Lo que no me gusta es que esta versión de Malwarebytes apenas abrís el programa ya establece conexiones a los servidores de telemetría aunque tengas la opción de no enviar datos de uso.
No, esto no es así.… Malwarebytes necesita conectarse a su nube para mantener actualizados tanto la base de datos, como los diferentes módulos de detección y protección. También, desde la version 4.x se incluyen cosas en vivo como las estadísticas generales de detección a nivel mundial y los artículos publicados en el blog, por lo que para eso es lo que se necesita estar conectando y preguntando a sus servidores.
Los pasos para desactivar la parte de telemetria son estos:
- Seleccione «Ajustes» en el menú «Navegación»
- Desplácese a “Estadísticas de uso y amenazas”
- Deseleccione la casilla “Ayudar anónimamente a combatir el malware proporcionando estadísticas de uso y amenazas”
- Esto desactivará la recopilación de estadísticas de uso y amenazas.
Y acá tienes explicadas toda la info en cuanto a la recopilación de datos, en caso que lo permitas.
Y una vez mas, esto no apagara las actualizaciones ya que un Antivirus desactualizado, es algo obsoleto.
Salu2
Gracias, ya tengo desactivado la opción de enviar estadísticas.
Creo que es en el proceso de actualización que se conecta por ejemplo a esta ip:
Hora: 01/30/2020 03:54:00 AM
Evento: Tráfico
Dirección IP: 52.34.254.159
Descripción: MALWAREBYTES SERVICE
Ruta: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Mensaje: Blocked Outgoing TCP - Origen 192.168.1.162 : (53851) Destino 52.34.254.159 : https (443)
Regla coincidente: MB1
Esta regla del firewall de McAfee la hice con el propósito de intentar ayudar a que mejoren el producto (Como ya notifiqué algo similar en el foro anterior allá por el 2011/12), no porque me preocupe el uso de la telemetría de Malwarebytes. Si eso me preocupara no estaría usando Win y menos Win10.
Si esa IP no corresponde al servicio de telemetría por favor corregime.
Pienso que en Malwarebytes y Emsisoft están los mejores profesionales del área de seguridad informática. Mi admiración y respeto.
Saludos.
Esa IP pertenece al servicio en la nube Amazon Elastic Compute Cloud (Amazon EC2) https://whois.domaintools.com/52.34.254.159
Debe estar externalizado por parte Malwarebytes.
==================================================
Record Index : 1
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 54.218.25.30
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 2
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 54.218.25.30
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 3
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 52.34.254.159
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 4
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 54.149.66.105
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 5
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 54.218.25.30
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 6
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 52.35.218.118
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 7
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 54.218.25.30
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 8
Domain : telemetry.malwarebytes.com
Record Type : A
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 52.26.63.243
More Data :
Section : Answer
TTL : 60
==================================================
==================================================
Record Index : 9
Domain : telemetry.malwarebytes.com
Record Type : CNAME
Host Name : elb-telemetry-prod-external-1332413525.us-west-2.elb.amazonaws.com
IP Address : 54.218.62.156
More Data :
Section : Answer
TTL : 117
==================================================
Estas son las ip que me devuelve DNSDataView. Aquí otro log del firewall.
Hora: 01/30/2020 09:50:13 AM
Evento: Tráfico
Dirección IP: 52.35.218.118
Descripción: MALWAREBYTES SERVICE
Ruta: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Mensaje: Blocked Outgoing TCP - Origen 192.168.1.162 : (51144) Destino 52.35.218.118 : https (443)
Regla coincidente: MB1
Saludos.
@Emanuel compañero, no seria mejor abrir un tema de lo que estas comentando aquí? Y así ayudar a otros que tienen tu problema por decirlo así.