### ### ### ### ### #### ### ### ### #### ### ### ##### ### ### ### ### ### ### ### ### ### ##### ### ### ########## ### ### ########## ### ### ### ### Underground eXperts United Presenterar... Intressant Svenskt Stoff [#003- Vattenfall, DatasÑkerhet & Virushysteri? ] _____________________________________________________________________ Vattenfall ADB-SÑkerhet Skydd mot datavirus Handledning fîr anvÑndare Bild: Riddare i rustning med lans pÜ stegrande hÑst, anfallande en tre- hîvdad drake, med fîljade ord inskrivna pÜ var och ett av huvudena. SLARV, DATORBROTT, SèRBARHET. MÜlgrupp Denna skrift vÑnder sig till dig som persondatoranvÑndare men med ringa operativsystemkunskap. Skriften tar upp sÜdana frÜgor som * vad Ñr datavirus * hur sprids datavirus * fîrebyggande ÜtgÑrder som ej krÑver operativsystemkunskaper. * hur identifiera ett dataviris samt en "lathund" med ÜtgÑrder hur du frÑmst bîr gîra i vissa situationer fîr att und- vika virussmitta i din persondator. Du som Ñr persondatorsamordnare eller har kunskaper i operativsystem hÑnvisar vi till skriften "Handledning fîr virus- expertis". Vad Ñr datavirus? * En programdel som skrivits av nÜgon, de uppstÜr inte av sig sjÑlva. Program- delen kan reproducera sig, dvs kopi- era sig sjÑlvt. * Ett virus kan innehÜlla en programdel avsedd att gîra skada, exempelvis radera hÜrddisken eller skriva medde- landen pÜ skÑrmen. Den kan Ñven innehÜlla nÜgot kriterium t ex datum, klockslag osv fîr att virusets smitt- mekanism/ skadedel ska aktiveras. Detta innebÑr att viruset kan finnas i maskinen under lÜng tid utan att mÑrkas och dÑrmed Ñven kopieras till andra datorer. Hur sprids virus? * Via disketter som innehÜller infekte- rade delar. All fîrflyttning av pro- gram mellan datorer kan sprida virus, men stîrst Ñr risken i miljîer med dÜlig kontroll, t ex vid piratkopiering. * Datorsupportfolket, leverantîrer och tekniker kan sprida virus med diskett- er som flyttas runt mellan datorerna. * Det Ñr Ñven mîjligt att ladda ner data- virus via modem frÜn en annan dator eller sÜ kallade BBS (Bulletin Board System) som innehÜller fria program. * Via program som du hÑmtar frÜn en file-server. Dvs: Du kan erhÜlla virus genom  disketter  kopiering av program genom filîver- fîring  servicepersonal och arbetskamrater m fl  kîrning av program som ligger pÜ file- server * I din dator kan viruset spridas genom: -Smittade program eller tillÑmpning- ar, dvs EXE, COM, OVL, SYS eller liknande filer i MSDOS, ej med rena datafiler. GrundlÑggade delar av operativ- systemet: MACINTOSH: Katalogfunktionen i operativsystemet kÑnner aktivt av om en diskett stoppas i diskettfacket eller att hÜrddisken startas. NÑr detta sker îppnas "DESKTOP" (skrivbor- det) som innehÜller kataloginforma- tion och viss programkod som kan utnyttjas fîr virusspridning. MSDOS: Datorns startinstruktioner som lagras i "bootsektorn". Hur vet du att du drabbats av datavirus? * Konstiga meddelanden och felmed- delanden, ovÑntade utskrifter, ovÑnta- de uppmaningar. * Musik eller andra ljud i hîgtalaren. * Det verkar ta lÑngre tid att starta datorn, den verkar utfîra mÑrkbart fler aktiviteter Ñn normalt vid upp- start. * Ett visst program tar mÑrkbart lÑngre tid Ñn normalt i vissa moment. * Programfiler (i MSDOS, EXE, COM) îkar i storlek. Kan vara svÜrt att se. * Du fÜr ett varningsmeddelande frÜn ditt bevakningsprogram. Det kan dock vara ett falskt larm. * Om du inte har bevakningsprogram som larmar om virus infîrskaffa ett sÜdant. LÜt din lokala PC-support installera det. * Prenumerera pÜ uppdateringar. Om du Ñr osÑker kontakta din lokala virusexpert. Om du har god operativ- systemkunskap lÑs vidare i "Handled- ning fîr lokal virusexpertis". Fîrebyggande ÜtgÑrder * Var noga med att endast ta program- vara frÜn din ordinarie distributions- kanal eller annan pÜlitlig kÑlla. Du skall spara din originaldiskett. Piratkopiering Ñr fîrbjudet. * Skrivskydda i mîjligaste mÜn alla disketter. * Se till att regelbundet ta reservkopior. * Anskaffa bevakningsprogram som kan varna fîr och sîka efter datavirus. * I vissa fall kan din organisation ha en speciell dator med antivirusprogram- vara dÑr alla frÑmmande disketter skall testas innan du fÜr anvÑnda dem i din dator. AnvÑnd dÜ bara program som testats pÜ denna dator. * Om du misstÑnker eller har upptÑckt att din dator har datavirus, meddela din chef och lokal virusexpertis. NÜgot att tÑnka pÜ Om nÜgon person înskar tilltrÑde till din dator rekommenderas fîljande (alla nedan nÑmnda kategorier kan vara virusspridare): * FîrsÑljare, visning av program. KrÑv att alla disketter testas i anslutning till demonstrationen, dvs Ñven datadis- ketter och tomma disketter vilka alla kan innehÜlla virus. * Lokal PC-support, installatîrer av programvaror, arbetskamrater. KrÑv att dessa utfîr en virustest pÜ disketter de avser att anvÑnda pÜ din dator. De skall dessutom ha skrivskyddat sina disketter i samband med utfîrd test. * Familj, bekanta. Disketter som flore- rar i dessa sammanhang hîr till de mest drabbade av virus varfîr SPECI- ELL fîrsiktighet bîr iakttagas. I den mÜn spelprogram pÜ din enhet tillÜts skall dessa vara viruskontrollerade och disketterna skrivskyddade vid och frÜn och med testen. Datorn fÜr ej lÜnas ut obevakad. * Om du lÑmnar bort din persondator pÜ service, be din lokala virusexpertis att gîra en total virustest av din dator dÜ du ÜterfÜr den. Det tar endast nÜgra minuter. Lathund fîr anvÑndare HéNDELSE GôR Sè HéR Vissa mÑrklig- Du kan ha erhÜllit heter intrÑffar virus. Inga fler tangent- nedtryckningar. Kon- takta din lokala virus- expertis. Denne fÜr ut- fîra kontroller med hjÑlp av sina special- verktyg. Du har kon- Tag kontakt med din staterat att du lokala virusexpert. har virus Viktigt! Informera din omgivning om hÑndel- sen. Be dessa att snabbt kontrollera sina datorer samt om de upptÑcker virus att i sin tur infor- mera sina kontaktytor (kedjebrevsprincipen). Detta Ñr viktigt. Du lÜnar ut Skrivskydda disketten en diskett samt poÑngtera fîr lÜn- tagaren att skrivskyddet ej fÜr avlÑgsnas. Du lÜnar eller Tag med disketten till fÜr en diskett ansvarig fîr virustest frÜn intern eller pÜ din enhet, Skriv- extern kÑlla skydda disketten om du inte kommer att behîva skriva pÜ den. Det kan du gîra redan innan testen. Arbetskamrat FrÜga om diskett skall vill lÜna din anvÑndas. Om sÜ Ñr dator fallet skall du krÑva att arbetskamraten fîrst virustestar sina diskett- er. Tidigare virustest Ñr OK endast om disket- ten skrivskyddades omedelbart vid testen. Tiden medger Har du kvar disketten, inte virustest testa den i efterhand. Har du inte kvar disket- ten be din lokala virus- expertis att gÜ igenom din dator, det tar endast nÜgra minuter. Tar med Inga privata disketter datorn hem fÜr placeras i diskett- lÑsaren. Endast diskett- er som skrivskyddats vid testtillfÑlle fÜr an- vÑndas. Besîk av Oavsett fîrsÑkran frÜn fîrsÑljare fîrsÑljaren skall alla demodisketter tagas med till test, dvs pro- gram-, data-, och "tomma" disketter. LÑmnat bort PC Kontakta lokal virusan- pÜ service svarig fîr viruskontroll av ÜterlÑmnad PC. Viktigt! PC-support "Tuffhet" rekommende- Installatîr av ras. KrÑv att de skall programvara anvÑnda skrivskyddade Tekniker m fl disketter. Skrivskyddet skall ha applicerats vid deras virustest. Om du Ñr misstÑnksam kontrol- lera din dator efterÜt. KOM IHèG. TA DET LUGNT! DET FINNS INGEN ANLEDNING ATT DRABBAS AV PANIK. ADB-sÑkerhet ADB-sÑkerhet Ñr en del av det totala sÑkerhetssystemet. ADB-sÑkerhetsomrÜdet omfattar systemutveckling, underhÜll och drift av ADB-system. En central ADB-sÑkerhetsorganisa- tion med en ADB-sÑkerhetschef skall finnas inom Vattenfallskoncernen. Fîr varje skyddsobjekt (egendom och in- formation) skall finnas en definierad ADB-sÑkerhetsansvarig. ADB-sÑkerhetsavdelningen skall tillse att generella riktlinjer och rekommen- dationer utvecklas samt stîdja projekt och linjeenheter i sÑkerhetsarbetet. I samrÜd med lokala sÑkerhetsansvar- iga skall ADB-sÑkerhetsavdelningen fîlja upp sÑkerhetsnivÜn samt period- vis informera koncernledningen. Fîr nÑrmare information om sÑker- hetsmodeller och olika sÑkerhets- produkter kontakta ADB-sÑkerhets- avdelningen Vattenfall Support/AteljÇn/Larseries 1992 ----------------------------------------- Kursprogram, 1 dag DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT HOT MOT DIN VERKSAMHET * Vad Ñr ett datavirus ? * Hur pass allvarligt hot Ñr datavirus mot Vattenfalls datormiljî * Vilka skyddsÜtgÑrder kan vidtagas ? Till vilka vÑnder sig kursen ? ADB-samordnare, personal fîr PC-stîd, ansvariga fîr lokala nÑtverk, anvÑndare som hanterar ett stort antal disketter som kommer frÜn andra kÑllor. Fîr alla ovannÑmnda Ñr det nya hotet datavirus ett hot frÜn det okÑnda. Genom att fîrstÜ de verkliga problemen och hur datavirus sprids Ñr det mîjligt att snabbt vidtaga verksamma och effektiva ÜtgÑrder. Ta gÑrna med detta till kursen: * MisstÑnkta disketter samt frÜgor om virus Detta fÜr du med dig hem: * Kunskap och fîrstÜelse om hot och motmedel * Program som kan upptÑcka de flesta virus * Program som skrivskyddar en PC * Information om PC-BoKS fîr skydd av din PC * Ett komplett DR Solomons Antivirus toolkit med meny * Demo-diskett med 12 virus (endast simulering) som du kan anvÑnda fîr att demonstrera virus fîr dina anvÑndare (Freeware) * Utfîrlig dokumentation * Du fÜr se en video avsedd fîr anvÑndare som du kan anskaffa eller lÜna frÜn DD fîr visning fîr dina anvÑndare (15 minuter lÜng) * Du fÜr med dig programpaketet McAfee'. Denna Ñr dock Share-ware vilket innebÑr att du kan titta pÜ den ta kopior och lÑmna bort till andra. Den som anvÑnder dessa program Ñr dock skyldig att betala avgift till leverantîren. KURSSCHEMA: Inledande diskussion - vanliga missuppfattningar Definitioner och termer: * Vad Ñr ett datavirus * Trojanska hÑstar, mjuk- och hÜrdvarufel Virus i aktion: * Demonstration av vanliga virus * Fallstudier * Fredagen den 13:e * Skador orsakade av datavirus Virus-teknik: * Olika sÑtt att skriva datavirus * Olika tekniker fîr sjÑlvreproducering * GîmstÑllen pÜ magnetmedia och minne * Skador pÜ program, data och magnetmedia * Styrka och svagheter hos datavirus Virus-jakten: * Hur skiljer man ett virus frÜn hÜrdvarufel * Identifiera virussymptomen * Att fîrhindra panik * Mjukvara fîr att hitta och identifiera virus * Att anvÑnda CHKVIRUS (ingÜr i DR Solomons) Virus i vÑrlden: * Var kommer virus ifrÜn * Att minimera risken fîr virusangrepp * Svagheter i sÑkerheten i DOS * Virus i LAN * Virus i samband med sÑkerhetskopiering * Fîrhindra att virus Üterkommer * Informera och utbilda dina anvÑndare Kompetenscentrum - datavirus i Vattenfall: * Ansvar, rapportering, handlingsplan Fallstudier och workshop: * information om de flesta kÑnda virus i vÑrlden t.ex Australian,Datacrime,1701,1704,1813,Brain, Italien, Yale, Yoshi mfl. * att ta bort dessa virus frÜn PC * genomgÜng av DR Solomons Antivirus toolkit ------------------------------------- uXu Noterar: BoKS Ñr ett svenskt paket av dataprogram som bevakar sÑkerheten i Unix- och DOS-system. BoKS klarar samtidigt av att administrera anvÑndare med eller utan BoKS- lîsenordsgenerator och steglîst utîka antalet anvÑndare av engÜngslîsenord. Lîsenordsgeneratorn hanterar engÜngs- lîsenord och ger ett nytt vid varje inloggning. Lîsenords- rÑknaren som genererar engÜngslîsenorden Ñr en modifierad minirÑknare. (delvis uppsnappat ur Computer Sweden èrgÜng 10 Nr.12) ______________________________________________________________________________ uXu Av The Chief uXu ______________________________________________________________________________