» Introduction
Les concepts de base.
Qu'entend-on par infections virales ?
Définition du concept de virus.
La jungle des noms (backdoor, vers, cheval de Troie...).
Les vecteurs d'infection les plus répandus.
Désactivation et contournement des sécurités.
Travaux pratiques
Exemples et analyse d'une infection (backdoor, rootkit...). Le spyware et le phishing.
» Comment se protéger ? L'antivirus et le Firewall
Les principes de fonctionnement.
Les types de détection (heuristiques, comportementale...).
Le Packer.
Les fausses alertes.
Présentation du Firewall.
Que peut-il détecter ?
Quelles sont ses limites ?
Travaux pratiques
Test de détection avec les différents types et contournement d'un Firewall.
» Mécanismes d'infection
Le fonctionnement des programmes.
La relation avec les DLL.
Les injections de code.
Comment détecter une infection au démarrage.
Rappel du démarrage de Windows.
Les outils appropriés.
Les infections et la base de registre.
Travaux pratiques
Exemple d'injection virale. Simulation d'un code malicieux en phase de démarrage et techniques d'éradication.
» Identifier pour mieux éradiquer
L'importance de bien identifier la menace.
Utiliser l'outil le plus approprié.
Eradiquer " l'éternel retour ".
Supprimer les résidus inactifs.
Travaux pratiques
Exemple de scripts pour contrer les infections. Comment identifier les sources d'infection. Eradiquer sans formater.
» Prévenir plutôt que guérir
Sensibiliser les utilisateurs.
Les procédures à mettre en place.
Choisir les bons outils.
Choisir ses systèmes de sécurité.
Les solutions du marché et l'Appliance antivirus.
Travaux pratiques
Exemple de plan d'action à mettre en place en entreprise.
