Al excluir programas específicos, direcciones web o ubicaciones de archivo, puede mejorar el rendimiento de Malwarebytes en su entorno. Por ejemplo, múltiples programas de seguridad pueden interferir entre sí y hacer que los sistemas se ralenticen. También puede solicitar exclusiones si una aplicación confiable o archivo de datos se marca como un falso positivo. Este artículo proporciona una descripción general de cómo funcionan las exclusiones en Malwarebytes Nebula.
Crear exclusiones en Malwarebytes Nebula ayuda a proporcionarle el mejor rendimiento. Para acceder a las exclusiones, vaya a Configuración > Exclusiones.
La pantalla Exclusiones contiene una lista de todas las exclusiones en sus equipos y directivas. Cada exclusión tiene un conmutador a un lado, y se puede desactivar si necesita permitir temporalmente un elemento que se había excluido.
Hay un activador adicional en la parte superior de la pantalla que le permite Excluir PUM del GPO. Si desea más información sobre las Modificaciones potencialmente no deseadas (PUM o Potentially Unwanted Modifications) de los Objetos de directiva de grupo (GPO o Group Policy Objects), consulte Claves de registro de la directiva de grupo detectadas como PUM en protección de equipos.
Exclusiones a nivel de directiva
Puede elegir crear exclusiones a nivel global o a nivel de directiva. Las exclusiones a nivel de directiva se aplican únicamente a las directivas elegidas en la exclusión. Cuando crea o edita una exclusión, simplemente seleccione las directivas a las que quiere aplicar la exclusión.
Utilice los menús desplegables en la parte superior de la pantalla Exclusiones para limitar el número de exclusiones mostradas. Puede filtrar exclusiones por lo siguiente:
- Pantalla: Limita el número de resultados en pantalla
- Tipo de exclusión: Limita los tipos de exclusión a un solo tipo
- Directivas incluidas: Seleccione las directivas que se ven afectadas por las exclusiones que está buscando.
En la columna Directiva incluida, pase su cursor por encima del icono de lista para mostrar rápidamente las directivas afectadas por esa exclusión. Haga clic en las directivas mostradas para saltar a la Configuración para esa directiva.
Tipos de exclusión
Puede añadir varios tipos de exclusiones que respondan a sus necesidades. Algunas exclusiones soportan caracteres comodines, como se muestra aquí:
- Asterisco (*) – Representa cualquier número de caracteres.
- Doble Asterisco (**) – Concuerda con múltiples subcarpetas.
- Signo de interrogación (?) – Representa un solo carácter.
Esta tabla proporciona ejemplos de cada tipo de exclusión:
| Tipo de exclusión | Capas de protección | Ejemplos |
|---|---|---|
| Línea de Comando | Actividad sospechosa | test.exe /switch |
| Línea de comando con comodín | Actividad sospechosa | test?.bat
*testscript.bat* |
| Archivo por ruta de acceso | Protección contra malware, Protección contra ransomware |
C:\Windows\Foo\Bar.exe |
| Carpeta por ruta de acceso | Protección contra malware, Protección contra ransomware |
C:\Windows\temp\ |
| Archivo/Carpeta con carácter comodín | Protección contra malware, Protección contra ransomware | Cuando utiliza caracteres comodines con nombres de carpeta, un solo asterisco (*) indica cualquier carpeta individual, mientras que un asterisco doble (**) indica cualquier número de carpetas.
C:\Users\*\Documents\* C:\Development*\**\Alterhostsfile.exe %PROGRAMFILES%\* %PROGRAMDATA%\* %PROGRAMFILES(X86)%\* |
| Extensión del archivo | Protección contra malware | doc |
| Hash MD5 | Anti-Exploit | e4d909c290d0fb1ca068ffaddf22cbd0 9e107d9d372bb6826bd81d3542a419d6 |
| Clave de registro | Protección contra malware | HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foobar
Nota: Debe utilizar la versión abreviada de las entradas HKey. |
| Clave de registro con carácter comodín† | Protección contra malware | HKU\*\Software\Microsoft\Windows\CurrentVersion\Policies\Associations|*
Nota: Debe utilizar la versión abreviada de las entradas HKey. |
| Supervisión Web | Protección del sitio web | C:\Windows\Zoom\Zoom.exe |
| Sitio web/Dirección IP | Protección del sitio web | www.malwarebytes.com 234.213.143.154 2001:4860:4860::8888 |
† Para excluir un grupo de valores de registro con caracteres comodín, utilice el formato <RUTA><CLAVE>|<VALOR>*.
Capas de protección
Cuando añade una exclusión, se aplica a las capas apropiadas de protección en función del Tipo de Exclusión. No todos los tipos de exclusión pueden aplicarse a todas las capas.
Utilice la sección Exclusión aplicada a para personalizar a qué capas se aplica la exclusión. Puede cambiar las capas a las que se aplica una exclusión en cualquier momento.
- Protección frente a exploits: Detección de vulnerabilidades basada en el comportamiento en programas comunes y el sistema operativo. Solo disponible para equipos Windows .
- Protección contra malware: Protección en tiempo real utilizando detecciones de archivos maliciosos basadas en firmas y en aprendizaje automático.
- Protección contra ransomware: Detección de ataques de ransomware basada en comportamiento. Solo disponible para equipos Windows.
- Protección del sitio web: Protección contra tráfico de red malicioso, incluidos sitios web o conexiones directas. Solo disponible para equipos Windows.
- Actividad sospechosa: Protección frente a archivos anómalos y retroceso de ransomware. Solo disponible para equipos Windows que utilicen Endpoint Detection and Response.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team