Ao adicionar exclusões para programas específicos, endereços na Web ou locais de arquivos específicos, é possível melhorar o desempenho do agente Malwarebytes em seu ambiente. Por exemplo, múltiplos programas de segurança podem interferir uns aos outros e causar lentidão no sistema. As exclusões também podem ser efetuadas se um aplicativo ou arquivo de dados confiável for identificado como um falso positivo. Este artigo oferece uma visão geral de como as exclusões funcionam na plataforma Nebula da Malwarebytes.
Criar exclusões na plataforma Nebula da Malwarebytes ajuda a fornecer o melhor desempenho para seus terminais. Para acessar as Exclusões, vá para Configurações > Exclusões.
A tela Exclusões contém uma lista de todas as exclusões para seus terminais e políticas. Cada exclusão possui uma opção ao lado esquerdo, que permite a desativação temporária da exclusão, sem a necessidade de apagar a configuração realizada.
Há uma configuração adicional no canto superior direito da tela que permite excluir as alterações realizadas por GPOs – Excluir GPO PUMs. Para mais informações sobre GPO PUMs, consulte o link Chaves de registro de política de grupo detectadas como PUMs no Endpoint Protection.
Exclusões no nível de política
É possível optar por criar exclusões globais ou associadas a alguma política. As exclusões no nível da política aplicam-se apenas às políticas escolhidas na exclusão. Ao criar ou editar uma exclusão, basta selecionar as políticas para as quais a exclusão estará ativa.
Use os menus suspensos na parte superior da tela Exclusões para limitar o número de exclusões exibidas. As exclusões podem ser filtradas por:
- Exibir: Limita o número de resultados na tela
- Tipo de exclusão: Limita os tipos de exclusão para um único tipo
- Políticas inclusas: Selecione quais políticas são afetadas pelas exclusões pesquisadas.
Na coluna Política incluída, passe o cursor sobre o ícone de lista para exibir rapidamente as políticas afetadas por tal exclusão. Clique em qualquer uma das políticas exibidas para ir direto às Configurações dessa política.
Tipos de Exclusão
É possível adicionar vários tipos de exclusão para atender suas necessidades. Algumas exclusões são compatíveis com caracteres coringas, conforme listado aqui:
- Asterisco (*) – Corresponde a qualquer número de qualquer caractere.
- Duplo Asterisco (**) – Corresponde a várias subpastas.
- Interrogação (?) – Corresponde a um único caractere qualquer.
Essa tabela fornece exemplos de cada tipo de exclusão:
| Tipo de exclusão | Camadas de proteção | Exemplos |
|---|---|---|
| Linha de Comando | Atividade suspeita | test.exe /switch |
| Linha de comando com curinga |
Atividade suspeita | test?.bat
*testscript.bat* |
| Caminho por arquivo | Proteção contra malware, Proteção contra Ransomwares |
C:\Windows\Foo\Bar.exe |
| Pasta por caminho | Proteção Contra Malware
Proteção Contra Ransomwares |
C:\Windows\temp\ |
| Arquivo/Pasta com o caractere coringa | Proteção Contra malware
Proteção Contra Ransomwares |
Ao usar caracteres coringas com nomes de pasta, um único asterisco (*) indica qualquer pasta única, enquanto asteriscos duplos (**) indicam qualquer número de pastas.
C:\Users\*\Documents\* C:\Development*\**\Alterhostsfile.exe %PROGRAMFILES%\* %PROGRAMDATA%\* %PROGRAMFILES(X86)%\* |
| Extensão de arquivo | Proteção Contra Malware | doc |
| Hash MD5 | Anti-Exploit | e4d909c290d0fb1ca068ffaddf22cbd0 9e107d9d372bb6826bd81d3542a419d6 |
| Chave de registro | Proteção Contra Malware | HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foobar
Nota: É necessário usar a versão de abreviação das entradas HKey. |
| Chave de registro com caractere coringa † | Proteção Contra Malware | HKU\*\Software\Microsoft\Windows\CurrentVersion\Policies\Associations|*
Nota: É necessário usar a versão de abreviação das entradas HKey. |
| Monitoramento da Web | Proteção de Website | C:\Windows\Zoom\Zoom.exe |
| Website/Endereço IP | Proteção de Website | www.malwarebytes.com 234.213.143.154 2001:4860:4860::8888 |
† Para excluir um grupo de valores de registro usando caracteres coringa, use o formato <CAMINHO><CHAVE>|<VALOR>*.
Camadas de Proteção
Ao adicionar uma exclusão, ela é aplicada às camadas de proteção apropriadas de acordo com o Tipo de Exclusão configurada. Nem todos os tipos de exclusão podem ser aplicados a todas as camadas.
Use a seção Exclusão aplicada para para personalizar para quais camadas a exclusão se aplica. É possível alterar as camadas a que a exclusão se aplica a qualquer momento.
- Proteção Contra Exploit: Detecção de vulnerabilidades baseadas em comportamento em programas comuns e ao sistema operacional. Somente disponível para terminais com Windows.
- Proteção Contra Malware: Proteção em tempo real usando detecções de arquivos maliciosos baseadas em assinatura e em aprendizado de maquina.
- Proteção Contra Ransomwares: Detecção baseada em comportamento de ataques de ransomware. Somente disponível para terminais com Windows.
- Proteção de Website: Proteção contra tráfego de rede malicioso, incluindo websites ou conexões diretas. Somente disponível para terminais com Windows.
- Atividade Suspeita: Proteção contra arquivos anômalos e reversão de ransomware. Disponível apenas para terminais com Windows usando Endpoint Detection and Response.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team