### ### ### ### ### #### ### ### ### #### ### ### ##### ### ### ### ### ### ### ### ### ### ##### ### ### ########## ### ### ########## ### ### ### ### Underground eXperts United Presenterar... Intressant Svenskt Stoff [#003- Vattenfall, Datas„kerhet & Virushysteri? ] _____________________________________________________________________ Vattenfall ADB-S„kerhet Skydd mot datavirus Handledning f”r anv„ndare Bild: Riddare i rustning med lans p† stegrande h„st, anfallande en tre- h”vdad drake, med f”ljade ord inskrivna p† var och ett av huvudena. SLARV, DATORBROTT, S¸RBARHET. M†lgrupp Denna skrift v„nder sig till dig som persondatoranv„ndare men med ringa operativsystemkunskap. Skriften tar upp s†dana fr†gor som * vad „r datavirus * hur sprids datavirus * f”rebyggande †tg„rder som ej kr„ver operativsystemkunskaper. * hur identifiera ett dataviris samt en "lathund" med †tg„rder hur du fr„mst b”r g”ra i vissa situationer f”r att und- vika virussmitta i din persondator. Du som „r persondatorsamordnare eller har kunskaper i operativsystem h„nvisar vi till skriften "Handledning f”r virus- expertis". Vad „r datavirus? * En programdel som skrivits av n†gon, de uppst†r inte av sig sj„lva. Program- delen kan reproducera sig, dvs kopi- era sig sj„lvt. * Ett virus kan inneh†lla en programdel avsedd att g”ra skada, exempelvis radera h†rddisken eller skriva medde- landen p† sk„rmen. Den kan „ven inneh†lla n†got kriterium t ex datum, klockslag osv f”r att virusets smitt- mekanism/ skadedel ska aktiveras. Detta inneb„r att viruset kan finnas i maskinen under l†ng tid utan att m„rkas och d„rmed „ven kopieras till andra datorer. Hur sprids virus? * Via disketter som inneh†ller infekte- rade delar. All f”rflyttning av pro- gram mellan datorer kan sprida virus, men st”rst „r risken i milj”er med d†lig kontroll, t ex vid piratkopiering. * Datorsupportfolket, leverant”rer och tekniker kan sprida virus med diskett- er som flyttas runt mellan datorerna. * Det „r „ven m”jligt att ladda ner data- virus via modem fr†n en annan dator eller s† kallade BBS (Bulletin Board System) som inneh†ller fria program. * Via program som du h„mtar fr†n en file-server. Dvs: Du kan erh†lla virus genom  disketter  kopiering av program genom fil”ver- f”ring  servicepersonal och arbetskamrater m fl  k”rning av program som ligger p† file- server * I din dator kan viruset spridas genom: -Smittade program eller till„mpning- ar, dvs EXE, COM, OVL, SYS eller liknande filer i MSDOS, ej med rena datafiler. Grundl„ggade delar av operativ- systemet: MACINTOSH: Katalogfunktionen i operativsystemet k„nner aktivt av om en diskett stoppas i diskettfacket eller att h†rddisken startas. N„r detta sker ”ppnas "DESKTOP" (skrivbor- det) som inneh†ller kataloginforma- tion och viss programkod som kan utnyttjas f”r virusspridning. MSDOS: Datorns startinstruktioner som lagras i "bootsektorn". Hur vet du att du drabbats av datavirus? * Konstiga meddelanden och felmed- delanden, ov„ntade utskrifter, ov„nta- de uppmaningar. * Musik eller andra ljud i h”gtalaren. * Det verkar ta l„ngre tid att starta datorn, den verkar utf”ra m„rkbart fler aktiviteter „n normalt vid upp- start. * Ett visst program tar m„rkbart l„ngre tid „n normalt i vissa moment. * Programfiler (i MSDOS, EXE, COM) ”kar i storlek. Kan vara sv†rt att se. * Du f†r ett varningsmeddelande fr†n ditt bevakningsprogram. Det kan dock vara ett falskt larm. * Om du inte har bevakningsprogram som larmar om virus inf”rskaffa ett s†dant. L†t din lokala PC-support installera det. * Prenumerera p† uppdateringar. Om du „r os„ker kontakta din lokala virusexpert. Om du har god operativ- systemkunskap l„s vidare i "Handled- ning f”r lokal virusexpertis". F”rebyggande †tg„rder * Var noga med att endast ta program- vara fr†n din ordinarie distributions- kanal eller annan p†litlig k„lla. Du skall spara din originaldiskett. Piratkopiering „r f”rbjudet. * Skrivskydda i m”jligaste m†n alla disketter. * Se till att regelbundet ta reservkopior. * Anskaffa bevakningsprogram som kan varna f”r och s”ka efter datavirus. * I vissa fall kan din organisation ha en speciell dator med antivirusprogram- vara d„r alla fr„mmande disketter skall testas innan du f†r anv„nda dem i din dator. Anv„nd d† bara program som testats p† denna dator. * Om du misst„nker eller har uppt„ckt att din dator har datavirus, meddela din chef och lokal virusexpertis. N†got att t„nka p† Om n†gon person ”nskar tilltr„de till din dator rekommenderas f”ljande (alla nedan n„mnda kategorier kan vara virusspridare): * F”rs„ljare, visning av program. Kr„v att alla disketter testas i anslutning till demonstrationen, dvs „ven datadis- ketter och tomma disketter vilka alla kan inneh†lla virus. * Lokal PC-support, installat”rer av programvaror, arbetskamrater. Kr„v att dessa utf”r en virustest p† disketter de avser att anv„nda p† din dator. De skall dessutom ha skrivskyddat sina disketter i samband med utf”rd test. * Familj, bekanta. Disketter som flore- rar i dessa sammanhang h”r till de mest drabbade av virus varf”r SPECI- ELL f”rsiktighet b”r iakttagas. I den m†n spelprogram p† din enhet till†ts skall dessa vara viruskontrollerade och disketterna skrivskyddade vid och fr†n och med testen. Datorn f†r ej l†nas ut obevakad. * Om du l„mnar bort din persondator p† service, be din lokala virusexpertis att g”ra en total virustest av din dator d† du †terf†r den. Det tar endast n†gra minuter. Lathund f”r anv„ndare HˇNDELSE G™R S¸ HˇR Vissa m„rklig- Du kan ha erh†llit heter intr„ffar virus. Inga fler tangent- nedtryckningar. Kon- takta din lokala virus- expertis. Denne f†r ut- f”ra kontroller med hj„lp av sina special- verktyg. Du har kon- Tag kontakt med din staterat att du lokala virusexpert. har virus Viktigt! Informera din omgivning om h„ndel- sen. Be dessa att snabbt kontrollera sina datorer samt om de uppt„cker virus att i sin tur infor- mera sina kontaktytor (kedjebrevsprincipen). Detta „r viktigt. Du l†nar ut Skrivskydda disketten en diskett samt po„ngtera f”r l†n- tagaren att skrivskyddet ej f†r avl„gsnas. Du l†nar eller Tag med disketten till f†r en diskett ansvarig f”r virustest fr†n intern eller p† din enhet, Skriv- extern k„lla skydda disketten om du inte kommer att beh”va skriva p† den. Det kan du g”ra redan innan testen. Arbetskamrat Fr†ga om diskett skall vill l†na din anv„ndas. Om s† „r dator fallet skall du kr„va att arbetskamraten f”rst virustestar sina diskett- er. Tidigare virustest „r OK endast om disket- ten skrivskyddades omedelbart vid testen. Tiden medger Har du kvar disketten, inte virustest testa den i efterhand. Har du inte kvar disket- ten be din lokala virus- expertis att g† igenom din dator, det tar endast n†gra minuter. Tar med Inga privata disketter datorn hem f†r placeras i diskett- l„saren. Endast diskett- er som skrivskyddats vid testtillf„lle f†r an- v„ndas. Bes”k av Oavsett f”rs„kran fr†n f”rs„ljare f”rs„ljaren skall alla demodisketter tagas med till test, dvs pro- gram-, data-, och "tomma" disketter. L„mnat bort PC Kontakta lokal virusan- p† service svarig f”r viruskontroll av †terl„mnad PC. Viktigt! PC-support "Tuffhet" rekommende- Installat”r av ras. Kr„v att de skall programvara anv„nda skrivskyddade Tekniker m fl disketter. Skrivskyddet skall ha applicerats vid deras virustest. Om du „r misst„nksam kontrol- lera din dator efter†t. KOM IH¸G. TA DET LUGNT! DET FINNS INGEN ANLEDNING ATT DRABBAS AV PANIK. ADB-s„kerhet ADB-s„kerhet „r en del av det totala s„kerhetssystemet. ADB-s„kerhetsomr†det omfattar systemutveckling, underh†ll och drift av ADB-system. En central ADB-s„kerhetsorganisa- tion med en ADB-s„kerhetschef skall finnas inom Vattenfallskoncernen. F”r varje skyddsobjekt (egendom och in- formation) skall finnas en definierad ADB-s„kerhetsansvarig. ADB-s„kerhetsavdelningen skall tillse att generella riktlinjer och rekommen- dationer utvecklas samt st”dja projekt och linjeenheter i s„kerhetsarbetet. I samr†d med lokala s„kerhetsansvar- iga skall ADB-s„kerhetsavdelningen f”lja upp s„kerhetsniv†n samt period- vis informera koncernledningen. F”r n„rmare information om s„ker- hetsmodeller och olika s„kerhets- produkter kontakta ADB-s„kerhets- avdelningen Vattenfall Support/Atelj‚n/Larseries 1992 ----------------------------------------- Kursprogram, 1 dag DATAVIRUS - EN STRATEGISK KURS OM ETT NYTT HOT MOT DIN VERKSAMHET * Vad „r ett datavirus ? * Hur pass allvarligt hot „r datavirus mot Vattenfalls datormilj” * Vilka skydds†tg„rder kan vidtagas ? Till vilka v„nder sig kursen ? ADB-samordnare, personal f”r PC-st”d, ansvariga f”r lokala n„tverk, anv„ndare som hanterar ett stort antal disketter som kommer fr†n andra k„llor. F”r alla ovann„mnda „r det nya hotet datavirus ett hot fr†n det ok„nda. Genom att f”rst† de verkliga problemen och hur datavirus sprids „r det m”jligt att snabbt vidtaga verksamma och effektiva †tg„rder. Ta g„rna med detta till kursen: * Misst„nkta disketter samt fr†gor om virus Detta f†r du med dig hem: * Kunskap och f”rst†else om hot och motmedel * Program som kan uppt„cka de flesta virus * Program som skrivskyddar en PC * Information om PC-BoKS f”r skydd av din PC * Ett komplett DR Solomons Antivirus toolkit med meny * Demo-diskett med 12 virus (endast simulering) som du kan anv„nda f”r att demonstrera virus f”r dina anv„ndare (Freeware) * Utf”rlig dokumentation * Du f†r se en video avsedd f”r anv„ndare som du kan anskaffa eller l†na fr†n DD f”r visning f”r dina anv„ndare (15 minuter l†ng) * Du f†r med dig programpaketet McAfee'. Denna „r dock Share-ware vilket inneb„r att du kan titta p† den ta kopior och l„mna bort till andra. Den som anv„nder dessa program „r dock skyldig att betala avgift till leverant”ren. KURSSCHEMA: Inledande diskussion - vanliga missuppfattningar Definitioner och termer: * Vad „r ett datavirus * Trojanska h„star, mjuk- och h†rdvarufel Virus i aktion: * Demonstration av vanliga virus * Fallstudier * Fredagen den 13:e * Skador orsakade av datavirus Virus-teknik: * Olika s„tt att skriva datavirus * Olika tekniker f”r sj„lvreproducering * G”mst„llen p† magnetmedia och minne * Skador p† program, data och magnetmedia * Styrka och svagheter hos datavirus Virus-jakten: * Hur skiljer man ett virus fr†n h†rdvarufel * Identifiera virussymptomen * Att f”rhindra panik * Mjukvara f”r att hitta och identifiera virus * Att anv„nda CHKVIRUS (ing†r i DR Solomons) Virus i v„rlden: * Var kommer virus ifr†n * Att minimera risken f”r virusangrepp * Svagheter i s„kerheten i DOS * Virus i LAN * Virus i samband med s„kerhetskopiering * F”rhindra att virus †terkommer * Informera och utbilda dina anv„ndare Kompetenscentrum - datavirus i Vattenfall: * Ansvar, rapportering, handlingsplan Fallstudier och workshop: * information om de flesta k„nda virus i v„rlden t.ex Australian,Datacrime,1701,1704,1813,Brain, Italien, Yale, Yoshi mfl. * att ta bort dessa virus fr†n PC * genomg†ng av DR Solomons Antivirus toolkit ------------------------------------- uXu Noterar: BoKS „r ett svenskt paket av dataprogram som bevakar s„kerheten i Unix- och DOS-system. BoKS klarar samtidigt av att administrera anv„ndare med eller utan BoKS- l”senordsgenerator och stegl”st ut”ka antalet anv„ndare av eng†ngsl”senord. L”senordsgeneratorn hanterar eng†ngs- l”senord och ger ett nytt vid varje inloggning. L”senords- r„knaren som genererar eng†ngsl”senorden „r en modifierad minir„knare. (delvis uppsnappat ur Computer Sweden ¸rg†ng 10 Nr.12) ______________________________________________________________________________ uXu Av The Chief uXu ______________________________________________________________________________