Što je Microsoft SpyNet i Dynamic Signature Service?

Što je Microsoft SpyNet i Dynamic Signature Service?
Što je Microsoft SpyNet i Dynamic Signature Service?
Anonim

Microsoft SpyNet je usluga oblak koja korisnicima programa Microsoft Security Essentials (MSE) ili Forefront Endpoint Protection (FEP) omogućuje slanje izvješća o sumnjivim softverima i programima istraživačima Microsoftovih sredstava za zaštitu od zlonamjernih programa (MMPC).

Image
Image

Kada se o tim podacima izvješćuje, definicije za prethodno nepoznate prijetnje mogu se stvoriti i distribuirati, umanjujući vrijeme kada se prijetnja širi u divljini prije nego što je zaštita dostupna. Ovo se zove kao Usluga dinamičke potpore, Starije klijente, kao što su FCS i Windows Defender, također sudjeluju u SpyNetu, ali da biste dobili punu prednost SpyNet-a, koja uključuje Dynamic Signature Service, trebali biste se prebaciti na MSE ili FEP.

Osim toga, kada vaš MSE ili FEP klijent prijavljuje novi zlonamjerni softver Microsoft SpyNet oblak poslužitelj, usluga Dynamic Signature može prepoznati kada je definicija dostupna, ali još uvijek nije objavljena, te isporučiti tu definiciju za tu specifičnu prijetnju u stvarnom vremenu od oblaka. Po isporuci dinamičkog potpisa, prijetnja će biti otkrivena i može se ukloniti iz sustava.

Postoje dvije vrste članstva - Osnovno i Napredno.

S osnovnim članstvom, MSE automatski šalje Microsoftu informacije o špijunskom softveru, potencijalno neželjenom softveru i softveru ili promjenama softverom koji još nije analiziran zbog rizika.

S naprednim članstvom, MSE šalje detaljnije informacije o otkrivenom softveru i upozorava vas kada otkrije softver koji nije analiziran zbog rizika. Također prikuplja i šalje informacije poput vaše IP adrese, operacijskog sustava, softvera za web preglednike itd.

Možete odabrati da ostanete kao osnovni član ili se pridružite kao napredni član SpyNet-a.

Možete promijeniti preporučenu postavku članstva u Microsoftu (od osnovne do napredne i nazad) u bilo kojem trenutku pomoću opcija koje se nalaze u Microsoft Security Essentials. Iako MSE nudi opciju isključivanja u SpyNet, Microsoft Security Essentials 2010 Izjava o privatnosti navodi da za nastavak korištenja Microsoft Security Essentials morat ćete ostati član ove online zajednice. Tražio sam i čekam razjašnjenje o ovoj očitoj proturječnosti! * Ako ste zainteresirani, također možete preuzeti Microsoft Forefront Endpoint Protection 2010 Izjava o zaštiti privatnosti.

Pogledajte video Microsoft SpyNet i Dynamic Signature Service u akciji ovdje.

*AŽURIRANJE: Primili smo pojašnjenja:

1) Kaže Kim Ditto-Ehlert tvrtke Microsoft:

The privacy statement is in the process of being revised – you can continue to use MSE while opted out of SpyNet.

2) Sigurnost MVP i TWCF Mod Corrine Chorney također su dobili pojašnjenje:

It has been confirmed that MSE will still work if the selection to opt-out of SpyNet is selected. However, as stated, if “I do not want to join SpyNet” is selected, there will not be an alert if unclassified software is detected.”

It is important to note that without an alert, if “Low alert level” is set to Allow, potentially unwanted software will be allowed to install.

“This software is typically benign when it runs on your computer, unless it was installed without your knowledge. If you’re not sure whether to allow it, review the alert details, or check to see if you recognize and trust the software publisher.”

Since it could be a new variant of a rogue or some other malware, it will not be submitted for analysis and the computer infected. Thus, the strongly recommended action that the minimum setting for users of MSE be Basic membership.

The MSE Team has been notified of the discrepancy in the privacy statement.

Preporučeni: