Centrum voor
Toegepaste
Wiskunde
isoleert com
putervirus'
Managementcompetitie
op z'n eind én aan begin
nieuw leven
Rabo
band
Het Centrum voor Toegepaste
Wiskunde (CTW), een onder
deel van Directoraat Dienstver
lening Informatica, is er in ge
slaagd de verspreiding van een
gesignaleerd virus te isoleren
om verdere verspreiding te
voorkomen.
ÊjacowuTER.
sV/VIRUS
Vier jaar geleden startte de Rabobank Management Competitie.
Zo'n 2.500 managers speelden er in teamverband in mee. Rondom
de competitie is het echter rustig gebleven, er werd weinig publici
teit aan gegeven. Maar nu de laatste rondes worden gespeeld, is
het tijd om terug te kijken op deze succesvolle activiteit. Ook om
dat de competitie - in andere vorm - een vervolg krijgt.
Nummer 6/28 april 1989
Computervirussen zorgen regelmatig
voor veel ongemak. Verschillende
bedrijven, maar ook particuliere ge
bruikers van PC's in binnen- en buitenland,
maakten er ongewild kennis mee. Wat is
een computervirus? Wij vroegen het aan
Bert Kersten van het CTW. 'Onder een
computervirus verstaat men een onge
wenst programma dat bestaat uit twee
hoofdbestanddelen. Dat is in de eerste
plaats een infectiedeel waardoor het pro
gramma in staat is zichzelf te kopieëren en
die kopieën in andere programma's te
planten. Het andere deel geeft opdrachten.
Daardoor kan het programma een nauw
keurig gedefiniëerde opdracht uitvoeren.
Computervirussen zijn dus gewoon pro
gramma's die met destructieve bedoelin
gen zijn geschreven. Ze kunnen echter ook
zonder opzet ontstaan als er niet goed uit
geteste software wordt gebruikt.'
Hoe loopje zo'n virusinfectie op? Ker
sten: 'Een virusinfectie kan ontstaan door
een besmet programma uit te voeren. Tij
dens de uitvoering van dit programma
start eerst het verborgen programma en
zoekt het in andere uitvoeringsprogram
ma's naar de beginregel. Als zich daar al
Tips voor veilig gebruik van software
Wijs één PC aan voor demonstratie-doel
einden. Op deze 'quarantaine-machine'
kunnen de demo-programma's van leve
ranciers, relaties of personeelsleden
worden bekeken. Mochten deze pro
gramma's 'besmet' zijn, dan treedt in ie
der geval geen verspreiding op. Tussen
deze PC en andere PC's mogen geen
toepassingen worden getransporteerd.
Wel tekstbestanden of worksheets.
Voorzie alle originele floppy-disks van
een schrijfbeveiliging.
Demonstraties moeten vooraf of achter
af worden aangemeld en bijgeschreven
in een logboek. Ook de uitlevering of
ontvangst van software moet worden bij
geschreven in het logboek.
de kenmerken van een virus bevinden,
zoekt het verder in andere programma's.'
Wat gebeurt er in een programma dat
niet geïnfecteerd is? 'In een niet-geïnfec-
teerd programma kopieert het virus zich
zelf. Het virus, dat zich bij het CTW open
baarde, herstelde zich in het geheugen.
We spreken dan van een Terminate and
Stay Resident programma. Het tast ande
re programma's die erna worden uitge
voerd dan aan.'
Een virus of virusprogramma komt niet
zomaar in de computer terecht. Kersten
legt uit hoe dat kan gebeuren: 'Ja, het is
belangrijk om dat te weten.'Je krijgt ie
mand op bezoek die een programma bij
zich heeft en het graag laat zien. Het wordt
gedemonstreerd en na enige tijd gaan an
dere programma's kuren vertonen. Op die
manier kan iedereen, zonder het te weten,
maar in ieder geval zonder het te willen,
een virus overdragen.'
Schade De toegebrachte schade is bij
goede back-up's van gegevens vooral psy
chologisch van aard. Bij elke onregelmatig
heid van een programma wordt al gauw 'vi
rus' geroepen zonder de juiste oorzaak op
te sporen. Kersten: 'Zonder dat er een re
den voor is worden in zo'n geval program
ma's gewist en opnieuw aangemaakt.
Maar de echte reden voor de onregelmatig
heden kan een bedieningsfout zijn. Of het
niet juist installeren van software. Verder
is het natuurlijk ook mogelijk dat het pro
gramma niet goed is of interfereert met
andere programma's.
Een afdeling zoals CTW moet dan ook
extra voorzichtig zijn in het verspreiden van
programma's om niet ongewild als besmet
tingsbron te fungeren. In feite geldt dat
voor iedereen die software voor derden
ontwikkelt.'
Het grootste deel van de doelgroep
heeft kennis gemaakt met de eigen
management competitie van de Ra-
bobankorganisatie. Dat is één van de rede
nen om ermee te stoppen. Doorgaan zou
betekenen, dat de kosten voor die steeds
kleiner wordende groep te hoog zouden
worden. De ervaring die met het spel is op
gedaan, gaat echter niet verloren. De uit
gangspunten blijven behouden in een cur
sus, die steeds op één lokatie en voor een
kleine groep deelnemers, zal worden geor
ganiseerd.
GEGI
Kersten concludeert dat computerbeveili
ging in eerste instantie een organisatori
sche aangelegenheid is.' Het is van groot
belang dat iedereen de waarde van een
goede en ongestoorde informatievoorzie
ning inziet en overtuigd is van de noodzaak
om deze te beveiligen. Een centrale rol
speelt hierbij, dat iedereen bewust moet
zijn van de mogelijk risico's. Die kunnen
groot zijn.'
Simulatie van de praktijk De deelne
mers aan de Rabobank Management Com
petitie maakten op een speelse manier
kennis met de praktijk van het managen.
Met een handleiding, de syllabus balans-
management, managementinformatie en
opdrachten ging men aan de slag. Pim
Driendijk van Opleidingen Bedrijfsvoering
AB legt uit hoe dat in z'n werk ging: 'Een
competitie werd steeds gespeeld in vijf
ronden. Daar gingen twee proefronden aan
vooraf, waarin men van alles kon uitprobe-
Lees verder op pagina 13