Что такое Microsoft SpyNet и служба динамической подписи?

Microsoft SpyNet — это облачная служба, которая позволяет пользователям Microsoft Security Essentials (MSE) или Forefront Endpoint Protection (FEP) отправлять отчеты о подозрительном ПО и программах исследователям Microsoft Malware Protection Center (MMPC).

Microsoft SpyNet

Когда эта информация сообщается, определения ранее неизвестных угроз могут быть созданы и распространены, что сводит к минимуму время, в течение которого новая угроза распространяется в дикой природе, прежде чем станет доступной защита. Это называется службой динамической подписи. Старые клиенты, такие как FCS и Защитник Windows, также участвуют в SpyNet, но чтобы получить все преимущества SpyNet, которая включает службу динамической подписи, вам следует перейти на MSE или FEP.

Кроме того, когда ваш клиент MSE или FEP сообщает о новом вредоносном ПО в облачную службу Microsoft SpyNet, служба динамической подписи может распознать, когда определение доступно, но еще не выпущено, и доставить это определение для этой конкретной угрозы в режиме реального времени из облака. После доставки динамической сигнатуры угроза будет обнаружена и может быть удалена из системы.

Существует два типа членства — базовое и расширенное.

При базовом членстве MSE автоматически отправляет обратно в Microsoft информацию о шпионском и потенциально нежелательном программном обеспечении, а также программном обеспечении или изменениях программного обеспечения, которые еще не были проанализированы на предмет рисков.

При расширенном членстве MSE отправляет более подробную информацию об обнаруженном программном обеспечении и предупреждает вас, когда обнаруживает программное обеспечение, которое не было проанализировано на наличие рисков. Он также собирает и отправляет такую ​​информацию, как ваш IP-адрес, операционная система, программное обеспечение веб-браузера и т. Д.

Вы можете остаться базовым участником или присоединиться к SpyNet в качестве продвинутого участника.

Вы можете изменить рекомендуемый параметр членства в Microsoft (с базового на расширенный и обратно) в любое время, используя параметры, предоставляемые в Microsoft Security Essentials. Хотя MSE предлагает возможность отказаться от участия в SpyNet, в Заявлении о конфиденциальности Microsoft Security Essentials 2010 указано, что для продолжения использования Microsoft Security Essentials вам необходимо оставаться членом этого онлайн-сообщества. Я просил и жду разъяснений по поводу этого очевидного противоречия! * Если вам интересно, вы также можете загрузить Заявление о конфиденциальности Microsoft Forefront Endpoint Protection 2010.

Посмотрите видео Microsoft SpyNet и служба динамической подписи в действии здесь.

* ОБНОВЛЕНИЕ: Мы получили разъяснения:

1) Говорит Ким Дитто-Элерт из Microsoft:

Заявление о конфиденциальности находится в процессе пересмотра — вы можете продолжать использовать MSE, не используя SpyNet.

2) Security MVP и TWCF Mod Corrine Chorney также получила разъяснения:

Было подтверждено, что MSE по-прежнему будет работать, если выбран вариант отказа от SpyNet. Однако, как указано, если выбрано «Я не хочу присоединяться к SpyNet», при обнаружении несекретного программного обеспечения не будет предупреждений ».

Важно отметить, что без предупреждения, если для параметра «Низкий уровень предупреждения» установлено значение Разрешить, установка потенциально нежелательного программного обеспечения будет разрешена.

«Это программное обеспечение обычно безвредно, когда оно запускается на вашем компьютере, если оно не было установлено без вашего ведома. Если вы не уверены, разрешить ли это, просмотрите подробности предупреждения или проверьте, знаете ли вы издателя программного обеспечения и доверяете ему ».

Поскольку это может быть новый вариант мошеннической или другой вредоносной программы, она не будет отправлена ​​на анализ и компьютер не будет заражен. Таким образом, настоятельно рекомендуется, чтобы минимальным параметром для пользователей MSE было базовое членство.

Команда MSE была уведомлена о несоответствии в заявлении о конфиденциальности.

.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *