Paramètres de protection

La plupart des paramètres qui contrôlent la façon dont Malwarebytes protège votre ordinateur se trouvent dans l'onglet
Protection. Les paramètres sont regroupés par catégorie. Une capture d'écran est présentée ci-dessous, avec une
description de tous les paramètres disponibles sur cet onglet.

Protection en temps réel

Malwarebytes propose quatre types différents de protection en temps réel. Ces fonctionnalités sont disponibles
uniquement pour les utilisateurs des modes Premium et Premium Trial. Il est important de noter que les utilisateurs
d'essai Premium qui ne se convertissent pas en abonnement Premium perdront toutes les fonctionnalités de protection
en temps réel à la fin de leur essai.

Web Protection protège les utilisateurs en bloquant l'accès à / depuis des adresses Internet connues ou suspectées de se
livrer à des activités malveillantes. Cette fonctionnalité ne traite pas différents protocoles différemment. Il ne fait pas de
distinction entre votre jeu préféré servi sur un port et une source potentielle de malware sur un autre. Si vous choisissez
de désactiver cette fonction, vous risquez de compromettre par inadvertance la sécurité de votre ordinateur. Veuillez
noter que cette option est désactivée si vous utilisez la version gratuite.

Exploit Protection utilise plusieurs couches de protection pour se prémunir contre les tentatives d'exploitation des
vulnérabilités dans les applications légitimes. Lorsque les applications sont lancées par l'utilisateur, la protection contre
les exploits est également lancée en tant que bouclier. Cette protection détecte et neutralise souvent les attaques qui ne
sont pas détectées par d'autres applications de sécurité. Il est activé par défaut pour les utilisateurs d'essai Premium /
Premium.
De nombreuses applications populaires ont été préconfigurées pour le blindage. Une capture d'écran est montrée ci-
dessus. Pour modifier l'état d'une application, utilisez le curseur Protection ou double-cliquez sur le nom de l' application
ou du fichier . Les utilisateurs Premium / Premium Trial peuvent ajouter une protection pour d'autres applications et
modifier les spécifications de tout bouclier défini. L'écran Ajouter s'affiche ici.

Vous pouvez spécifier un nom d'application facilement reconnaissable et le nom du fichier d'application . Vous pouvez
également rechercher le fichier. Sélectionnez un type de programme qui ressemble le plus à l'objectif de l'application. En
cas de doute, sélectionnez Autre .

Le même écran est utilisé pour modifier les entrées existantes.

De plus, les utilisateurs d'essai Premium / Premium peuvent modifier les paramètres avancés de protection contre les
exploits. Plusieurs paramètres avancés sont répartis sur quatre onglets, selon la classification de la protection qu'ils
fournissent. Un onglet est présenté ici à titre d'exemple.
Chaque paramètre avancé est disponible pour un maximum de six groupes d'applications différents, les groupes
représentant la méthode par laquelle les menaces tenteront d'exploiter les vulnérabilités des applications de ce type. La
protection peut être activée (cochée), désactivée (non cochée) ou ne s'applique pas à ce groupe d'applications (grisée).
Bien que ces paramètres offrent une protection très spécifique, ils ne doivent être modifiés que sur demande d'un
spécialiste Malwarebytes Customer Success. Des réglages incorrects peuvent entraîner une altération de la protection.

La protection contre les logiciels malveillants peut être activée ou désactivée selon les besoins des utilisateurs Premium /
Premium Trial. Il est activé par défaut. Cette fonctionnalité protège contre les logiciels malveillants présents dans le code
/ les fichiers qui tentent de s'exécuter sur votre ordinateur. Ces fichiers peuvent avoir été téléchargés ou importés à
partir d'une clé USB ou reçus sous forme de pièce jointe à un e-mail. Bien que nous ne recommandions pas de désactiver
ce mécanisme de protection, il peut parfois être nécessaire de résoudre les problèmes de compatibilité liés aux mises à
jour antivirus ou aux problèmes de démarrage de l'ordinateur. Si l'une de ces situations se produit, démarrez votre
ordinateur en mode sans échec, désactivez la protection contre les logiciels malveillants Malwarebytes, isolez et corrigez
le problème, puis réactivez la protection contre les logiciels malveillants. Veuillez noter que cette option est désactivée si
vous utilisez la version gratuite.

La protection contre les ransomwares offre aux utilisateurs Premium / Premium Trial une protection contre la menace
des ransomwares. Cette protection n'est pas disponible pour les utilisateurs de Windows XP ou Windows Vista. Alors que
toutes les autres fonctionnalités de protection peuvent fournir un certain degré de protection contre les ransomwares,
des ransomwares bien conçus peuvent être non détectés jusqu'à ce qu'ils tentent de lancer leur attaque. Comme de
nombreux utilisateurs d'ordinateurs l'ont constaté, il n'y a peu ou pas de recours disponible après coup. Nous
recommandons fortement que la protection contre les ransomwares soit activée à tout moment. Il est activé par défaut.
Veuillez noter que cette option est désactivée si vous utilisez la version gratuite.

Options de numérisation
L'analyse des rootkits utilise un ensemble spécifique de règles et de tests pour déterminer si un rootkit est présent sur
votre ordinateur. Pour les lecteurs qui ne connaissent pas ce terme, une explication peut être utile. Un rootkit est un
logiciel malveillant qui peut être placé sur un ordinateur qui a la capacité de modifier les fichiers du système
d'exploitation d'une manière qui cache sa présence. Les méthodes de détection de logiciels malveillants qui reposent sur
des crochets au système d'exploitation pour la détection et l'analyse se révéleraient inefficaces si les crochets avaient été
délibérément manipulés par des logiciels malveillants. Notre méthode de test est plus intensive et plus efficace, mais
l'inclusion d'analyses de rootkit dans le cadre de votre stratégie d'analyse globale augmente le temps requis pour
effectuer une analyse.

Lorsque l' analyse dans les archives est activée, Malwarebytes analysera quatre niveaux profondément dans les fichiers
d'archive (ZIP, RAR, 7Z, CAB et MSI). Si cette option est désactivée, l'archive est exclue de l'analyse. Veuillez noter que les
archives chiffrées ne peuvent pas être entièrement testées.
Nous avons introduit une nouvelle méthode de détection appelée Shuriken 2.0, une technologie sans signature. Shuriken
tire parti de l'apprentissage automatique pour compléter les méthodes de détection existantes.

Menaces potentielles
Outre la détection et l'élimination des logiciels malveillants, Malwarebytes détecte et agit également sur deux classes de
logiciels non malveillants. Il s'agit des programmes potentiellement indésirables (PUP) et des modifications
potentiellement indésirables (PUM). Dans de nombreux cas, les PUP apparaissent sous la forme de barres d'outils et
d'autres logiciels d'application installés sur votre ordinateur dans le cadre d'un bundle. Vous avez peut-être demandé
une application, et elle est venue avec une deuxième application qui n'a pas été mentionnée, ou a été mentionnée, mais
vous n'avez pas décoché la case à côté pour l'empêcher d'être installée en même temps. Vous pouvez également vouloir
et utiliser le chiot. Nous ne jugeons pas le mérite du programme ou son utilité. Nous proposons une méthode de
suppression si vous le souhaitez.

Les PUM sont un peu différents. Ce sont des modifications généralement liées au registre Windows. En tant
qu'utilisateur, vous n'apporterez généralement pas de modifications au registre qui pourraient être considérées comme
un PUM, bien que la possibilité existe. Parce que c'est le cas, nous vous permettons de définir vos propres règles en
matière de traitement. En ce qui concerne les deux types de modifications, nous proposons trois méthodes de
manipulation. Ceux-ci sont:

Ignorer les détections: Malwarebytes n'agira pas sur la détection et vous ne serez pas alerté.
Avertir l'utilisateur: vous serez alerté de la détection et vous pourrez choisir de l'ignorer, de créer une exclusion
ou de la traiter comme un malware.
Traiter les détections comme des logiciels malveillants: la détection sera traitée comme un logiciel malveillant
et des actions correctives se produiront.

Alors que les PUP et les PUM sont tous deux traités de la même manière, chacun est traité selon des directives distinctes
que vous spécifiez.

Mises à jour
Les utilisateurs de Malwarebytes Premium et de Malwarebytes Premium Trial ont la possibilité de vérifier automatiquement
les mises à jour de protection et de spécifier quand ces vérifications seront effectuées. La plage de dates est réglable
entre quinze (15) minutes et quatorze (14) jours, l'incrément dépendant de la plage (minutes / heures / jours). Nous vous
recommandons de ne pas autoriser la datation de la base de données de règles, car des dommages peuvent être causés
par des infections zero-day - ces menaces qui sont trop nouvelles pour être protégées contre les logiciels antivirus. La
valeur par défaut de cette fonctionnalité est activée. Malwarebytes peut également afficher une notification dans le coin
de votre écran si les mises à jour de protection datent de plus de 24 heures.

Options de démarrage
Ces paramètres définissent le comportement de Malwarebytes au démarrage de votre ordinateur. Vous pouvez lancer
plusieurs applications au démarrage, et elles peuvent initier des processus de démarrage qui nécessitent que la date de
lancement de Malwarebytes soit ajustée. Examinons chaque paramètre en détail.

Démarrer Malwarebytes au démarrage de Windows: si ce paramètre est désactivé, Malwarebytes ne

démarrera pas avec Windows. Aucune couche de protection en temps réel ne démarre au démarrage de
Windows, mais elle peut toujours être démarrée manuellement en lançant Malwarebytes .
Retarder la protection en temps réel au démarrage de Malwarebytes: il peut arriver que le démarrage des
services système utilisés par Malwarebytes entre en conflit avec les services requis par d'autres applications au
démarrage. Dans ce cas, activez ce paramètre. Vous pouvez également ajuster la temporisation du retard. Vous
devrez expérimenter le paramètre de retard spécifique nécessaire pour compenser les conflits qui sont notés. Au
besoin, cela doit être fait au cas par cas. Le réglage du retard est réglable de 15 à 180 secondes, par incréments
de 15 secondes.
Activer le module d'autoprotection: ce paramètre contrôle si Malwarebytes crée une zone de sécurité pour
empêcher toute manipulation malveillante du programme et de ses composants. Cocher cette case introduit un
délai unique lorsque le module d'autoprotection est activé. Bien qu'il ne soit pas négatif, le retard peut être
considéré comme indésirable par certains utilisateurs. Lorsqu'elle n'est pas cochée, l'option "démarrage anticipé"
qui suit est désactivée.
Activer le démarrage anticipé du module d'autoprotection: lorsque l'autoprotection est activée, vous pouvez
choisir d'activer ou de désactiver cette option. Lorsqu'il est activé, le module d'autoprotection sera activé plus tôt
dans le processus de démarrage de l'ordinateur, modifiant essentiellement l'ordre des services et des pilotes
associés au démarrage de votre ordinateur.

Quarantaine automatique
Les utilisateurs de Malwarebytes Premium et Malwarebytes Premium Trial peuvent spécifier si les logiciels malveillants
seront automatiquement mis en quarantaine lorsqu'ils seront détectés. Le paramètre par défaut est activé. Si les
utilisateurs refusent de mettre automatiquement en quarantaine les logiciels malveillants, une notification s'affiche dans
le coin inférieur droit de l'écran pour chaque détection, et l'utilisateur doit spécifier si le fichier doit être ignoré une fois,
ignoré toujours (ajouté aux exclusions) ou mis en quarantaine.