A plataforma Nebula da Malwarebytes oferece hyper scan rápido, um tipo de escaneamento de ameaças mais aprofundado e com verificações personalizadas. O escaneamento do inventário de ativos atualiza as informações dos terminais no console. Esse artigo explica os tipos de escaneamentos e as opções disponíveis para cada uma delas.
Os escaneamentos podem ser executados manualmente nos terminais, ou agendados para um horário mais apropriado. As opções para os escaneamentos são definidas junto à política.
- Para mais detalhes sobre a configuração dos escaneamentos, consulte Opções de escaneamento nas opções Configurar ajustes na plataforma Nebula da Malwarebytes.
- Para mais informações sobre os escaneamentos agendados, consulte Definir agendamentos de escaneamento na plataforma Nebula da Malwarebytes.
Escaneamento de ameaças
Os escaneamentos de ameaças detectam as ameaças mais comuns verificando os locais convencionais em um terminal no qual as ameaças podem ocorrer. Os escaneamentos de ameaça usam a análise heurística, uma técnica que procura determinados comportamentos maliciosos em arquivos que a Malwarebytes encontra pela primeira vez. Execute o escaneamento de ameaça diariamente para manter os seus terminais seguros.
Os escaneamentos de ameaças analisam os seguintes pontos em seus terminais:
- Objetos da memória: Memória alocada pelos processos do sistema operacional, drivers e outros aplicativos.
- Objetos de inicialização: Arquivos executáveis e/ou modificações feitas durante a inicialização do computador.
- Objeto de registro: Mudanças de configuração feitas no registro Windows.
- Objetos do sistema de arquivos: Arquivos que podem conter programas maliciosos ou partes de códigos prejudiciais.
Também é possível selecionar:
- Enviar as ameaças encontradas para quarentena automaticamente: Permite enviar as ameaças detectadas imediatamente para quarentena. Se não for selecionado, o Malwarebytes solicita que você escolha uma ação para cada ameaça detectada.
Hyper Scan
Um hyper scan é um escaneamento rápido, que detecta e limpa as ameaças imediatas. Se um hyper scan encontra alguma ameaça, execute um Threat Scan para analisar as ameaças mais profundamente.
Os Hyper Scans verificam o seguinte:
- Objetos da memória: Memória alocada pelos processos do sistema operacional, drivers e outros aplicativos.
- Objetos de inicialização: Arquivos executáveis e/ou modificações feitas durante a inicialização do computador.
Também é possível selecionar:
- Enviar as ameaças encontradas para quarentena automaticamente: Permite enviar as ameaças detectadas imediatamente para quarentena . Se não for selecionado, o Malwarebytes solicita que você escolha uma ação para cada ameaça detectada.
Escaneamentos personalizados
Os escaneamentos personalizados permitem especificar precisamente o que deve ser verificado. Esse escaneamento é configurado na tela Configurações > Agendamentos. Ao escolher um escaneamento personalizado, as seguintes configurações estarão disponíveis:
- Enviar as ameaças encontradas para quarentena automaticamente: Permite enviar as ameaças detectadas imediatamente para quarentena . Se não for selecionado, o Malwarebytes solicita que você escolha uma ação para cada ameaça detectada.
- Escanear objetos na memória: Escanea a memória usada pelos processos do sistema operacional, drivers e outros aplicativos.
- Escanear inicialização e as configurações de registro: Escanea executáveis iniciados na inicialização e as alterações no registro que podem afetar o comportamento de inicialização.
- Escanear os arquivos: Os documentos arquivados são escaneados, em até quatro níveis de profundidade. Os arquivos criptografados não são verificados. Os arquivos verificados incluem ZIP, 7z, RAR, CAB e MSI.
- Rootkits: Escaneamento de rootkits, arquivos invisíveis ao sistema operacional que podem influenciar o comportamento do sistema.
- PUPs/PUMs: Escolha se os programas potencialmente indesejados (PUPs) e modificações potencialmente indesejadas (PUMs) são considerados malware ou ignorados.
- Escaneamento de Caminhos: A pasta de nível mais alto para a verificação personalizada.
Escaneamento de inventário de ativos
Um escaneamento de inventário de ativos analisa quais configurações de gerenciamento de ativos estão habilitadas na política do grupo. Em seguida, ela obtém as informações específicas de cada terminal e atualiza estas informações no console. Estas informações podem ser vistas na tela de Propriedades do Terminal.
Para visualizar as Propriedades do terminal, vá para Endpoints e clique no nome do terminal. Visualize mais informações sobre o terminal selecionando as guias na parte superior da tela de Propriedades do Terminal.
Ajuste das configurações de gerenciamento de ativos em uma política
- Vá para Configurações> Políticas > escolha uma política > escolha Windows, Mac, ou Linux > Geral.
- Navegue para baixo, até Gerenciamento de ativos.
- Para cada evento que deverá ser atualizado por um escaneamento de inventário de ativos, alterne o comando para ATIVADO.
- Repita as etapas 2 e 3 para todas as plataformas que usam essa política.
- Clique em SALVAR.
As informações coletadas durante o escaneamento são atualizadas na tela de Propriedades do Terminal. As informações escaneadas podem incluir:
- Dispositivos de armazenamento: Armazenamento conectado, armazenamento USB e outros dispositivos.
- Objetos da memória: Memória física e virtual dos terminais.
- Programas de inicialização: Entradas de registro para os programas de inicialização instaladas no terminal.
- Software instalado: Software instalado no terminal.
- Atualizações de software: As atualizações de software feitas no terminal.
Para mais informações sobre as Propriedades do terminal, consulte Gerenciar terminais na plataforma Nebula da Malwarebytes.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team