La formation Virus et malwares sous Windows permet aux professionnels de la sécurité informatique en Tunisie de comprendre et de réagir efficacement face aux infections malicieuses. Cette formation approfondie vous apprendra à qualifier et gérer les infections par des malwares et des virus sous Windows, et à déployer les bonnes pratiques pour protéger votre entreprise contre les menaces.
Objectifs de la formation
Objectif opérationnel :
- Gérer et qualifier efficacement une infection par un malware sur un système Windows.
Objectifs pédagogiques :
À l’issue de cette formation, vous serez capable de :
- Qualifier une menace et analyser le type de malware
- Investiguer les malwares sous Windows et identifier leurs vecteurs d’infection
- Gérer et contenir une infection au sein d’un parc informatique
- Mettre en place un schéma de protection informatique en adéquation avec les besoins spécifiques de votre entreprise
À qui s’adresse cette formation ?
Public cible
Cette formation s’adresse à :
- Techniciens de maintenance
- Administrateurs systèmes et réseaux
- Responsables informatiques et toute personne souhaitant protéger ses systèmes Windows contre les malwares et virus.
Prérequis
Avoir une bonne connaissance de l’utilisation des postes Windows et des bases en configuration réseau est recommandé pour suivre cette formation.
Programme détaillé
Vocabulaire et concepts essentiels
- Présentation des familles de malwares : virus, trojans, ransomware, etc.
- Identification des vecteurs d’infection : attaques par email, téléchargements malveillants, etc.
- Mécanismes de persistance et propagation des malwares
- Analyse de la chaîne d’attaque complète : de la réception d’un malware à la compromission totale du réseau informatique.
Travaux pratiques :
- Mise en place d’un botnet / stealer pour comprendre leur fonctionnement dans un environnement sécurisé.
Panorama des technologies de protection
- Anti-virus et leurs limites : comprendre pourquoi les solutions classiques ne suffisent pas toujours.
- Introduction aux technologies avancées de détection des malwares :
- NIDS/NIDS, EDR, et leur rôle dans la protection des systèmes en Tunisie.
- Concept d’IOC (Indicators of Compromise) dans les environnements de SOC et CERT.
- Mise en place d’un environnement de test pour valider les protections anti-malware.
Travaux pratiques :
- Contournement de solutions anti-virus pour tester leur efficacité.
Les fondamentaux Windows pour l’analyse des infections
- Analyse du système de fichiers Windows, arborescence et base de registre.
- Utilisation des logs Windows pour détecter les signes d’une infection.
- Gestion des variables d’environnement et de l’analyse post-mortem.
Travaux pratiques :
- Analyse d’un poste compromis sous Windows : identifier et traiter les infections en temps réel.
Gestion de l’incident et phase de restauration
- Réponse aux incidents : comment traiter une découverte de malware efficacement.
- Investigation approfondie et évaluation de l’incident.
- Mise en place de mesures pour restaurer les systèmes après une attaque.
Travaux pratiques :
- Restauration des sauvegardes et mise en place d’un plan de reprise après sinistre (PRA).
Sécurisation de l’entreprise contre les malwares
- Sélection des systèmes de sécurité adaptés aux besoins de l’entreprise.
- Déploiement de solutions cohérentes pour sécuriser les réseaux et postes de travail.
- Outils de test de sécurité pour valider l’efficacité des protections mises en place.
Travaux pratiques :
- Mise en place de campagnes de sensibilisation pour prévenir les attaques malicieuses.
Conclusion et bonnes pratiques
- Préparer son entreprise à une attaque potentielle : choisir les bonnes pratiques de prévention.
- Sécuriser les sauvegardes et les systèmes avec des solutions adaptées.
- Mettre en place un PCA (Plan de Continuité des Activités) pour maintenir l’intégrité du système après une attaque.