Vad är Microsoft SpyNet och Dynamic Signature Service?

Microsoft SpyNet är en molntjänst som tillåter användare av Microsoft Security Essentials (MSE) eller Forefront Endpoint Protection (FEP) att skicka rapporter om misstänkt program och program till Microsoft Malware Protection Center (MMPC) forskare.

När denna information rapporteras kan definitioner för tidigare okända hot skapas och distribueras, vilket minimerar tiden som ett nytt hot sprider sig i det vilda innan skydd finns tillgängligt. Detta kallas som Dynamisk signaturtjänst. Äldre kunder, som FCS och Windows Defender, deltar också i SpyNet, men för att få alla fördelar med SpyNet, som inkluderar Dynamic Signature Service, bör du flytta till MSE eller FEP.

När din MSE- eller FEP-klient rapporterar ny skadlig kod till Microsoft SpyNet-molntjänsten kan Dynamic Signature Service känna igen när en definition är tillgänglig men ännu inte släppt och leverera den definitionen för det specifika hotet i realtid från molnet. Vid leverans av den dynamiska signaturen kommer hotet att detekteras och kan avlägsnas från systemet.

Det finns två typer av medlemskap - Basic och Advanced.

Med ett grundläggande medlemskap skickar MSE automatiskt information till Microsoft om spionprogram, potentiellt oönskad programvara och programvara eller ändringar av programvara som ännu inte har analyserats för risker.

Med ett avancerat medlemskap skickar MSE mer detaljerad information om detekterade programvaran och varnar dig när den upptäcker programvara som inte har analyserats för risker. Den samlar också in och skickar ut sådan information som din IP-adress, operativsystem, webbläsarprogram etc..

Du kan ändra den rekommenderade Microsoft-medlemskapsinställningen (från grundläggande till avancerad och tillbaka) när som helst genom att använda alternativen som tillhandahålls i Microsoft Security Essentials. Medan MSE erbjuder möjligheten att välja bort att ansluta sig till SpyNet, sägs i Microsoft Security Essentials 2010 sekretesspolicy att du måste vara medlem i det här nätverket för att fortsätta använda Microsoft Security Essentials.. Jag har bett om och väntar på en förtydligande om denna uppenbara motsättning! * Om du är intresserad kan du också ladda ner Microsoft Forefront Endpoint Protection 2010 sekretesspolicy.

Titta på videon Microsoft SpyNet och Dynamic Signature Service i aktion här.

*UPPDATERING: Vi har fått förtydliganden:

1) Säger Kim Ditto-Ehlert från Microsoft:

Sekretessutlåtandet håller på att revideras - du kan fortsätta använda MSE när du väljer bort SpyNet.

2) Security MVP och TWCF Mod Corrine Chorney har också fått en förtydligande:

Det har bekräftats att MSE fortfarande kommer att fungera om valet att välja bort SpyNet är valt. Men som sagt, om "jag inte vill gå med i SpyNet" är vald, kommer det inte att finnas någon varning om oklassificerad programvara detekteras. "

Det är viktigt att notera att om "Low alert level" är inställd på Tillåt, utan eventuell varning, kommer eventuellt oönskade programvaror att kunna installeras.

"Den här mjukvaran är typiskt god när den körs på din dator, om den inte installerades utan din kunskap. Om du inte är säker på om du vill tillåta den, granska varningsinformationen eller kontrollera om du känner igen och litar på programutgivaren. "

Eftersom det kan vara en ny variant av en skurk eller någon annan skadlig kod, kommer den inte att lämnas in för analys och datorn infekteras. Således rekommenderas den starkt rekommenderade åtgärden att lägsta inställningen för användare av MSE är Basic medlemskap.

MSE-teamet har meddelats avvikelsen i sekretesspolicyen.