OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
### ### ### ### ### #### ### ### ### #### ### ### ##### ### ### ### ### ### ### ### ### ### ##### ### ### ########## ### ### ########## ### ### ### ### Underground eXperts United Presenterar... Intressant Svenskt Stoff [#003- Vattenfall, Dataskerhet & Virushysteri? ] _____________________________________________________________________ Vattenfall ADB-Skerhet Skydd mot datavirus Handledning fr anvndare Bild: Riddare i rustning med lans p stegrande hst, anfallande en tre- hvdad drake, med fljade ord inskrivna p var och ett av huvudena. SLARV, DATORBROTT, SRBARHET. Mlgrupp Denna skrift vnder sig till dig som persondatoranvndare men med ringa operativsystemkunskap. Skriften tar upp sdana frgor som * vad r datavirus * hur sprids datavirus * frebyggande tgrder som ej krver operativsystemkunskaper. * hur identifiera ett dataviris samt en "lathund" med tgrder hur du frmst br gra i vissa situationer fr att und- vika virussmitta i din persondator. Du som r persondatorsamordnare eller har kunskaper i operativsystem hnvisar vi till skriften "Handledning fr virus- expertis". Vad r datavirus? * En programdel som skrivits av ngon, de uppstr inte av sig sjlva. Program- delen kan reproducera sig, dvs kopi- era sig sjlvt. * Ett virus kan innehlla en programdel avsedd att gra skada, exempelvis radera hrddisken eller skriva medde- landen p skrmen. Den kan ven innehlla ngot kriterium t ex datum, klockslag osv fr att virusets smitt- mekanism/ skadedel ska aktiveras. Detta innebr att viruset kan finnas i maskinen under lng tid utan att mrkas och drmed ven kopieras till andra datorer. Hur sprids virus? * Via disketter som innehller infekte- rade delar. All frflyttning av pro- gram mellan datorer kan sprida virus, men strst r risken i miljer med dlig kontroll, t ex vid piratkopiering. * Datorsupportfolket, leverantrer och tekniker kan sprida virus med diskett- er som flyttas runt mellan datorerna. * Det r ven mjligt att ladda ner data- virus via modem frn en annan dator eller s kallade BBS (Bulletin Board System) som innehller fria program. * Via program som du hmtar frn en file-server. Dvs: Du kan erhlla virus genom  disketter  kopiering av program genom filver- fring  servicepersonal och arbetskamrater m fl  krning av program som ligger p file- server * I din dator kan viruset spridas genom: -Smittade program eller tillmpning- ar, dvs EXE, COM, OVL, SYS eller liknande filer i MSDOS, ej med rena datafiler. Grundlggade delar av operativ- systemet: MACINTOSH: Katalogfunktionen i operativsystemet knner aktivt av om en diskett stoppas i diskettfacket eller att hrddisken startas. Nr detta sker ppnas "DESKTOP" (skrivbor- det) som innehller kataloginforma- tion och viss programkod som kan utnyttjas fr virusspridning. MSDOS: Datorns startinstruktioner som lagras i "bootsektorn". Hur vet du att du drabbats av datavirus? * Konstiga meddelanden och felmed- delanden, ovntade utskrifter, ovnta- de uppmaningar. * Musik eller andra ljud i hgtalaren. * Det verkar ta lngre tid att starta datorn, den verkar utfra mrkbart fler aktiviteter n normalt vid upp- start. * Ett visst program tar mrkbart lngre tid n normalt i vissa moment. * Programfiler (i MSDOS, EXE, COM) kar i storlek. Kan vara svrt att se. * Du fr ett varningsmeddelande frn ditt bevakningsprogram. Det kan dock vara ett falskt larm. * Om du inte har bevakningsprogram som larmar om virus infrskaffa ett sdant. Lt din lokala PC-support installera det. * Prenumerera p uppdateringar. Om du r osker kontakta din lokala virusexpert. Om du har god operativ- systemkunskap ls vidare i "Handled- ning fr lokal virusexpertis". Frebyggande tgrder * Var noga med att endast ta program- vara frn din ordinarie distributions- kanal eller annan plitlig klla. Du skall spara din originaldiskett. Piratkopiering r frbjudet. * Skrivskydda i mjligaste mn alla disketter. * Se till att regelbundet ta reservkopior. * Anskaffa bevakningsprogram som kan varna fr och ska efter datavirus. * I vissa fall kan din organisation ha en speciell dator med antivirusprogram- vara dr alla frmmande disketter skall testas innan du fr anvnda dem i din dator. Anvnd d bara program som testats p denna dator. * Om du misstnker eller har upptckt att din dator har datavirus, meddela din chef och lokal virusexpertis. Ngot att tnka p Om ngon person nskar tilltrde till din dator rekommenderas fljande (alla nedan nmnda kategorier kan vara virusspridare): * Frsljare, visning av program. Krv att alla disketter testas i anslutning till demonstrationen, dvs ven datadis- ketter och tomma disketter vilka alla kan innehlla virus. * Lokal PC-support, installatrer av programvaror, arbetskamrater. Krv att dessa utfr en virustest p disketter de avser att anvnda p din dator. De skall dessutom ha skrivskyddat sina disketter i samband med utfrd test. * Familj, bekanta. Disketter som flore- rar i dessa sammanhang hr till de mest drabbade av virus varfr SPECI- ELL frsiktighet br iakttagas. I den mn spelprogram p din enhet tillts skall dessa vara viruskontrollerade och disketterna skrivskyddade vid och frn och med testen. Datorn fr ej lnas ut obevakad. * Om du lmnar bort din persondator p service, be din lokala virusexpertis att gra en total virustest av din dator d du terfr den. Det tar endast ngra minuter. Lathund fr anvndare HNDELSE GR S HR Vissa mrklig- Du kan ha erhllit heter intrffar virus. Inga fler tangent- nedtryckningar. Kon- takta din lokala virus- expertis. Denne fr ut- fra kontroller med hjlp av sina special- verktyg. Du har kon- Tag kontakt med din staterat att du lokala virusexpert. har virus Viktigt! Informera din omgivning om hndel- sen. Be dessa att snabbt kontrollera sina datorer samt om de upptcker virus att i sin tur infor- mera sina kontaktytor (kedjebrevsprincipen). Detta r viktigt. Du lnar ut Skrivskydda disketten en diskett samt pongtera fr ln- tagaren att skrivskyddet ej fr avlgsnas. Du lnar eller Tag med disketten till fr en diskett ansvarig fr virustest frn intern eller p din enhet, Skriv- extern klla skydda disketten om du inte kommer att behva skriva p den. Det kan du gra redan innan testen. Arbetskamrat Frga om diskett skall vill lna din anvndas. Om s r dator fallet skall du krva att arbetskamraten frst virustestar sina diskett- er. Tidigare virustest r OK endast om disket- ten skrivskyddades omedelbart vid testen. Tiden medger Har du kvar disketten, inte virustest testa den i efterhand. Har du inte kvar disket- ten be din lokala virus- expertis att g igenom din dator, det tar endast ngra minuter. Tar med Inga privata disketter datorn hem fr placeras i diskett- lsaren. Endast diskett- er som skrivskyddats vid testtillflle fr an- vndas. Besk av Oavsett frskran frn frsljare frsljaren skall alla demodisketter tagas med till test, dvs pro- gram-, data-, och "tomma" disketter. Lmnat bort PC Kontakta lokal virusan- p service svarig fr viruskontroll av terlmnad PC. Viktigt! PC-support "Tuffhet" rekommende- Installatr av ras. Krv att de skall programvara anvnda skrivskyddade Tekniker m fl disketter. Skrivskyddet skall ha applicerats vid deras virustest. Om du r misstnksam kontrol- lera din dator eftert. KOM IHG. TA DET LUGNT! DET FINNS INGEN ANLEDNING ATT DRABBAS AV PANIK. ADB-skerhet ADB-skerhet r en del av det totala skerhetssystemet. ADB-skerhetsomrdet omfattar systemutveckling, underhll och drift av ADB-system. En central ADB-skerhetsorganisa- tion med en ADB-skerhetschef skall finnas inom Vattenfallskoncernen. Fr varje skyddsobjekt (egendom och in- formation) skall finnas en definierad ADB-skerhetsansvarig. ADB-skerhetsavdelningen skall tillse att generella riktlinjer och rekommen- dationer utvecklas samt stdja projekt och linjeenheter i skerhetsarbetet. I samrd med lokala skerhetsansvar- iga skall ADB-skerhetsavdelningen flja upp skerhetsnivn samt period- vis informera koncernledningen. Fr nrmare information om sker- hetsmodeller och olika skerhets- produkter kontakta ADB-skerhets- avdelningen Vattenfall Support/Ateljn/Larseries 1992 ----------------------------------------- Kursprogram, 1 dag DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT HOT MOT DIN VERKSAMHET * Vad r ett datavirus ? * Hur pass allvarligt hot r datavirus mot Vattenfalls datormilj * Vilka skyddstgrder kan vidtagas ? Till vilka vnder sig kursen ? ADB-samordnare, personal fr PC-std, ansvariga fr lokala ntverk, anvndare som hanterar ett stort antal disketter som kommer frn andra kllor. Fr alla ovannmnda r det nya hotet datavirus ett hot frn det oknda. Genom att frst de verkliga problemen och hur datavirus sprids r det mjligt att snabbt vidtaga verksamma och effektiva tgrder. Ta grna med detta till kursen: * Misstnkta disketter samt frgor om virus Detta fr du med dig hem: * Kunskap och frstelse om hot och motmedel * Program som kan upptcka de flesta virus * Program som skrivskyddar en PC * Information om PC-BoKS fr skydd av din PC * Ett komplett DR Solomons Antivirus toolkit med meny * Demo-diskett med 12 virus (endast simulering) som du kan anvnda fr att demonstrera virus fr dina anvndare (Freeware) * Utfrlig dokumentation * Du fr se en video avsedd fr anvndare som du kan anskaffa eller lna frn DD fr visning fr dina anvndare (15 minuter lng) * Du fr med dig programpaketet McAfee'. Denna r dock Share-ware vilket innebr att du kan titta p den ta kopior och lmna bort till andra. Den som anvnder dessa program r dock skyldig att betala avgift till leverantren. KURSSCHEMA: Inledande diskussion - vanliga missuppfattningar Definitioner och termer: * Vad r ett datavirus * Trojanska hstar, mjuk- och hrdvarufel Virus i aktion: * Demonstration av vanliga virus * Fallstudier * Fredagen den 13:e * Skador orsakade av datavirus Virus-teknik: * Olika stt att skriva datavirus * Olika tekniker fr sjlvreproducering * Gmstllen p magnetmedia och minne * Skador p program, data och magnetmedia * Styrka och svagheter hos datavirus Virus-jakten: * Hur skiljer man ett virus frn hrdvarufel * Identifiera virussymptomen * Att frhindra panik * Mjukvara fr att hitta och identifiera virus * Att anvnda CHKVIRUS (ingr i DR Solomons) Virus i vrlden: * Var kommer virus ifrn * Att minimera risken fr virusangrepp * Svagheter i skerheten i DOS * Virus i LAN * Virus i samband med skerhetskopiering * Frhindra att virus terkommer * Informera och utbilda dina anvndare Kompetenscentrum - datavirus i Vattenfall: * Ansvar, rapportering, handlingsplan Fallstudier och workshop: * information om de flesta knda virus i vrlden t.ex Australian,Datacrime,1701,1704,1813,Brain, Italien, Yale, Yoshi mfl. * att ta bort dessa virus frn PC * genomgng av DR Solomons Antivirus toolkit ------------------------------------- uXu Noterar: BoKS r ett svenskt paket av dataprogram som bevakar skerheten i Unix- och DOS-system. BoKS klarar samtidigt av att administrera anvndare med eller utan BoKS- lsenordsgenerator och steglst utka antalet anvndare av engngslsenord. Lsenordsgeneratorn hanterar engngs- lsenord och ger ett nytt vid varje inloggning. Lsenords- rknaren som genererar engngslsenorden r en modifierad minirknare. (delvis uppsnappat ur Computer Sweden rgng 10 Nr.12) ______________________________________________________________________________ uXu Av The Chief uXu ______________________________________________________________________________