Virus et Malwares sous Windows
Objectifs pédagogiques
- Etre capable d'identifier et neutraliser les malwares ou virus
- Savoir rechercher la source d'une infection
- Être en mesure de distinguer une infection d'un dysfonctionnement
- Pouvoir sensibiliser les utilisateurs face au social engineering
- Apprendre à élaborer un schéma de protection en adéquation avec les besoins de l'entreprise
Public cible
- Techniciens
- Administrateurs système ou réseau
Prochaines Sessions
Inscrivez-vous dès maintenant
30 Juin au 03 Juil. 2026
Inscription avant le 09 Juin 2026
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Les infections virales : notion
- Qu'entend-on par infections virales ?
- Notions virus
- Démystifier les virus sans les sous-estimer
- La jungle des noms (backdoor, vers, cheval de Troie, bot/botnet...)
- Classification des menaces : virus, vers, cheval de Troie, rootkit, backdoor...
- Principes généraux de fonctionnement des menaces par « famille »
- Les vecteurs d'infection les plus répandus
- Désactivation et contournement des sécurités
- Le social engineering
- Botnet et ordinateurs zombies (fonctionnement et raison d'être)
- Le Cross Scripting et les dangers du Web
- Un ordinateur sur quatre est infecté dans le monde
- SPAM le coeur d'un business lucratif
- Connaître les risques logistiques pour l'entreprise
- Évolution des menaces
- L'anti-virus
- Virus et anti-virus : principes de fonctionnement
- Différence de détection : "Virus in the wild" et "virus Zoo"
- Les types de détection : séquentielle, générique, heuristiques, comportementale, bac à sable...
- Les Packers : UPX, FSG, Upack, Armadillo, Themida...
- Les fausses alertes
- Les anti-virus en ligne sont-ils efficaces ?
- Le pare-feu
- Concepts des connexions réseaux
- Le rôle du firewall dans la détection
- Que peut-il détecter ?
- Ses limites
- Le problème de l'injection des applications tierces
- Les applications sensibles (IE, mails, P2P, ...)
- Fonctionnement d'un programme
- Relation avec DLL
- Les injections de code
- Comment détecter une infection au démarrage ? Les bons outils
- Fonctionnement "normal" de Windows
- Démarrage du système (boot, noyau, bureau, services,...)
- Tour d'horizon des principaux services (svchost, explorer, winlogon, ...)
- Les signes d'une infection
- Les outils appropriés pour identifier un processus "anormal"
- Les infections et la base de registre
- Réactivation du virus à chaque démarrage
- Liste des fichiers sensibles
- Base de registre et les clés du paradis viral
- La limite du mode sans échec
- Les failles de compatibilité ascendante Windows
- Multiplication des entrées, question de survie
- L'intervention humaine au secours des antivirus
- Méthodologie de vérification et outils à utiliser
- Liste des fichiers système à vérifier
- Les entrées favorites des virus dans la base de registres
- Les outils complémentaires à la détection
- Suppression des malwares
- Identifier « l'infection mère »
- Neutraliser les processus malveillants maîtres
- Eradiquer « l'éternel retour »
- Prise en compte d'effets combinés sur de multiples infections
- Supprimer les résiduels inactifs
- Peux-t-il être trop tard ?
- Sensibiliser les utilisateurs
- Les informations à diffuser aux utilisateurs
- Les sauvegardes et les points de restauration
- Exemple de contamination liée à une connexion administrateur
- Les procédures à mettre en place
- Les outils
- Choisir ses systèmes de sécurité
- Choisir les bons outils
- Positionnement des sécurités dans le réseau
- Outils de tests de sécurité
- Le déploiement des solutions
- Contrôler les applications installées sur les machines utilisateurs
- Déployer des solutions cohérentes
- Contrôler les postes itinérants
- Les solutions de type « Proxy »
- Les solutions de type « Appliance »
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
La dernière commande pour cette formation a été effectuée il y a 9 jours.
4 personnes regardent actuellement cette page.