Les concepts de base

• Qu’entend-on par infections virales ?
• Définition du concept de virus. Les bons outils.
• La jungle des noms (backdoor, vers, cheval de Troie, bot/botnet…).
• Principes généraux de fonctionnement des menaces.
• Les vecteurs d’infection les plus répandus.
• Désactivation et contournement des sécurités.

Travaux pratiques

Analyse d’une infection (backdoor, rootkit…). Le spyware et le phishing.

Comment se protéger ? L’antivirus et le Firewall

• Les principes de fonctionnement.
• Les types de détection (par signature, heuristique, comportementale…).
• Les Packers (UPX, FSG, Upack, Armadillo, Themida…).
• Les fausses alertes.
• Présentation du Firewall. Les bons outils.
• Que peut-il détecter ?
• Quelles sont ses limites ?

Travaux pratiques

Test de détection avec les différents types et contournement d’un Firewall.

Mécanismes d’infection

• Le fonctionnement des programmes.
• La relation avec les DLL.
• Les injections de code.
• Comment détecter une infection au démarrage ? Les bons outils.
• Rappel du démarrage de Windows.
• Les outils appropriés.
• Les infections et la base de registre.

Travaux pratiques

Exemple d’injection virale. Simulation d’un code malicieux en phase de démarrage et techniques d’éradication.

Identifier pour mieux éradiquer

• L’importance de bien identifier la menace.
• Utiliser l’outil le plus approprié : Windows Defender, les outils concurrents.
• Eradiquer “l’éternel retour”.
• Supprimer les résidus inactifs.

Travaux pratiques

Utilisation de scripts pour contrer les infections. Comment identifier les sources d’infection ? Eradiquer sans formater.

Prévenir plutôt que guérir

• Sensibiliser les utilisateurs.
• Les procédures à mettre en place.
• Choisir ses systèmes de sécurité.
• Les sauvegardes et les points de restauration.
• Choisir les bons outils.
• Les solutions du marché et l’Appliance antivirus.

Travaux pratiques

Identifier les étapes d’un plan d’action à mettre en place en entreprise.