O monitoramento de atividade suspeita é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele analisa um comportamento potencialmente suspeito monitorando os processos, registro, sistema de arquivo e atividade da rede no terminal.
O monitoramento de atividade suspeita usa modelos de aprendizado de máquina e análises baseadas na nuvem para detectar quando uma atividade duvidosa ocorre. Este artigo explica como habilitar o Monitoramento de atividade suspeita em uma política.
Habilitar a monitoração de atividade suspeita na política
- Vá para Configurações > Políticas.
- Selecione uma política.
- Clique na guia Windows > Configurações e navegue até a parte inferior da tela.
- Mude o Monitoramento de atividade suspeita para LIGADO.
- No canto superior direito, clique em SALVAR.
As alterações de grupo e política são aplicadas na próxima vez que o terminal fizer uma verificação com o console.
Modo agressivo
Se o modo Agressivo estiver habilitado, o Malwarebytes usa um limite mais rigoroso para sinalizar os processos como suspeitos e é mais agressivo em suas detecções. O modo Agressivo ajuda a proteger seus terminais contra ameaças desconhecidas adicionais, mas pode aumentar os Falsos positivos. Habilitar o modo Agressivo para seus ativos mais sensíveis.
Retornar ao Guia do administrador da plataforma de Nebula da Malwarebytes