FORMATION ENTREPRISE

 

Le service formation Pegase Secure forme techniciens, administrateurs réseau, ingénieurs et RSI sur la problématique liée aux virus et malwares. La formation Virus et Malwares permet d'acquérir des connaissances poussées concernant les menaces informatiques ainsi que les techniques de suppression grâce à des travaux pratiques avec de réels virus.

 

FORMATION VIRUS ET MALWARES

 

Les centres de formation où intervient Pegase Secure : PLB CONSULTANT et ORSYS FORMATION

 

Pegase Secure a déjà formé à la sécurité de grands comptes comme :

 

La Poste

Hôpitaux de Paris

Société Chimique de France

Petroci société pétrolaire

Journal sportif L'Equipe

La Banque Nationale du Congo

Gemalto sécurité numérique

Dieblo automates bancaires

Société Méditerranéenne d’Etudes et d’Informatique

 

 

 

Les objectifs

 

 

Comprendre le fontionnement des malwares
Identifier les infections invisibles par les antivirus
Rechercher la source d’une infection
Distinguer une infection d’un dysfonctionnement
Ordonner et optimiser l’éradication d’une infection virale
Créer un script permettant de vérifier la présence de virus

Effectuer des désinfections ciblées sans formater
Elaborer une protection en adéquation avec les besoins de l’entreprise

 

 

 

Le contenu

 

Les exercices et les démonstrations de cette formation ont pour vocation de permettre aux participants de manipuler virus et malwares pour étudier leur comportement. Les manipulations de virus informatiques ont pour vocation d'apprendre à effectuer des désinfections ciblées sans passer par les méthodes de scan classiques. Les manipulations de virus permettent d’appréhender les zones où les virus et codes malicieux ont l’habitude de se dissimuler.

 

 

Plan de formation : Télécharger fichier PDF

 

Vocabulaire et concepts

 

Les infections virales
Démystifier les virus sans les sous-estimer
Comment classifier les menaces : virus, ver, cheval de Troie, rootkit, backdoor…
Principes généraux de fonctionnement des menaces par famille

Le social engineering et les techniques employées
Botnet et ordinateurs zombies (fonctionnement et raison d’être)
Le Cross Scripting et les dangers du Web

Les vecteurs d’infection (media, réseau, poste itinérant, Web, …)
Désactivation et contournement des sécurités

 

Infection de fichier et visualisation des symptômes

Réalisation d’un cheval de Troie
Utilisation d’un backdoor et déstabilisation du firewall

Manipulation d’un rootkit
Installation de Spyware et visualisation de phishing

 

 

Les tendances actuelles des infections

 

Les chiffes des infections
Un ordinateur sur quatre est infecté dans le monde
SPAM le cœur d’un business lucratif
Connaître les risques logistiques pour l’entreprise
Evolution des menaces

 

 

Panorama des technologies de protections

 

Virus et anti-virus, le jeu du chat et de la souris
Différence de détection : « Virus in the wild » et « virus zoo »
Détection séquentielle, générique, heuristiques, comportementale, bac à sable…
Packer : le talon d’Achille des antivirus
Les faux positifs
Les anti-virus en ligne sont-ils efficaces ?

 

Utilisation d’un bac à sable avec un spyware

Mise en difficulté des détections antivirus
Blocage anti-virus en ligne

 

Les firewalls
Concepts des connexions réseaux
Le rôle du firewall dans la détection
Les limites du firewall logiciel ou matériel
Le problème de l’injection des applications tierces
Les applications sensibles (IE, mails, P2P, …)

 

Contournement d'un firewall

 

 

Problème viral, logiciel ou matériel ?

 

Fonctionnement d’un programme
Programme et DLL
Les injections virales


 Injection virale et conséquences

 

Fonctionnement « normal » de windows
Démarrage du système (boot, noyau, bureau, services,…)
Tour d’horizon des principaux services (svchost, explorer, winlogon, …)
Les signes d’une infection
Les outils pour identifier un processus « anormal »

 

Méthodologie d’utilisation d’outils spécialisés

 

Recherche d’un malware maître et désactivation

Mode d’activation des codes malicieux
Principes d’activation au démarrage
Réactivation du virus à chaque démarrage
Liste des fichiers sensibles
Base de registre et les clés du paradis viral
La limite du mode sans échec
Les failles de compatibilité ascendante Windows
Multiplication des entrées, question de survie


Tester les entrées sensibles de Windows

 

Désactivation manuelle des codes malicieux
L’intervention humaine au secours des antivirus
Méthodologie de vérification et outils à utiliser
Liste des fichiers système à vérifier
Les entrées favorites des virus dans la base de registres
Les outils complémentaires à la détection

 

Création d’un script de vérification
Méthodologie de lecture du rapport

 

 

Suppression des malwares

 

Identifier « l’infection mère »
Neutraliser les processus malveillants maîtres
Eradiquer « l’éternel retour »
Prise en compte d’effets combinés sur de multiples infections
Supprimer les résiduels inactifs
Peux-t-il être trop tard ?

 

Utilisation du script face aux infections
Interprétation des résultats du rapport de script
Méthodologie d’Identification les sources d’infection
Désinfection ciblée sans formatage

 

 

Sécuriser son entreprise

 

Le facteur humain

Les informations à diffuser aux utilisateurs
Les erreurs à ne pas commettre lors des sauvegardes
Exemple de contamination liée à une connexion administrateur
Les protocoles de vérification à mettre en place
Choisir ses systèmes de sécurité
Positionnement des sécurités dans le réseau
Le déploiement des solutions
Contrôler les applications installées sur les machines utilisateurs
Contrôler les postes itinérants
Les solutions de type « Proxy »
Les solutions de type « Appliance »

 

Installation de Proxy sécurisé

Utilisation de HIPS
Mise en place d’un schéma idéal pour son entreprise

 
Pegase Secure