kan varna fr och ska efter datavirus.

                         * I vissa fall kan din organisation ha en
                           speciell dator med antivirusprogram-
                           vara dr alla frmmande disketter
                           skall testas innan du fr anvnda dem
                           i din dator. Anvnd d bara program
                           som testats p denna dator.

                         * Om du misstnker eller har upptckt
                           att din dator har datavirus, meddela
                           din chef och lokal virusexpertis.


                                Ngot att tnka p

                         Om ngon person nskar tilltrde till din
                         dator rekommenderas fljande (alla
                         nedan nmnda kategorier kan vara
                         virusspridare):

                         * Frsljare, visning av program. Krv
                           att alla disketter testas i anslutning till
                           demonstrationen, dvs ven datadis-
                           ketter och tomma disketter vilka alla
                           kan innehlla virus.

                         * Lokal PC-support, installatrer av
                           programvaror, arbetskamrater. Krv
                           att dessa utfr en virustest p disketter
                           de avser att anvnda p din dator. De
                           skall dessutom ha skrivskyddat sina
                           disketter i samband med utfrd test.

                         * Familj, bekanta. Disketter som flore-
                           rar i dessa sammanhang hr till de
                           mest drabbade av virus varfr SPECI-
                           ELL frsiktighet br iakttagas. I den
                           mn spelprogram p din enhet tillts
                           skall dessa vara viruskontrollerade
                           och disketterna skrivskyddade vid och
                           frn och med testen. Datorn fr ej
                           lnas ut obevakad.

                         * Om du lmnar bort din persondator p
                           service, be din lokala virusexpertis att
                           gra en total virustest av din dator d
                           du terfr den. Det tar endast ngra
                           minuter.


                                         Lathund
                                      fr anvndare

                         HNDELSE            GR S HR

                         Vissa mrklig-      Du kan ha erhllit
                         heter intrffar     virus. Inga fler tangent-
                                             nedtryckningar. Kon-
                                             takta din lokala virus-
                                             expertis. Denne fr ut-
                                             fra kontroller med
                                             hjlp av sina special-
                                             verktyg.

                         Du har kon-         Tag kontakt med din
                         staterat att du     lokala virusexpert.
                         har virus           Viktigt! Informera din
                                             omgivning om hndel-
                                             sen. Be dessa att snabbt
                                             kontrollera sina datorer
                                             samt om de upptcker
                                             virus att i sin tur infor-
                                             mera sina kontaktytor
                                             (kedjebrevsprincipen).
                                             Detta r viktigt.

                         Du lnar ut         Skrivskydda disketten
                         en diskett          samt pongtera fr ln-
                                             tagaren att skrivskyddet
                                             ej fr avlgsnas.

                         Du lnar eller      Tag med disketten till
                         fr en diskett      ansvarig fr virustest
                         frn intern eller   p din enhet, Skriv-
                         extern klla        skydda disketten om du
                                             inte kommer att behva
                                             skriva p den. Det kan
                                             du gra redan innan
                                             testen.

                         Arbetskamrat        Frga om diskett skall
                         vill lna din       anvndas. Om s r
                         dator               fallet skall du krva att
                                             arbetskamraten frst
                                             virustestar sina diskett-
                                             er. Tidigare virustest r
                                             OK endast om disket-
                                             ten skrivskyddades
                                             omedelbart vid testen.

                         Tiden medger        Har du kvar disketten,
                         inte virustest      testa den i efterhand.
                                             Har du inte kvar disket-
                                             ten be din lokala virus-
                                             expertis att g igenom
                                             din dator, det tar endast
                                             ngra minuter.

                         Tar med             Inga privata disketter
                         datorn hem          fr placeras i diskett-
                                             lsaren. Endast diskett-
                                             er som skrivskyddats
                                             vid testtillflle fr an-
                                             vndas.

                         Besk av            Oavsett frskran frn
                         frsljare          frsljaren skall alla
                                             demodisketter tagas
                                             med till test, dvs pro-
                                             gram-, data-, och
                                             "tomma" disketter.

                         Lmnat bort PC      Kontakta lokal virusan-
                         p service          svarig fr viruskontroll
                                             av terlmnad PC.
                                             Viktigt!

                         PC-support          "Tuffhet" rekommende-
                         Installatr av      ras. Krv att de skall
                         programvara         anvnda skrivskyddade
                         Tekniker m fl       disketter. Skrivskyddet
                                             skall ha applicerats vid
                                             deras virustest. Om du
                                             r misstnksam kontrol-
                                             lera din dator eftert.


                                   KOM IHG. TA DET LUGNT!
                                  DET FINNS INGEN ANLEDNING
                                    ATT DRABBAS AV PANIK.



                                        ADB-skerhet

                          ADB-skerhet r en del av det totala
                          skerhetssystemet.

                          ADB-skerhetsomrdet omfattar
                          systemutveckling, underhll och drift
                          av ADB-system.

                          En central ADB-skerhetsorganisa-
                          tion med en ADB-skerhetschef skall
                          finnas inom Vattenfallskoncernen. Fr
                          varje skyddsobjekt (egendom och in-
                          formation) skall finnas en definierad
                          ADB-skerhetsansvarig.

                          ADB-skerhetsavdelningen skall tillse
                          att generella riktlinjer och rekommen-
                          dationer utvecklas samt stdja projekt
                          och linjeenheter i skerhetsarbetet. I
                          samrd med lokala skerhetsansvar-
                          iga skall ADB-skerhetsavdelningen
                          flja upp skerhetsnivn samt period-
                          vis informera koncernledningen.


                          Fr nrmare information om sker-
                          hetsmodeller och olika skerhets-
                          produkter kontakta ADB-skerhets-
                          avdelningen


                       Vattenfall Support/Ateljn/Larseries 1992


                       -----------------------------------------

                        Kursprogram, 1 dag

                        DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT
                        HOT MOT DIN VERKSAMHET

                        * Vad r ett datavirus ?
                        * Hur pass allvarligt hot r datavirus mot
                          Vattenfalls datormilj
                        * Vilka skyddstgrder kan vidtagas ?


                        Till vilka vnder sig kursen ?

                        ADB-samordnare, personal fr PC-std, ansvariga
                        fr lokala ntverk, anvndare som hanterar ett
                        stort antal disketter som kommer frn andra
                        kllor.

                        Fr alla ovannmnda r det nya hotet datavirus
                        ett hot frn det oknda. Genom att frst de
                        verkliga problemen och hur datavirus sprids r
                        det mjligt att snabbt vidtaga verksamma och
                        effektiva tgrder.


                        Ta grna med detta till kursen:

                        * Misstnkta disketter samt frgor om virus


                        Detta fr du med dig hem:

                        * Kunskap och frstelse om hot och motmedel
                        * Program som kan upptcka de flesta virus
                        * Program som skrivskyddar en PC
                        * Information om PC-BoKS fr skydd av din PC
                        * Ett komplett DR Solomons Antivirus toolkit
                          med meny
                        * Demo-diskett med 12 virus (endast simulering)
                          som du kan anvnda fr att demonstrera virus
                          fr dina anvndare (Freeware)
                        * Utfrlig dokumentation
                        * Du fr se en video avsedd fr anvndare som
                          du kan anskaffa eller lna frn DD fr visning
                          fr dina anvndare (15 minuter lng)
                        * Du fr med dig  programpaketet McAfee'. Denna
                          r dock Share-ware vilket innebr att du kan
                          titta p den ta kopior och lmna bort till
                          andra. Den som anvnder dessa program r dock
                          skyldig att betala avgift till leverantren.


                        KURSSCHEMA:

                        Inledande diskussion - vanliga missuppfattningar

                        Definitioner och termer:

                        * Vad r ett datavirus
                        * Trojanska hstar, mjuk- och hrdvarufel

                        Virus i aktion:

                        * Demonstration av vanliga virus
                        * Fallstudier
                        * Fredagen den 13:e
                        * Skador orsakade av datavirus

                        Virus-teknik:

                        * Olika stt att skriva datavirus
                        * Olika tekniker fr sjlvreproducering
                        * Gmstllen p magnetmedia och minne
                        * Skador p program, data och magnetmedia
                        * Styrka och svagheter hos datavirus

                        Virus-jakten:

                        * Hur skiljer man ett virus frn hrdvarufel
                        * Identifiera virussymptomen
                        * Att frhindra panik
                        * Mjukvara fr att hitta och identifiera virus
                        * Att anvnda CHKVIRUS (ingr i DR Solomons)

                        Virus i vrlden:

                        * Var kommer virus ifrn
                        * Att minimera risken fr virusangrepp
                        * Svagheter i skerheten i DOS
                        * Virus i LAN
                        * Virus i samband med skerhetskopiering
                        * Frhindra att virus terkommer
                        * Informera och utbilda dina anvndare

                        Kompetenscentrum - datavirus i Vattenfall:

                        * Ansvar, rapportering, handlingsplan

                        Fallstudier och workshop:

                        * information om de flesta knda virus i vrlden
                          t.ex Australian,Datacrime,1701,1704,1813,Brain,
                          Italien, Yale, Yoshi mfl.
                        * att ta bort dessa virus frn PC
                        * genomgng av DR Solomons Antivirus toolkit

                       -------------------------------------

 uXu Noterar:  BoKS r ett svenskt paket av dataprogram som bevakar
               skerheten i Unix- och DOS-system. BoKS klarar samtidigt
               av att administrera anvndare med eller utan BoKS-
               lsenordsgenerator och steglst utka antalet anvndare
               av engngslsenord. Lsenordsgeneratorn hanterar engngs-
               lsenord och ger ett nytt vid varje inloggning. Lsenords-
               rknaren som genererar engngslsenorden r en modifierad
               minirknare.

               (delvis uppsnappat ur Computer Sweden rgng 10 Nr.12)

 ______________________________________________________________________________
 uXu                            Av The Chief                                uXu
 ______________________________________________________________________________
