SEM206

Viren und Virenschutz

Herstellerneutraler Überblick

Ihr Nutzen aus diesem Kurs:

In diesem herstellerneutralen Seminar wird mit vielen praktischen Übungen sowie anschaulich präsentierter Theorie der Begriff Virenschutz geklärt und dessen Position im weiten Feld der IT-Sicherheit erläutert. Es werden die gängigsten Schadsoftware-Arten (Viren, Trojaner, Würmer) und deren Gefahrenpotenzial für Unternehmen vorgestellt, deren Funktionen erläutert und die wichtigsten Punkte für die Beschaffung einer Schutz-Software vorgestellt. Neben den Maßnahmen im Falle einer Infektion werden auch Virenschutzrichtlinien und rechtliche Aspekte (BSI) erläutert.

Seminarprogramm:

Einführung in Content Security

  • Definition des Begriffs Content Security
  • Definition des Begriffs Malicious Code
  • Wer sind die Angreifer?
  • Übersicht der verschiedenen Schadprogramme
  • Definition von Virus, Wurm, Trojaner

Malicious Code

  • Kurzer historischer Abriss
  • Wie funktionieren Viren?
  • Klassifizierung von Virentypen
  • Client Side Exploits
  • Schadcode in verschiedenen Dateitypen

Virenprogrammierung (Hacking)

  • Woran erkennt man erfolgreiche Viren?
  • Funktionsweise von Trojanern
  • Erstellung eines einfachen Trojaners
  • Tarnen und Täuschen von Virenscannern
Praktische Übungen:
  • Analyse des Source Codes eines Virus
  • Zusammenbau eines Trojaners
  • Upload des Schadcodes bei Virustotal
  • Nutzung eines Passwort Stealers
  • Schadcode in PDF.

Funktionsweise von Virenscannern

  • On-Access und On-Demand
  • Virenpattern-Scanning
  • Heuristiken
  • Sandbox-Technologien
  • Erkennung von Schadprogrammen

Auswahlkriterien von Virenscannern

  • Welche Kriterien sind denkbar?
  • Welche Kriterien sind wichtig?
  • Anforderungen des BSI
  • Anforderungen aus ISO 27001
  • Tests von Virenscannern

Virenschutz im Betrieb

  • Installation einer Virenschutzlösung
  • Virenschutz auf Arbeitsplatzrechnern
  • Virenschutz auf Servern
  • Virenschutz für E-Mail und Web
  • Virenschutz auf Mobilen Geräten

Maßnahmen nach der Infektion

  • Identifizierung einer Infektion
  • Möglichkeiten der Beseitigung
  • Forensische Analyse

Virenschutzrichtlinien und rechtliche Aspekte

  • Wie sieht ein Virenschutzkonzept aus?
  • Beispielvirenschutzkonzept des BSI
  • Rechtsfragen für den Virenschutzbeauftragten
  • Organisationsverpflichtung und Virenschutz
  • Aufgaben des Computer-Virenschutzbeauftragten

Mitarbeitersensibilisierung

  • Social Engineering
  • Wie sensibilisiert man Mitarbeiter?
Praktische Übungen:
  • Nutzung des Rootkit Revealers
  • Auffinden versteckter Dateien mit ADSSpy
  • Bereinigung eines Rechners nach der Infektion.

Kursdetails:

Dauer: 2 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 12 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.595,- EUR / 1.850,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: