контакты

Ближайшие курсы



003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности

Когда: чт, 16 сен 2010 - пт, 17 сен 2010 


001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован со ФСТЭК России.

Когда: пн, 20 сен 2010 - пт, 1 окт 2010 


007. Защита персональных данных в организации

Когда: вт, 21 сен 2010 - сб, 25 сен 2010 


011. Аналитическая разведка в Интернет

Когда: пт, 1 окт 2010


009. Обеспечение безопасности сетевой инфраструктуры

Когда: пн, 11 окт 2010 - пт, 15 окт 2010 


004. Сертификация программного обеспечения по требованиям безопасности информации

Когда: пн, 22 ноя 2010 - пт, 26 ноя 2010 



Согласовано со
ФСТЭК России 


Запись на курсы
(495) 645-3810


014. Безопасность без антивирусов в среде Microsoft Windows


Код:  014

Длительность курса:  2 рабочих дня

Ближайшая дата:  чт, 26 августа 2010 - пт, 27 августа 2010

Стоимость:  21 000 рублей

Для кого этот курс:  системные администраторы, специалисты служб технической поддержки, специалисты по информационной безопасности


Курс читает:  Шевченко Алиса

Цель курса:  Приведение знаний специалистов к соответствию реалиям современных угроз через анализ примеров и самостоятельную практику. Обучение специалистов самостоятельной диагностике операционной системы, противодействию наиболее актуальным угрозам и основам их анализа.

Требования к предварительной подготовке:  от участников требуются навыки системного администрирования Microsoft Windows, а также общее понимание принципов программирования.

Результат обучения:  Практические навыки по диагностике системы на наличие вредоносного кода и реализации мер противодействия.


Программа:  День 1. Диагностика, лечение и защита системы.

Раздел 1. Введение
  • Краткая история эволюции вредоносных программ
  • Виды и модели современных угроз безопасности
  • Мифы о вредоносных программах
  • Анализ последних эпидемий и часто упоминаемых вредоносных программ
  • Принципы функционирования антивирусной защиты
Раздел 2. Базовая диагностика потенциально зараженной системы
  • Модель зараженной системы: виды заражения, точки старта вредоносного кода, самозащита вредоносного кода
  • Ключевые точки диагностики
  • Работа с диагностическими утилитами и программами для сбора информации о системе
  • Общий алгоритм проверки системы
Раздел 3. Работа с зараженной системой
  • Признаки вредоносной активности в системе
  • Изучение типичных сценариев заражения
  • Локализация и извлечение вредоносных объектов
  • Восстановление чистоты системы
Раздел 4. Работа с антируткитами
  • Модель и признаки системы с установленным руткитом
  • Необходимые сведения об архитектуре Windows NT
  • Основы работы с утилитами-антируткитами
Раздел 5. Обеспечение максимальной защиты
  • Определение основных векторов заражения и соответствующих им рисков безопасности
  • Оптимизация политики безопасности с использованием штатных защиты средств операционной системы
  • Принципы эффективного использования вспомогательных защитных средств (диагностических утилит, проактивной защиты, фаерволов и др.)
День 2. Анализ вредоносного кода

Раздел 6. Вводная часть
  • Типы вредоносных объектов
  • Варианты вредоносного функционала
  • Развертка тестовой среды для исследования программ
  • Основные инструменты для анализа файлов
Раздел 7. Первичный источник заражения. Анализ HTML-страниц и скриптов
  • Принципы функционирования и задачи вредоносных скриптов
  • Анализ типичных скриптовых вирусов
  • Основы деобфускации - расшифровки запутанного кода скрипта
Раздел 8. Популярные <переносчики> вредоносного кода. Анализ файлов PDF и Flash
  • Принципы функционирования вредоносных документов
  • Структура форматов PDF и Flash
  • Работа с утилитами
  • Анализ наиболее распространенных вредоносных документов
Раздел 9. Основы анализа исполняемых файлов
  • Онлайн-сервисы и утилиты для автоматизации процесса анализа файлов
  • Структура исполняемого файла
Раздел 10. Основы анализа исполняемых файлов (продолжение)
  • Принципы быстрого выявления подозрительного функционала
  • Основы реверс-инжиниринга


Условия обучения:  участникам представляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки). По окончании обучения слушателям выдается сертификат.

Заявка на обучение

Оставьте свои контактные данные и мы обязательно
свяжемся с Вами!

 
Контактное лицо*
Телефон*
E-mail*
Компания
Курс
Сообщение
Защита от автоматического заполнения
 
Введите символы с картинки*
 

* - Поля, обязательные для заполнения
Получайте нашу рассылку
Самое интересное о наших курсах. Акции, скидки, подарки. Лучший способ для прямого общения с нами. Пишем с душой!
     
© АНО "Учебный центр "Эшелон", 2010