Le spécialiste de la formation professionnelle et continue
 

Formation Se protéger contre les virus et malwares en environnement Microsoft

Durée : 2 jours
Réf : MAL
Prix 2017 : 1440 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Cette formation détaille les virus et malwares informatiques qui dégradent le fonctionnement des ordinateurs et perturbent l'activité des entreprises. A l'issue, vous serez capable de mettre en place une démarche, de choisir les meilleures techniques et d'utiliser les bons outils pour les détecter et les éradiquer.

Objectifs pédagogiques

  • Identifier et neutraliser les malwares ou virus
  • Distinguer une infection d'un dysfonctionnement
  • Utiliser les outils adéquats pour les détecter et les éradiquer
  • Elaborer un plan d'action en adéquation avec les besoins de l'entreprise

Travaux pratiques

Des stations de travail fonctionnant sous Windows 10 et Windows Server 2016 seront utilisées pour mettre en pratique les notions présentées.
PROGRAMME DE FORMATION

Les concepts de base

  • Qu'entend-on par infections virales ?
  • Définition du concept de virus. Les bons outils.
  • La jungle des noms (backdoor, vers, cheval de Troie, bot/botnet...).
  • Principes généraux de fonctionnement des menaces.
  • Les vecteurs d'infection les plus répandus.
  • Désactivation et contournement des sécurités.

Travaux pratiques
Analyse d'une infection (backdoor, rootkit...). Le spyware et le phishing.

Comment se protéger ? L'antivirus et le Firewall

  • Les principes de fonctionnement.
  • Les types de détection (par signature, heuristique, comportementale...).
  • Les Packers (UPX, FSG, Upack, Armadillo, Themida...).
  • Les fausses alertes.
  • Présentation du Firewall. Les bons outils.
  • Que peut-il détecter ?
  • Quelles sont ses limites ?

Travaux pratiques
Test de détection avec les différents types et contournement d'un Firewall.

Mécanismes d'infection

  • Le fonctionnement des programmes.
  • La relation avec les DLL.
  • Les injections de code.
  • Comment détecter une infection au démarrage ? Les bons outils.
  • Rappel du démarrage de Windows.
  • Les outils appropriés.
  • Les infections et la base de registre.

Travaux pratiques
Exemple d'injection virale. Simulation d'un code malicieux en phase de démarrage et techniques d'éradication.

Identifier pour mieux éradiquer

  • L'importance de bien identifier la menace.
  • Utiliser l'outil le plus approprié : Windows Defender, les outils concurrents.
  • Eradiquer "l'éternel retour".
  • Supprimer les résidus inactifs.

Travaux pratiques
Utilisation de scripts pour contrer les infections. Comment identifier les sources d'infection ? Eradiquer sans formater.

Prévenir plutôt que guérir

  • Sensibiliser les utilisateurs.
  • Les procédures à mettre en place.
  • Choisir ses systèmes de sécurité.
  • Les sauvegardes et les points de restauration.
  • Choisir les bons outils.
  • Les solutions du marché et l'Appliance antivirus.

Travaux pratiques
Identifier les étapes d'un plan d'action à mettre en place en entreprise.

Classe virtuelle possible
Participants

» Participants

Techniciens, administrateurs et ingénieurs systèmes/réseaux/sécurité.

» Prérequis

Bonnes connaissances de la gestion de postes Windows en réseau.
Dates de sessions
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
Paris

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
carte france
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer