Tipos de análisis en Malwarebytes Nebula

Malwarebytes Nebula proporciona un análisis rápido, un análisis de amenazas más completo y análisis personalizados. El análisis de Inventario de Activos actualiza la información del equipo en la consola. Este artículo explica los tipos de análisis y las opciones disponibles para cada uno de ellos.

Los análisis pueden ejecutarse manualmente en los equipos o programarse a una hora deseada. Las opciones para los análisis se establecen en una directiva.

• Si desea más detalles sobre cómo configurar los análisis, consulte Opciones de análisis en Opciones de configuración en Malwarebytes Nebula.
• Si desea más información sobre los análisis programados, consulte Configurar programaciones de análisis en Malwarebytes Nebula.

Análisis de amenazas

Los análisis de amenazas detectan las amenazas más comunes al analizar las ubicaciones convencionales en un equipo donde pueden aparecer amenazas. Los análisis de amenazas utilizan análisis heurístico; una técnica que busca ciertos comportamientos maliciosos en los archivos que Malwarebytes no ha visto antes. Ejecute un análisis de amenazas diario para mantener sus equipos a salvo.

Los análisis de amenazas comprueban lo siguiente en sus equipos:

• Objetos de memoria: Memoria asignada por los procesos del sistema operativo, controladores y otras aplicaciones.
• Objetos de inicio: Archivos ejecutables y/o modificaciones realizadas mientras se inicia el equipo.
• Objetos de registro: Cambios de configuración realizados en el registro de Windows.
• Objetos del sistema de archivos: Archivos que pueden contener programas maliciosos o fragmentos de código malicioso.

También puede seleccionar:

• Poner en cuarentena las amenazas encontradas automáticamente: Le permite poner en cuarentena inmediatamente las amenazas cuando se detectan. Si no se selecciona, Malwarebytes le pide que elija una acción para cada amenaza detectada.

Análisis rápidos

Un análisis rápido es un análisis que detecta y limpia las amenazas inmediatas. Si un análisis rápido encuentra alguna amenaza, ejecute un Análisis de amenazas para buscar amenazas a un nivel más profundo.

Un análisis rápido comprueba lo siguiente:

• Objetos de memoria: Memoria asignada por los procesos del sistema operativo, controladores y otras aplicaciones.
• Objetos de inicio: Archivos ejecutables y/o modificaciones realizadas mientras se inicia el equipo.

También puede seleccionar:

• Poner en cuarentena las amenazas encontradas automáticamente: Le permite poner en cuarentena inmediatamente las amenazas cuando se detectan. Si no se selecciona, Malwarebytes le pide que elija una acción para cada amenaza detectada.

Análisis personalizados

Los análisis personalizados le permiten especificar de forma precisa lo que desea analizar. Este análisis se configura en la pantalla Configuración > Programaciones. Cuando elige un análisis personalizado, se encuentran disponibles los siguientes parámetros:

• Poner en cuarentena las amenazas encontradas automáticamente: Le permite poner en cuarentena inmediatamente las amenazas cuando se detectan. Si no se selecciona, Malwarebytes le pide que elija una acción para cada amenaza detectada.
• Analizar objetos de memoria: Analiza la memoria utilizada por los procesos del sistema operativo, controladores y otras aplicaciones.
• Analizar configuración de inicio y de registro: Analiza los ejecutables que se inician en el momento del arranque y los cambios en el registro que pueden afectar al comportamiento en el momento del inicio.
• Analizar dentro de los archivos: Los ficheros de archivo se analizan, hasta en cuatro niveles de análisis. Los archivos cifrados no se analizan. Los tipos de ficheros de archivo incluyen ZIP, 7z, RAR, CAB y MSI.
• Rootkits: Analiza en busca de rootkits, archivos invisibles para el sistema operativo que pueden influir en el comportamiento del sistema.
• PUP/PUM: Elija si los programas potencialmente no deseados (PUP) y las modificaciones potencialmente no deseadas (PUM) se consideran malware o se ignoran.
• Ruta de acceso del análisis: La carpeta de nivel superior para el Análisis personalizado.

Análisis Inventario de activos

Un análisis de inventario de activos comprueba qué configuración de Administración de Activos está habilitada en la directiva del grupo. El análisis luego recupera la información especificada de cada equipo y actualiza los detalles del equipo en la consola. Estos detalles se encuentran en la pantalla Propiedades del Equipo.

Ajuste la configuración de Administración de activos en una directiva

1. Vaya a Configuración > Directivas > elija una directiva > elija Windows, Mac, o Linux > General.
2. Desplácese hasta Administración de activos.
3. Para cada uno de los eventos que desee actualizar con un Análisis de inventario de activos, active ON.
4. Repita los pasos 2 y 3 para todas las plataformas que utilicen esta directiva.
5. Haga clic en GUARDAR.

La información recopilada durante el análisis se actualiza en la pantalla Propiedades del Equipo. La información analizada puede incluir:

• Dispositivos de almacenamiento: Almacenamiento conectado, almacenamiento USB y otros dispositivos.
• Objetos de memoria: Memoria física y virtual de los equipos.
• Programas de inicio: Entradas de registro para programas de inicio instalados en el equipo.
• Software instalado: Software instalado en el equipo.
• Actualizaciones de software: Actualizaciones de software que ocurren en el equipo.

Para ver las Propiedades del Equipo, vaya a Equipos y haga clic en el nombre de un equipo. Acceda a más información sobre el equipo al seleccionar las pestañas en la parte superior de la pantalla Propiedades del Equipo.

Si desea más información sobre Propiedades del equipo, consulte Administrar los equipos de Malwarebytes Nebula.

Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team