Underground eXperts United

### ###
### ###
### #### ### ### ### ####
### ### ##### ### ###
### ### ### ### ###
### ### ##### ### ###
########## ### ### ##########
### ###
### ###

Underground eXperts United

Presenterar...

Intressant Svenskt Stoff

[#003- Vattenfall, Datas�kerhet & Virushysteri? ]
_____________________________________________________________________

Vattenfall

ADB-S�kerhet

Skydd mot datavirus
Handledning f�r anv�ndare

Bild: Riddare i rustning med lans p� stegrande h�st, anfallande en tre-
h�vdad drake, med f�ljade ord inskrivna p� var och ett av huvudena.
SLARV, DATORBROTT, S�RBARHET.

M�lgrupp

Denna skrift v�nder sig till dig
som persondatoranv�ndare men med ringa
operativsystemkunskap.

Skriften tar upp s�dana fr�gor som

* vad �r datavirus

* hur sprids datavirus

* f�rebyggande �tg�rder som ej kr�ver
operativsystemkunskaper.

* hur identifiera ett dataviris samt en
"lathund" med �tg�rder hur du fr�mst
b�r g�ra i vissa situationer f�r att und-
vika virussmitta i din persondator.

Du som �r persondatorsamordnare eller
har kunskaper i operativsystem h�nvisar
vi till skriften "Handledning f�r virus-
expertis".

Vad �r datavirus?

* En programdel som skrivits av n�gon,
de uppst�r inte av sig sj�lva. Program-
delen kan reproducera sig, dvs kopi-
era sig sj�lvt.

* Ett virus kan inneh�lla en programdel
avsedd att g�ra skada, exempelvis
radera h�rddisken eller skriva medde-
landen p� sk�rmen. Den kan �ven
inneh�lla n�got kriterium t ex datum,
klockslag osv f�r att virusets smitt-
mekanism/ skadedel ska aktiveras.
Detta inneb�r att viruset kan finnas
i maskinen under l�ng tid utan att
m�rkas och d�rmed �ven kopieras till
andra datorer.

Hur sprids virus?

* Via disketter som inneh�ller infekte-
rade delar. All f�rflyttning av pro-
gram mellan datorer kan sprida virus,
men st�rst �r risken i milj�er med
d�lig kontroll, t ex vid piratkopiering.

* Datorsupportfolket, leverant�rer och
tekniker kan sprida virus med diskett-
er som flyttas runt mellan datorerna.

* Det �r �ven m�jligt att ladda ner data-
virus via modem fr�n en annan dator
eller s� kallade BBS (Bulletin Board
System) som inneh�ller fria program.

* Via program som du h�mtar fr�n en
file-server.

Dvs:

Du kan erh�lla virus genom
disketter
kopiering av program genom fil�ver-
f�ring
servicepersonal och arbetskamrater m fl
k�rning av program som ligger p� file-
server

* I din dator kan viruset spridas genom:

-Smittade program eller till�mpning-
ar, dvs EXE, COM, OVL, SYS eller
liknande filer i MSDOS, ej med rena
datafiler.

Grundl�ggade delar av operativ-
systemet:

MACINTOSH: Katalogfunktionen i
operativsystemet k�nner aktivt av om
en diskett stoppas i diskettfacket
eller att h�rddisken startas. N�r detta
sker �ppnas "DESKTOP" (skrivbor-
det) som inneh�ller kataloginforma-
tion och viss programkod som kan
utnyttjas f�r virusspridning.

MSDOS: Datorns startinstruktioner
som lagras i "bootsektorn".

Hur vet du att du drabbats av
datavirus?

* Konstiga meddelanden och felmed-
delanden, ov�ntade utskrifter, ov�nta-
de uppmaningar.

* Musik eller andra ljud i h�gtalaren.

* Det verkar ta l�ngre tid att starta
datorn, den verkar utf�ra m�rkbart
fler aktiviteter �n normalt vid upp-
start.

* Ett visst program tar m�rkbart l�ngre
tid �n normalt i vissa moment.

* Programfiler (i MSDOS, EXE, COM)
�kar i storlek. Kan vara sv�rt att se.

* Du f�r ett varningsmeddelande fr�n
ditt bevakningsprogram. Det kan dock
vara ett falskt larm.

* Om du inte har bevakningsprogram
som larmar om virus inf�rskaffa ett
s�dant. L�t din lokala PC-support
installera det.

* Prenumerera p� uppdateringar.

Om du �r os�ker kontakta din lokala
virusexpert. Om du har god operativ-
systemkunskap l�s vidare i "Handled-
ning f�r lokal virusexpertis".

F�rebyggande �tg�rder

* Var noga med att endast ta program-
vara fr�n din ordinarie distributions-
kanal eller annan p�litlig k�lla.
Du skall spara din originaldiskett.
Piratkopiering �r f�rbjudet.

* Skrivskydda i m�jligaste m�n alla
disketter.

* Se till att regelbundet ta reservkopior.

* Anskaffa bevakningsprogram som
kan varna f�r och s�ka efter datavirus.

* I vissa fall kan din organisation ha en
speciell dator med antivirusprogram-
vara d�r alla fr�mmande disketter
skall testas innan du f�r anv�nda dem
i din dator. Anv�nd d� bara program
som testats p� denna dator.

* Om du misst�nker eller har uppt�ckt
att din dator har datavirus, meddela
din chef och lokal virusexpertis.

N�got att t�nka p�

Om n�gon person �nskar tilltr�de till din
dator rekommenderas f�ljande (alla
nedan n�mnda kategorier kan vara
virusspridare):

* F�rs�ljare, visning av program. Kr�v
att alla disketter testas i anslutning till
demonstrationen, dvs �ven datadis-
ketter och tomma disketter vilka alla
kan inneh�lla virus.

* Lokal PC-support, installat�rer av
programvaror, arbetskamrater. Kr�v
att dessa utf�r en virustest p� disketter
de avser att anv�nda p� din dator. De
skall dessutom ha skrivskyddat sina
disketter i samband med utf�rd test.

* Familj, bekanta. Disketter som flore-
rar i dessa sammanhang h�r till de
mest drabbade av virus varf�r SPECI-
ELL f�rsiktighet b�r iakttagas. I den
m�n spelprogram p� din enhet till�ts
skall dessa vara viruskontrollerade
och disketterna skrivskyddade vid och
fr�n och med testen. Datorn f�r ej
l�nas ut obevakad.

* Om du l�mnar bort din persondator p�
service, be din lokala virusexpertis att
g�ra en total virustest av din dator d�
du �terf�r den. Det tar endast n�gra
minuter.

Lathund
f�r anv�ndare

H�NDELSE G�R S� H�R

Vissa m�rklig- Du kan ha erh�llit
heter intr�ffar virus. Inga fler tangent-
nedtryckningar. Kon-
takta din lokala virus-
expertis. Denne f�r ut-
f�ra kontroller med
hj�lp av sina special-
verktyg.

Du har kon- Tag kontakt med din
staterat att du lokala virusexpert.
har virus Viktigt! Informera din
omgivning om h�ndel-
sen. Be dessa att snabbt
kontrollera sina datorer
samt om de uppt�cker
virus att i sin tur infor-
mera sina kontaktytor
(kedjebrevsprincipen).
Detta �r viktigt.

Du l�nar ut Skrivskydda disketten
en diskett samt po�ngtera f�r l�n-
tagaren att skrivskyddet
ej f�r avl�gsnas.

Du l�nar eller Tag med disketten till
f�r en diskett ansvarig f�r virustest
fr�n intern eller p� din enhet, Skriv-
extern k�lla skydda disketten om du
inte kommer att beh�va
skriva p� den. Det kan
du g�ra redan innan
testen.

Arbetskamrat Fr�ga om diskett skall
vill l�na din anv�ndas. Om s� �r
dator fallet skall du kr�va att
arbetskamraten f�rst
virustestar sina diskett-
er. Tidigare virustest �r
OK endast om disket-
ten skrivskyddades
omedelbart vid testen.

Tiden medger Har du kvar disketten,
inte virustest testa den i efterhand.
Har du inte kvar disket-
ten be din lokala virus-
expertis att g� igenom
din dator, det tar endast
n�gra minuter.

Tar med Inga privata disketter
datorn hem f�r placeras i diskett-
l�saren. Endast diskett-
er som skrivskyddats
vid testtillf�lle f�r an-
v�ndas.

Bes�k av Oavsett f�rs�kran fr�n
f�rs�ljare f�rs�ljaren skall alla
demodisketter tagas
med till test, dvs pro-
gram-, data-, och
"tomma" disketter.

L�mnat bort PC Kontakta lokal virusan-
p� service svarig f�r viruskontroll
av �terl�mnad PC.
Viktigt!

PC-support "Tuffhet" rekommende-
Installat�r av ras. Kr�v att de skall
programvara anv�nda skrivskyddade
Tekniker m fl disketter. Skrivskyddet
skall ha applicerats vid
deras virustest. Om du
�r misst�nksam kontrol-
lera din dator efter�t.

KOM IH�G. TA DET LUGNT!
DET FINNS INGEN ANLEDNING
ATT DRABBAS AV PANIK.

ADB-s�kerhet

ADB-s�kerhet �r en del av det totala
s�kerhetssystemet.

ADB-s�kerhetsomr�det omfattar
systemutveckling, underh�ll och drift
av ADB-system.

En central ADB-s�kerhetsorganisa-
tion med en ADB-s�kerhetschef skall
finnas inom Vattenfallskoncernen. F�r
varje skyddsobjekt (egendom och in-
formation) skall finnas en definierad
ADB-s�kerhetsansvarig.

ADB-s�kerhetsavdelningen skall tillse
att generella riktlinjer och rekommen-
dationer utvecklas samt st�dja projekt
och linjeenheter i s�kerhetsarbetet. I
samr�d med lokala s�kerhetsansvar-
iga skall ADB-s�kerhetsavdelningen
f�lja upp s�kerhetsniv�n samt period-
vis informera koncernledningen.

F�r n�rmare information om s�ker-
hetsmodeller och olika s�kerhets-
produkter kontakta ADB-s�kerhets-
avdelningen

Vattenfall Support/Atelj�n/Larseries 1992

-----------------------------------------

Kursprogram, 1 dag

DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT
HOT MOT DIN VERKSAMHET

* Vad �r ett datavirus ?
* Hur pass allvarligt hot �r datavirus mot
Vattenfalls datormilj�
* Vilka skydds�tg�rder kan vidtagas ?

Till vilka v�nder sig kursen ?

ADB-samordnare, personal f�r PC-st�d, ansvariga
f�r lokala n�tverk, anv�ndare som hanterar ett
stort antal disketter som kommer fr�n andra
k�llor.

F�r alla ovann�mnda �r det nya hotet datavirus
ett hot fr�n det ok�nda. Genom att f�rst� de
verkliga problemen och hur datavirus sprids �r
det m�jligt att snabbt vidtaga verksamma och
effektiva �tg�rder.

Ta g�rna med detta till kursen:

* Misst�nkta disketter samt fr�gor om virus

Detta f�r du med dig hem:

* Kunskap och f�rst�else om hot och motmedel
* Program som kan uppt�cka de flesta virus
* Program som skrivskyddar en PC
* Information om PC-BoKS f�r skydd av din PC
* Ett komplett DR Solomons Antivirus toolkit
med meny
* Demo-diskett med 12 virus (endast simulering)
som du kan anv�nda f�r att demonstrera virus
f�r dina anv�ndare (Freeware)
* Utf�rlig dokumentation
* Du f�r se en video avsedd f�r anv�ndare som
du kan anskaffa eller l�na fr�n DD f�r visning
f�r dina anv�ndare (15 minuter l�ng)
* Du f�r med dig programpaketet McAfee'. Denna
�r dock Share-ware vilket inneb�r att du kan
titta p� den ta kopior och l�mna bort till
andra. Den som anv�nder dessa program �r dock
skyldig att betala avgift till leverant�ren.

KURSSCHEMA:

Inledande diskussion - vanliga missuppfattningar

Definitioner och termer:

* Vad �r ett datavirus
* Trojanska h�star, mjuk- och h�rdvarufel

Virus i aktion:

* Demonstration av vanliga virus
* Fallstudier
* Fredagen den 13:e
* Skador orsakade av datavirus

Virus-teknik:

* Olika s�tt att skriva datavirus
* Olika tekniker f�r sj�lvreproducering
* G�mst�llen p� magnetmedia och minne
* Skador p� program, data och magnetmedia
* Styrka och svagheter hos datavirus

Virus-jakten:

* Hur skiljer man ett virus fr�n h�rdvarufel
* Identifiera virussymptomen
* Att f�rhindra panik
* Mjukvara f�r att hitta och identifiera virus
* Att anv�nda CHKVIRUS (ing�r i DR Solomons)

Virus i v�rlden:

* Var kommer virus ifr�n
* Att minimera risken f�r virusangrepp
* Svagheter i s�kerheten i DOS
* Virus i LAN
* Virus i samband med s�kerhetskopiering
* F�rhindra att virus �terkommer
* Informera och utbilda dina anv�ndare

Kompetenscentrum - datavirus i Vattenfall:

* Ansvar, rapportering, handlingsplan

Fallstudier och workshop:

* information om de flesta k�nda virus i v�rlden
t.ex Australian,Datacrime,1701,1704,1813,Brain,
Italien, Yale, Yoshi mfl.
* att ta bort dessa virus fr�n PC
* genomg�ng av DR Solomons Antivirus toolkit

-------------------------------------

uXu Noterar: BoKS �r ett svenskt paket av dataprogram som bevakar
s�kerheten i Unix- och DOS-system. BoKS klarar samtidigt
av att administrera anv�ndare med eller utan BoKS-
l�senordsgenerator och stegl�st ut�ka antalet anv�ndare
av eng�ngsl�senord. L�senordsgeneratorn hanterar eng�ngs-
l�senord och ger ett nytt vid varje inloggning. L�senords-
r�knaren som genererar eng�ngsl�senorden �r en modifierad
minir�knare.

(delvis uppsnappat ur Computer Sweden �rg�ng 10 Nr.12)

______________________________________________________________________________
uXu Av The Chief uXu
______________________________________________________________________________