Les concepts de base
- Qu'entend-on par infections virales ?
- Définition du concept de virus. Les bons outils.
- La jungle des noms (backdoor, vers, cheval de Troie, bot/botnet...).
- Principes généraux de fonctionnement des menaces.
- Les vecteurs d'infection les plus répandus.
- Désactivation et contournement des sécurités.
Travaux pratiques
Analyse d'une infection (backdoor, rootkit...). Le spyware et le phishing.
Comment se protéger ? L'antivirus et le Firewall
- Les principes de fonctionnement.
- Les types de détection (par signature, heuristique, comportementale...).
- Les Packers (UPX, FSG, Upack, Armadillo, Themida...).
- Les fausses alertes.
- Présentation du Firewall. Les bons outils.
- Que peut-il détecter ?
- Quelles sont ses limites ?
Travaux pratiques
Test de détection avec les différents types et contournement d'un Firewall.
Mécanismes d'infection
- Le fonctionnement des programmes.
- La relation avec les DLL.
- Les injections de code.
- Comment détecter une infection au démarrage ? Les bons outils.
- Rappel du démarrage de Windows.
- Les outils appropriés.
- Les infections et la base de registre.
Travaux pratiques
Exemple d'injection virale. Simulation d'un code malicieux en phase de démarrage et techniques d'éradication.
Identifier pour mieux éradiquer
- L'importance de bien identifier la menace.
- Utiliser l'outil le plus approprié : Windows Defender, les outils concurrents.
- Eradiquer "l'éternel retour".
- Supprimer les résidus inactifs.
Travaux pratiques
Utilisation de scripts pour contrer les infections. Comment identifier les sources d'infection ? Eradiquer sans formater.
Prévenir plutôt que guérir
- Sensibiliser les utilisateurs.
- Les procédures à mettre en place.
- Choisir ses systèmes de sécurité.
- Les sauvegardes et les points de restauration.
- Choisir les bons outils.
- Les solutions du marché et l'Appliance antivirus.
Travaux pratiques
Identifier les étapes d'un plan d'action à mettre en place en entreprise.
2j
- 14h00 
