برای اطلاعات بیشتر در زمینه دوره های امنیت سایبری به سایت جدید نورانت در آدرس زیر مراجعه کنید
www.nooranet.com
دوره FOR500 یا همان دوره ویندوز فارنزیک به صورت تخصصی به بررسی جرم شناسی در سیستم عامل ویندوز می پردازد با توجه به استفاده از سیستم عامل ویندوز در بسیاری سازمان ها به عنوان کلاینت و یا سرور ، این دوره برای افرادی که در واحد مرکز عملیات امنیت و یا واحد پاسخگویی به حوادث حضور دارند الزامی می باشد
دوره ویندوز فارنزیک به ۵ بخش اصلی تقسیم می شود در ادامه به بررسی این بخش ها می پردازیم :
در این بخش مراحل جمع آوری شواهد و مدارک دیجتالی به ترتیب فرار بودن مورد بررسی قرار می گیرد ، نگه داری اطلاعاتی که در حافظه موقت می باشد و تهیه کپی از آن اطلاعات و شناسایی فایل های که شواهد و مدارک دیجیتالی در آن ذخیره می شود و به حل پرونده کمک میکنند
در بخش دوم دوره FOR500 به بررسی ریجستری ویندوز که به عنوان یکی از شواهد طلایی حل پرونده به حساب می آید می پردازد
در بخش سوم دوره بررسی جرائم رایانه ای ویندوز به بررسی Shell Items می پردازد که یکی از مهمترین شواهد و مدارک جهت مشخص کردن می باشد با استفاده از Shell Items فعالیت های که کاربران با فایل های مختلف از قبیل : pdf , doc , xls , …. داشته اند مشخص می شود برای مثال کاربر چه فایلی را توسط چه نرم افزاری در چه تاریخی باز کرده است
shell Items ها شامل موارد زیر می باشد
در این بخش از دوره ویندوز فارنزیک سه مورد مختلف مورد بررسی قرار میگیرد که عبارتند از :
بررسی جرائم پیرامون نرم افزارهای ایمیل کلاینت مانند outlook و ایمیل سرور مانند Exchange
تشریح سناریو مختلف جهت فارنزیک ویندوز با استفاده از Event Viewer
در این بخش مواردی مختلفی که در ویندوز می توانیم به عنوان شواهد و مدارک از آن استفاده کنیم مورد بررسی قرار میگیرند مانند : Prefetch , shimcache , ….
در بخش آخر از دوره FOR500 فارنزیک مرور گرهای مختلف بررسی می شود که این مرور گر ها IE . Firefox , Chrome, safari می باشند
جمع آوری شواهد و مدارک در این بخش از طریق دیتابیس که مرور گرهای برای انجام کارهای خود استفاده میکنند انجام می شود اطلاعاتی از قبیل : سایت هایی که کاربران مشاهده کرده اند ، فایل های که از اینترنت دانلود کرده اند ، اطلاعاتی که در فرم های مختلف قرار داده اند و بسیاری از موارد دیگر بررسی می شود
فارنزیک private Browsing از موارد دیگر می باشد که در این بخش مورد بررسی قرار می گیرد