Hva er Microsoft SpyNet og Dynamic Signature Service?

Microsoft SpyNet er en skygtjeneste som gjør det mulig for brukere av Microsoft Security Essentials (MSE) eller Forefront Endpoint Protection (FEP) å sende rapporter om mistenkelig programvare og programmer til Microsoft Malware Protection Center (MMPC) forskere.

Når denne informasjonen er rapportert, kan definisjoner for tidligere ukjente trusler opprettes og distribueres, noe som minimerer tiden som en ny trussel sprer seg i naturen før beskyttelse er tilgjengelig. Dette kalles som Dynamisk signaturtjeneste. Eldre kunder, som FCS og Windows Defender, deltar også i SpyNet, men for å få alle fordelene med SpyNet, som inkluderer Dynamic Signature Service, bør du flytte til MSE eller FEP.

I tillegg, når MSE eller FEP-klienten rapporterer ny malware til Microsoft SpyNet-skyttjenesten, kan Dynamic Signature Service gjenkjenne når en definisjon er tilgjengelig, men ikke utgitt, og leverer den definisjonen for den aktuelle trusselen i sanntid fra skyen. Ved levering av den dynamiske signaturen vil trusselen bli oppdaget og kan fjernes fra systemet.

Det finnes to typer medlemskap - Grunnleggende og Avansert.

Med et grunnleggende medlemskap sender MSE automatisk informasjon tilbake til Microsoft om spionprogrammer, potensielt uønsket programvare og programvare eller endringer av programvare som ennå ikke er analysert for risiko.

Med et avansert medlemskap sender MSE mer detaljert informasjon om oppdaget programvare og varsler deg når den oppdager programvare som ikke er analysert for risiko. Den samler også inn og sender ut slik informasjon som din IP-adresse, operativsystem, nettleserprogramvare osv.

Du kan når som helst endre den anbefalte Microsoft-medlemskapsinnstillingen (fra grunnleggende til avansert og tilbake) ved å bruke alternativene som er gitt i Microsoft Security Essentials. Mens MSE tilbyr muligheten til å velge bort å bli med i SpyNet, sier Microsoft Security Essentials 2010-personvernerklæringen at for å fortsette å bruke Microsoft Security Essentials, må du være medlem av dette nettverket. Jeg har bedt om og venter på en avklaring om denne tilsynelatende motsetningen! * Hvis du er interessert, kan du også laste ned Microsoft Forefront Endpoint Protection 2010 personvernerklæring.

Se videoen Microsoft SpyNet og Dynamic Signature Service i bruk her.

*OPPDATER: Vi har mottatt avklaringer:

1) Sier Kim Ditto-Ehlert fra Microsoft:

Personvernerklæringen er i ferd med å bli revidert - du kan fortsette å bruke MSE mens du er valgt ut av SpyNet.

2) Sikkerhet MVP og TWCF Mod Corrine Chorney har også fått en avklaring:

Det har blitt bekreftet at MSE fortsatt vil fungere hvis valget til å velge bort fra SpyNet er valgt. Som sagt, hvis "Jeg ikke vil bli med SpyNet" er valgt, vil det ikke være et varsel hvis ikke-klassifisert programvare oppdages. "

Det er viktig å merke seg at uten varsel, hvis "Low alert level" er satt til Tillat, vil potensiell uønsket programvare bli tillatt å installere.

"Denne programvaren er typisk god når den kjører på datamaskinen din, med mindre den er installert uten din kunnskap. Hvis du ikke er sikker på om du vil tillate det, må du se på varslingsdetaljene, eller se om du gjenkjenner og stoler på programvareleverandøren. "

Siden det kan være en ny variant av en skurk eller annen malware, vil den ikke bli sendt for analyse og datamaskinen infisert. Dermed er den sterkt anbefalte handlingen som minimumsinnstillingen for brukere av MSE, Basic medlemskap.

MSE-teamet har blitt varslet om uoverensstemmelsen i personvernerklæringen.