Большинство кибер-преступлений в современном мире совершается с привлечением инструментария вредоносных программ. В то же время, в связи с быстрым развитием технологий вредоносного кода, антивирусные программы нередко оказываются неспособны обнаружить или удалить вредоносный код.
Поэтому, когда речь идет о защите критичной информации, нельзя полагаться только лишь на программную защиту. Фундамент любой безопасности составляют люди: грамотные, хорошо ориентирующиеся в реальных угрозах специалисты, способные рано распознать угрозу и самостоятельно произвести ее первичный анализ.
Данный курс представляет собой практический семинар-тренинг, посвященный основам выявления и анализа вредоносного кода. Продолжительность курса - 2 дня.
Аудитория
Семинар предназначен для системных администраторов, специалистов по информационным технологям и других сотрудников, ответственных за практическое обеспечение компьютерной безопасности внутри организации. Кроме того, семинар может быть полезен сотрудникам служб технической поддержки.
Цели курса
- Повышение и актуализация уровня знаний слушателей в области угроз, связанных с вредоносным кодом
- Предоставление технической информации о наиболее актуальных вредоносных программах на день тренинга и мерах противодействия им
- Выработка навыков самостоятельной диагностики и лечения операционной системы
- Обучение фундаментальным основам анализа вредоносного кода.
Требования к предварительной подготовке слушателей
От участников требуются навыки системного администрирования Microsoft Windows, а также общее понимание принципов программирования.
Программа курса
День 1. Диагностика, лечение и защита системы.
Занятие 1. Вводная часть
- Краткая история эволюции вредоносных программ
- Виды и модели современных угроз безопасности
- Мифы о вредоносных программах
- Анализ последних эпидемий и часто упоминаемых вредоносных программ
- Принципы функционирования антивирусной защиты
Занятие 2. Базовая диагностика потенциально зараженной системы
- Модель зараженной системы: виды заражения, точки старта вредоносного кода, самозащита вредоносного кода
- Ключевые точки диагностики
- Работа с диагностическими утилитами и программами для сбора информации о системе
- Общий алгоритм проверки системы
Занятие 3. Работа с зараженной системой
- Признаки вредоносной активности в системе
- Изучение типичных сценариев заражения
- Локализация и извлечение вредоносных объектов
- Восстановление чистоты системы
Занятие 4. Работа с антируткитами
- Модель и признаки системы с установленным руткитом
- Необходимые сведения об архитектуре Windows NT
- Основы работы с утилитами-антируткитами
Занятие 5. Обеспечение максимальной защиты
- Определение основных векторов заражения и соответствующих им рисков безопасности
- Оптимизация политики безопасности с использованием штатных защиты средств операционной системы
- Принципы эффективного использования вспомогательных защитных средств (диагностических утилит, проактивной защиты, фаерволов и др.)
День 2. Анализ вредоносного кода
Занятие 6. Вводная часть
- Типы вредоносных объектов
- Варианты вредоносного функционала
- Развертка тестовой среды для исследования программ
- Основные инструменты для анализа файлов
Занятие 7. Первичный источник заражения. Анализ HTML-страниц и скриптов
- Принципы функционирования и задачи вредоносных скриптов
- Анализ типичных скриптовых вирусов
- Основы деобфускации - расшифровки запутанного кода скрипта
Занятие 8. Популярные <переносчики> вредоносного кода. Анализ файлов PDF и Flash
- Принципы функционирования вредоносных документов
- Структура форматов PDF и Flash
- Работа с утилитами
- Анализ наиболее распространенных вредоносных документов
Занятие 9. Основы анализа исполняемых файлов
- Онлайн-сервисы и утилиты для автоматизации процесса анализа файлов
- Структура исполняемого файла
Занятие 10. Основы анализа исполняемых файлов (продолжение)
- Принципы быстрого выявления подозрительного функционала
- Основы реверс-инжиниринга
Ссылки по теме
Отправить запрос
