Ближайшие курсы

Код: 014

Длительность курса: 2 рабочих дня

Ближайшая дата: чт, 26 августа 2010 - пт, 27 августа 2010

Стоимость: 21 000 рублей

Для кого этот курс: системные администраторы, специалисты служб технической поддержки, специалисты по информационной безопасности

Цель курса: Приведение знаний специалистов к соответствию реалиям современных угроз через анализ примеров и самостоятельную практику. Обучение специалистов самостоятельной диагностике операционной системы, противодействию наиболее актуальным угрозам и основам их анализа.

Требования к предварительной подготовке: от участников требуются навыки системного администрирования Microsoft Windows, а также общее понимание принципов программирования.

Результат обучения: Практические навыки по диагностике системы на наличие вредоносного кода и реализации мер противодействия.

Программа: День 1. Диагностика, лечение и защита системы.

Раздел 1. Введение

Краткая история эволюции вредоносных программ
Виды и модели современных угроз безопасности
Мифы о вредоносных программах
Анализ последних эпидемий и часто упоминаемых вредоносных программ
Принципы функционирования антивирусной защиты

Раздел 2. Базовая диагностика потенциально зараженной системы

Модель зараженной системы: виды заражения, точки старта вредоносного кода, самозащита вредоносного кода
Ключевые точки диагностики
Работа с диагностическими утилитами и программами для сбора информации о системе
Общий алгоритм проверки системы

Раздел 3. Работа с зараженной системой

Признаки вредоносной активности в системе
Изучение типичных сценариев заражения
Локализация и извлечение вредоносных объектов
Восстановление чистоты системы

Раздел 4. Работа с антируткитами

Модель и признаки системы с установленным руткитом
Необходимые сведения об архитектуре Windows NT
Основы работы с утилитами-антируткитами

Раздел 5. Обеспечение максимальной защиты

Определение основных векторов заражения и соответствующих им рисков безопасности
Оптимизация политики безопасности с использованием штатных защиты средств операционной системы
Принципы эффективного использования вспомогательных защитных средств (диагностических утилит, проактивной защиты, фаерволов и др.)

День 2. Анализ вредоносного кода

Раздел 6. Вводная часть

Типы вредоносных объектов
Варианты вредоносного функционала
Развертка тестовой среды для исследования программ
Основные инструменты для анализа файлов

Раздел 7. Первичный источник заражения. Анализ HTML-страниц и скриптов

Принципы функционирования и задачи вредоносных скриптов
Анализ типичных скриптовых вирусов
Основы деобфускации - расшифровки запутанного кода скрипта

Раздел 8. Популярные <переносчики> вредоносного кода. Анализ файлов PDF и Flash

Принципы функционирования вредоносных документов
Структура форматов PDF и Flash
Работа с утилитами
Анализ наиболее распространенных вредоносных документов

Раздел 9. Основы анализа исполняемых файлов

Онлайн-сервисы и утилиты для автоматизации процесса анализа файлов
Структура исполняемого файла

Раздел 10. Основы анализа исполняемых файлов (продолжение)

Принципы быстрого выявления подозрительного функционала
Основы реверс-инжиниринга

Условия обучения: участникам представляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки). По окончании обучения слушателям выдается сертификат.

Получайте нашу рассылку
Самое интересное о наших курсах. Акции, скидки, подарки. Лучший способ для прямого общения с нами. Пишем с душой!