> Formations > Technologies numériques > Systèmes d'exploitation > Windows : postes de travail > Formation Se protéger contre les virus et malwares en environnement Microsoft

Formation : Se protéger contre les virus et malwares en environnement Microsoft

Se protéger contre les virus et malwares en environnement Microsoft

Télécharger le programme Partager cette formation


Cette formation détaille les virus et malwares informatiques qui dégradent le fonctionnement des ordinateurs et perturbent l'activité des entreprises. A l'issue, vous serez capable de mettre en place une démarche, de choisir les meilleures techniques et d'utiliser les bons outils pour les détecter et les éradiquer.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. MAL
Prix : 1590 € H.T.
  2j - 14h00




Cette formation détaille les virus et malwares informatiques qui dégradent le fonctionnement des ordinateurs et perturbent l'activité des entreprises. A l'issue, vous serez capable de mettre en place une démarche, de choisir les meilleures techniques et d'utiliser les bons outils pour les détecter et les éradiquer.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Identifier et neutraliser les malwares ou virus
  • Distinguer une infection d'un dysfonctionnement
  • Utiliser les outils adéquats pour les détecter et les éradiquer
  • Elaborer un plan d'action en adéquation avec les besoins de l'entreprise

Public concerné
Techniciens, administrateurs et ingénieurs systèmes/réseaux/sécurité.

Prérequis
Bonnes connaissances de la gestion de postes Windows en réseau.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Les concepts de base

  • Qu'entend-on par infections virales ?
  • Définition du concept de virus. Les bons outils.
  • La jungle des noms (backdoor, vers, cheval de Troie, bot/botnet...).
  • Principes généraux de fonctionnement des menaces.
  • Les vecteurs d'infection les plus répandus.
  • Désactivation et contournement des sécurités.
Travaux pratiques
Analyse d'une infection (backdoor, rootkit...). Le spyware et le phishing.

Comment se protéger ? L'antivirus et le Firewall

  • Les principes de fonctionnement.
  • Les types de détection (par signature, heuristique, comportementale...).
  • Les Packers (UPX, FSG, Upack, Armadillo, Themida...).
  • Les fausses alertes.
  • Présentation du Firewall. Les bons outils.
  • Que peut-il détecter ?
  • Quelles sont ses limites ?
Travaux pratiques
Test de détection avec les différents types et contournement d'un Firewall.

Mécanismes d'infection

  • Le fonctionnement des programmes.
  • La relation avec les DLL.
  • Les injections de code.
  • Comment détecter une infection au démarrage ? Les bons outils.
  • Rappel du démarrage de Windows.
  • Les outils appropriés.
  • Les infections et la base de registre.
Travaux pratiques
Exemple d'injection virale. Simulation d'un code malicieux en phase de démarrage et techniques d'éradication.

Identifier pour mieux éradiquer

  • L'importance de bien identifier la menace.
  • Utiliser l'outil le plus approprié : Windows Defender, les outils concurrents.
  • Eradiquer "l'éternel retour".
  • Supprimer les résidus inactifs.
Travaux pratiques
Utilisation de scripts pour contrer les infections. Comment identifier les sources d'infection ? Eradiquer sans formater.

Prévenir plutôt que guérir

  • Sensibiliser les utilisateurs.
  • Les procédures à mettre en place.
  • Choisir ses systèmes de sécurité.
  • Les sauvegardes et les points de restauration.
  • Choisir les bons outils.
  • Les solutions du marché et l'Appliance antivirus.
Travaux pratiques
Identifier les étapes d'un plan d'action à mettre en place en entreprise.


Méthodes et moyens pédagogiques
Travaux pratiques
Des stations de travail fonctionnant sous Windows 10 et Windows Server 2016 seront utilisées pour mettre en pratique les notions présentées.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
LUDOVIC H.
07/10/24
5 / 5

Formation très intéressante et très bien menée par Monsieur Salut ! Il nous fait pleinement profiter de ses connaissances et de son expérience sur les malwares en environnement Microsoft.
BENOIT P.
07/10/24
5 / 5

Très bonne formation




Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance