 Как правильно диагностировать, анализировать и вручную лечить
большинство случаев заражения вредоносным кодом в среде Windows 15-16 апреля 2010 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе уникальный двухдневный тренинг [Безопасность без антивирусов в среде Microsoft Windowsk. Мероприятие предназначено для специалистов по информационной безопасности, системных администраторов и сотрудников технической поддержки, а также специалистов по ИТ. Цель тренинга: Предоставить участникам базовые теоретические и практические навыки, позволяющие уверенно диагностировать, анализировать и вручную лечить большинство случаев заражения вредоносным кодом в среде Windows. Автор и ведущий тренинга: Алиса Шевченко, руководитель компании eSage Lab, являющейся партнером ЗАО [ДиалогНаукаk. Руководитель ряда успешных консалтинговых проектов в области антивирусной безопасности. Автор многочисленных специализированных публикаций по теме защиты от вредоносного кода в ведущих российских и зарубежных изданиях. Программа тренинга: День 1. Диагностика, лечение и защита системы. 09.45 10.00 Регистрация участников и приветственный кофе
10.00 11.30 Занятие 1. Вводная часть • Краткая история эволюции вредоносных программ
• Виды и модели современных угроз безопасности
• Мифы о вредоносных программах
• Анализ последних эпидемий и часто упоминаемых вредоносных программ
• Принципы функционирования антивирусной защиты
11.30 11.45 Кофе-брейк
11.45 13.15 Занятие 2. Базовая диагностика потенциально зараженной системы • Модель зараженной системы: виды заражения, точки старта вредоносного кода, самозащита вредоносного кода
• Ключевые точки диагностики
• Работа с диагностическими утилитами и программами для сбора информации о системе
• Общий алгоритм проверки системы
13.15 14.00 Обед
14.00 15.30 Занятие 3. Работа с зараженной системой • Признаки вредоносной активности в системе
• Изучение типичных сценариев заражения
• Локализация и извлечение вредоносных объектов
• Восстановление чистоты системы
15.30 15.40 Кофе-брейк
15.40 17.10 Занятие 4. Работа с антируткитами • Модель и признаки системы с установленным руткитом
• Необходимые сведения об архитектуре Windows NT
• Основы работы с утилитами-антируткитами
17.10 17.20 Кофе-брейк
17.20 18.50 Занятие 5. Обеспечение максимальной защиты • Определение основных векторов заражения и соответствующих им рисков безопасности
• Оптимизация политики безопасности с использованием штатных защиты средств операционной системы
• Принципы эффективного использования вспомогательных защитных средств (диагностических утилит, проактивной защиты, фаерволов и др.)
День 2. Анализ вредоносного кода 09.45 10.00 Приветственный кофе
10.00 11.30 Занятие 6. Вводная часть • Типы вредоносных объектов
• Варианты вредоносного функционала
• Развертка тестовой среды для исследования программ
• Основные инструменты для анализа файлов
11.30 11.45 Кофе-брейк
11.45 13.15 Занятие 7. Первичный источник заражения. Анализ HTML-страниц и скриптов • Принципы функционирования и задачи вредоносных скриптов
• Анализ типичных скриптовых вирусов
• Основы деобфускации расшифровки запутанного кода скрипта
13.15 14.00 Обед
14.00 15.30 Занятие 8. Популярные [переносчикиk вредоносного кода. Анализ файлов PDF и Flash • Принципы функционирования вредоносных документов
• Структура форматов PDF и Flash
• Работа с утилитами
• Анализ наиболее распространенных вредоносных документов
15.30 15.40 Кофе-брейк
15.40 17.10 Занятие 9. Основы анализа исполняемых файлов • Онлайн-сервисы и утилиты для автоматизации процесса анализа файлов
• Структура исполняемого файла
17.10 17.20 Кофе-брейк
17.20 18.50 Занятие 10. Основы анализа исполняемых файлов (продолжение) • Принципы быстрого выявления подозрительного функционала
• Основы реверс-инжиниринга
C 18.50: Ответы на вопросы. Вручение сертификатов. Заключительный кофе. После прохождения тренинга участники будут уметь: Ориентироваться в современных информационных угрозах, имеющих отношение к вредоносному коду
Ориентироваться в профессиональных инструментах для выявления и анализа вредоносных программ
Самостоятельно, вручную производить диагностику операционной системы
Проверять систему на предмет присутствия скрытых вредоносных программ (руткитов)
Локализовать и ликвидировать типичную вредоносную программу
Производить поверхностный анализ файлов на предмет наличия в них вредоносных функций
Обеспечить максимальную защиту от заражения при помощи штатных средств операционной системы
Каждый участник тренинга получает компакт-диск с информационными материалами и последними версиями специализированных утилит для противодействия вредоносным программам. Тренинг будет проходить в офисе компании [ДиалогНаукаk в бизнес-центре [Ферейнk по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/main.phtml?/about/shema_fereyn). Условия участия: Стоимость для одного участника 21 000 рублей с учетом НДС. Участникам предыдущих платных семинаров и тренингов [ДиалогНаукиk предоставляется скидка 3000 рублей.
Участникам предыдущих платных семинаров и тренингов [ДиалогНаукиk предоставляется скидка 3000 рублей за каждого приглашенного нового участника (после оплаты им своего участия).
Возможные скидки суммируются ! Заключение договоров и оплата производится до 13.04.10 включительно.
В стоимость входит авторский раздаточный материал, питание, использование компьютерной техники.
По окончании тренинга участникам вручается сертификат. Чтобы принять участие в тренинге необходимо зарегистрироваться на сайте или по телефону +7 (495) 980-67-76 (доб. 143), контактное лицо Анна Ежова.
Количество участников ограничено, поэтому просим регистрироваться для участия в тренинге заранее. Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже. За дополнительной информацией также обращайтесь:
Отдел маркетинга ЗАО [ДиалогНаукаk
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: [email protected]
| Уважаемый потенциальный участник тренинга! Являясь одной из ведущих российских компаний, специализирующихся в области информационной безопасности, ЗАО [ДиалогНаукаk уважает право человека на неприкосновенность частной жизни, хорошо понимая необходимость обеспечения конфиденциальности и защиты персональных данных. В этой связи просим Вас ознакомиться с Политикой о конфиденциальности и защите персональных данных. Используя этот сайт и/или предоставляя ЗАО [ДиалогНаукаk персональные данные (в частности регистрируясь на вебинары), Вы выражаете согласие на обработку своих персональных данных на условиях, предусмотренных Политикой. Просим Вас ознакомиться с текстом этого документа. Если вы не согласны с Политикой, просим Вас не пользоваться этим сайтом и не предоставлять ЗАО [ДиалогНаукаk свои персональные данные. |
|
