Formation Se protéger contre les virus et malwares en environnement Microsoft


Formation Se protéger contre les virus et malwares en environnement Microsoft

Catalogue : Cybersécurité



Les concepts de base
• Qu'entend-on par infections virales ?
• Définition du concept de virus. Les bons outils.
• La jungle des noms (backdoor, vers, cheval de Troie, bot/botnet...).
• Principes généraux de fonctionnement des menaces.
• Les vecteurs d'infection les plus répandus.
• Désactivation et contournement des sécurités.
Travaux pratiques
Analyse d'une infection (backdoor, rootkit...). Le spyware et le phishing.
Comment se protéger ? L'antivirus et le Firewall
• Les principes de fonctionnement.
• Les types de détection (par signature, heuristique, comportementale...).
• Les Packers (UPX, FSG, Upack, Armadillo, Themida...).
• Les fausses alertes.
• Présentation du Firewall. Les bons outils.
• Que peut-il détecter ?
• Quelles sont ses limites ?
Travaux pratiques
Test de détection avec les différents types et contournement d'un Firewall.
Mécanismes d'infection
• Le fonctionnement des programmes.
• La relation avec les DLL.
• Les injections de code.
• Comment détecter une infection au démarrage ? Les bons outils.
• Rappel du démarrage de Windows.
• Les outils appropriés.
• Les infections et la base de registre.
Travaux pratiques
Exemple d'injection virale. Simulation d'un code malicieux en phase de démarrage et techniques d'éradication.
Identifier pour mieux éradiquer
• L'importance de bien identifier la menace.
• Utiliser l'outil le plus approprié : Windows Defender, les outils concurrents.
• Eradiquer "l'éternel retour".
• Supprimer les résidus inactifs.
Travaux pratiques
Utilisation de scripts pour contrer les infections. Comment identifier les sources d'infection ? Eradiquer sans formater.
Prévenir plutôt que guérir
• Sensibiliser les utilisateurs.
• Les procédures à mettre en place.
• Choisir ses systèmes de sécurité.
• Les sauvegardes et les points de restauration.
• Choisir les bons outils.
• Les solutions du marché et l'Appliance antivirus.
Travaux pratiques
Identifier les étapes d'un plan d'action à mettre en place en entreprise.

 

Fiche de la formation



 Cible :

Techniciens, administrateurs et ingénieurs systèmes/réseaux/sécurité.


 Prérequis :

Bonnes connaissances de la gestion de postes Windows en réseau.


 Durée : 2 jours

 Type : Stage pratique


 Contactez-nous