Che cos'è Microsoft SpyNet e Dynamic Signature Service?

Microsoft SpyNet è un servizio cloud che consente agli utenti di Microsoft Security Essentials (MSE) o Forefront Endpoint Protection (FEP) di inviare report su software e programmi sospetti ai ricercatori di Microsoft Malware Protection Center (MMPC).

Quando vengono riportate queste informazioni, è possibile creare e distribuire definizioni per minacce precedentemente sconosciute, riducendo al minimo il tempo che una nuova minaccia si sta diffondendo in natura prima che sia disponibile la protezione. Questo è chiamato come Servizio di firma dinamica. Anche i client precedenti, come FCS e Windows Defender, partecipano a SpyNet, ma per ottenere tutti i vantaggi di SpyNet, che include Dynamic Signature Service, è necessario passare a MSE o FEP.

Inoltre, quando il client MSE o FEP segnala un nuovo malware al servizio cloud Microsoft SpyNet, il servizio di firma dinamica può riconoscere quando una definizione è disponibile ma non ancora rilasciata e fornire tale definizione per quella specifica minaccia in tempo reale dal cloud. Al momento della consegna della firma dinamica, la minaccia verrà rilevata e potrà essere rimossa dal sistema.

Esistono due tipi di iscrizione: base e avanzata.

Con un abbonamento base, MSE invia automaticamente a Microsoft informazioni su spyware, software potenzialmente indesiderato e software o modifiche da parte di software che non è stato ancora analizzato per i rischi.

Con un abbonamento avanzato, MSE invia informazioni più dettagliate sul software rilevato e avvisa l'utente quando rileva software che non è stato analizzato per i rischi. Inoltre, raccoglie e invia tali informazioni come l'indirizzo IP, il sistema operativo, il software del browser Web, ecc.

È possibile modificare l'impostazione di appartenenza Microsoft raccomandata (dalla base all'avanzato e viceversa) in qualsiasi momento utilizzando le opzioni fornite in Microsoft Security Essentials. Sebbene MSE offra la possibilità di non aderire a SpyNet, la Dichiarazione sulla privacy di Microsoft Security Essentials 2010 afferma che per continuare a utilizzare Microsoft Security Essentials, è necessario rimanere membri di questa comunità online.. Ho chiesto e sto aspettando un chiarimento su questa apparente contraddizione! * Se sei interessato, puoi anche scaricare la Dichiarazione sulla privacy di Microsoft Forefront Endpoint Protection 2010.

Guarda il video Microsoft SpyNet e Dynamic Signature Service in azione qui.

*AGGIORNARE: Abbiamo ricevuto dei chiarimenti:

1) afferma Kim Ditto-Ehlert di Microsoft:

L'informativa sulla privacy è in fase di revisione: è possibile continuare a utilizzare MSE mentre si è disattivati ​​da SpyNet.

2) Security MVP e TWCF Mod Corrine Chorney hanno anche ricevuto un chiarimento:

È stato confermato che MSE continuerà a funzionare se viene selezionata la selezione di opt-out di SpyNet. Tuttavia, come indicato, se "Non voglio entrare in SpyNet" è selezionato, non ci sarà un avviso se viene rilevato software non classificato. "

È importante notare che senza un avviso, se "Low alert level" è impostato su Allow, il software potenzialmente indesiderato sarà autorizzato ad installare.

"Questo software è in genere benigno quando gira sul tuo computer, a meno che non sia stato installato a tua insaputa. Se non sei sicuro di permetterlo, rivedi i dettagli dell'avviso o controlla se riconosci e ritieni attendibile l'editore del software. "

Dal momento che potrebbe essere una nuova variante di un ladro o di qualche altro malware, non verrà inviato per l'analisi e il computer infetto. Pertanto, l'azione fortemente raccomandata che l'impostazione minima per gli utenti di MSE sia l'appartenenza di base.

Il team MSE è stato informato della discrepanza nella dichiarazione sulla privacy.