Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk information
Sekretess

presscenter spacer

Skydda Era datorsystem mot virus över millenniumskiftet

Presskontakt

Med policys och rutiner förbereder du inför millenniumskiftet

Stockholm den 19 november 1999 -

Det närmar sig millenniumskiftet och det är många obesvarade frågor hos IT-ansvariga om vad man kan göra för att ha en så säker och effektiv datormiljö som möjligt över nyår. Hur förbereder sig företag inför millenniumskiftet? Finns effektiva policies och procedurer på plats för att ta hand om eventuella Y2K hot såsom makrovirus, worms, trojaner och falska virusvarningar? Nedan finnes ett antal rekommendationer för policys och rutiner som företag kan implementera.

Genom att vara väl förberedd och informera användarna inom företaget kan man förebygga många problem.

Uppdaterade virusdefinitioner
Kanske det viktigaste som företag bör göra för att skydda företagets datamiljö från virus över nyår är att uppdatera till de senaste virus-definitioner. Genom detta får man ett komplett skydd mot alla nya virushot.

Genom den låga hastigheten som vanliga virus sprids (jämfört med virus worms såsom Melissa) så kommer nya datorvirus i ert företag runt nyår att ha en begränsad påverkan i datorsystemet. Detta med tanke på att virus sprids med mänsklig hjälp och att de flesta har ledigt över nyår.

Det stora hotet över nyår att kommer att vara worms. Exempel på sådana är Explore zip och Melissa som snabbt når en större andel av ett datorsystem och kan skada eller ta bort känslig information. Hur som helst, även worms behöver någon form av mänsklig påverkan för att kunna spridas (att en användare öppnar en infekterad bifogad fil). Alltså är risken liten att worms sprids över nyår. SARC föreslår att man priorieterar distributionen av virusdefinitioner enligt följande sätt: 1. Distribuera nya virusdefinitioner till gateways först, och så ofta som möjligt till brandväggens anti-virus scanner, e-mail gateway och till groupware scanners (såsom Notes eller Exchange). Detta kommer att begränsa företagets primära ingång för Internet-virus. 2. Distribuera nya virusdefinitioner till fil-servrarna och därefter till övriga interna servrar. Detta begränsar Internet-virus från spridning över interna filservers. 3. Distribuera nya virusdefinitioner till hela desktop systemet när det är lämpligt att göra detta.

Använd Y2K-gransknings rutiner för att verifiera att virusdefinitionerna är uppdaterade
Om man planerar att utföra en slutlig Y2K kontroll av datorerna och server-systemen kan man på samma gång uppdatera virusdefinitionerna. Under denna kontroll kontrolleras att virusdefinitioner är uppdaterade och initiera avscanning på alla datorer.

Skicka ut e-mail om säker programvaruhantering
Det är viktigt att de anställda får information om datorsäkerhet året om och innan nyårsskiftet skadar det inte att påminna om datoranvändning och företagaspolicys. SARC rekommenderar följande:
Användare bör inte titta på eller öppna bifogad filer i e-mail om de inte:
Känner till orginalets källa till den bifogade filen i e-mailet. Användare bör inte aktivera program som "fish in blender" under några omständigheter. Bara för att en vän skickat programmet så betyder det inte att det är säkert. Om inte användaren känner till avsändaren så bör ej bifogade filer öppnas.
Känner till syftet med den bifogade filen. Om en användare får ett e-mail från en medarbetare så bör de ej öppna den bifogade filen om de inte fått bekräftat från avsändaren vad syftet är med den bifogade filen. Worms som Melissa skickar sig själva från kända e-mail konton så att känna till avsändaren av e-mailet betyder inte att han eller hon verkligen skickat e-mailet.
Ladda ej ner filer under Y2K perioden. Installera ej externt hämtade program om de absolut ej är nödvändiga och godkända av IT-avdelningen.

Informera om falska virusvarningar
Även då det upptäcks tusentals virus varje år så är det många falska virusvarningar som också cirkulerar. Falska virusvarningar skickas ut via e-mail i syftet att skrämma användare. Användare kan lätt känna igen en falsk varning om de vet vad de ska titta efter:
Ett e-mail som överdrivet beskriver har hur ett virus uppför sig. "Det kommer att ha sönder din skärm".
Ett e-mail som innehåller rekommendationer att vidarebefodra e-mailet till andra för att informera dem om virushotet.
Ett e-mail som talar om för användare att "om du läser detta meddelande, så aktiveras viruset".
Ett e-mail som talar om hur användaren ska använda sin dator utan IT-avdelningens instruktion. Ex. "För att skydda din dator mot Y2K virus, ta bort filen WSOCK32.DLL i Windows katalogen"
Se efter felstavningar och andra misstänksamheter.


Om användare får sådana e-mail, ska de instrueras att skicka dessa vidare till IT-avdelningen och inte till några andra användare.

Etablera en eskaleringsprocess och informera
Runt nyår kommer säkert användare att vara lite mer oroliga än vanligt och anta att varje systemkrasch är orsakad av Y2K virus. Etablera en Y2K hotline (telefon/e-mail) och en eskaleringsprocess för att strömlinjeforma hanteringen av misstänkta filer och rapporter. En lösning är att sätta upp ett e-mail konto "Y2K frågor" och presentera detta e-mail konto för användarna.

Ändra "Till alla" i mailinglistor
"Till alla" i mailing listor låter användarna att skicka e-mail till hela företaget. Detta kan leda till att dator-Worms snabbt sprids genom en organisation. Över nyår, kan det vara bra att uppdatera dessa "Till alla" i mailing-listorna (vilket även är bra när som helst på året) för att vidarebefodra dessa e-mail till IT-avdelningen och inte till resten av företaget. Det är ett snabbt sätt att undvika faror som exempelvis Melissa och generellt skydda mot olämpliga e-mail som annars kan orsaka panik.

Identifiera ingångar till företaget och begränsa ny programvara
Om man är väldigt oroad över att få Y2K virus eller worms kan man konfigurera antivirus- eller gateway programvaran och ta bort alla inkommande bifogade filer i e-mail vilket kan innehålla tveksamma filer. Till exempel, kan man ta bort alla exekverbara filer i e-mail som kommer under Y2K perioden.

Etablera ett virus-team och upprätta kontaktlistor
Ta fram en lista på alla i Y2K teamet. Se till att ha kontaktinformation till SARC och Symantec Platinum support till utvalda teammedlemmar. Vi finns här för att stötta dig!

SARC, Symantec AntiVirus Research Center, http://www.symantec.com/avcenter/index.html

Y2K information, http://www.symantec.com/avcenter/y2k/

Om Symantec
Symantec hjälper till att göra användare produktiva och att hålla deras datorer säkra och pålitliga var som helst, när som helst.
Bolaget fokuserar sig på att finna lösningar på kundens behov inom tre huvudområden; nyttoprogramvaror såsom Norton AntiVirus och Norton Utilities, programvaror för den mobila användaren såsom pcANYWHERE, Winfax och ACT! samt produktsortimentet inom Café-familjen med program för bland annat web-sidor och Java-applets. Symantec grundades 1982 och företagets globala verksamhet omfattar idag Nordamerika, Europa, Japan och flera snabbt växande marknader över hela Asien och Latinamerika. Företaget är börsnoterat på NASDAQ under symbolen SYMC.

Ytterligare information
Mer information om Symantec Corporation och dess produkter kan fås genom att ringa Symantecs kundtjänst på telefon 08-703 96 15 eller från Symantecs PressCenter på adress: http://www.symantec.se/region/se/PressCenter/