Microsoft SpyNet - это облачная служба, которая позволяет пользователям Microsoft Security Essentials (MSE) или Forefront Endpoint Protection (FEP) отправлять отчеты о подозрительном ПО и программах исследователям Microsoft Malware Protection Center (MMPC).
Microsoft SpyNet
Когда эта информация сообщается, определения ранее неизвестных угроз могут быть созданы и распространены, что сводит к минимуму время, в течение которого новая угроза распространяется в дикой природе, прежде чем защита станет доступной. Это называется Служба динамической подписи. Старые клиенты, такие как FCS и Защитник Windows, также участвуют в SpyNet, но чтобы получить все преимущества SpyNet, которая включает службу динамической подписи, вам следует перейти на MSE или FEP.
Кроме того, когда ваш клиент MSE или FEP сообщает о новом вредоносном ПО в облачную службу Microsoft SpyNet, служба динамической подписи может распознать, когда определение доступно, но еще не выпущено, и доставить это определение для этой конкретной угрозы в режиме реального времени из облака. После доставки динамической подписи угроза будет обнаружена и может быть удалена из системы.
Существует два типа членства - базовое и расширенное.
При базовом членстве MSE автоматически отправляет обратно в Microsoft информацию о шпионском, потенциально нежелательном программном обеспечении и программном обеспечении или изменениях программного обеспечения, которые еще не были проанализированы на предмет рисков.
При расширенном членстве MSE отправляет более подробную информацию об обнаруженном программном обеспечении и предупреждает вас, когда обнаруживает программное обеспечение, которое не было проанализировано на наличие рисков. Он также собирает и отправляет такую информацию, как ваш IP-адрес, операционная система, программное обеспечение веб-браузера и т. Д.
Вы можете остаться базовым участником или присоединиться как продвинутый участник SpyNet.
Вы можете изменить рекомендуемый параметр членства в Microsoft (с базового на расширенный и обратно) в любое время, используя параметры, предоставляемые в Microsoft Security Essentials. Хотя MSE предлагает возможность отказаться от участия в SpyNet, в Заявлении о конфиденциальности Microsoft Security Essentials 2010 говорится, что для продолжения использования Microsoft Security Essentials вам необходимо оставаться членом этого онлайн-сообщества. Я просил и жду разъяснений по поводу этого очевидного противоречия!* Если вам интересно, вы также можете скачать Заявление о конфиденциальности Microsoft Forefront Endpoint Protection 2010.
Посмотреть видеоролик Microsoft SpyNet и службы динамической подписи в действии можно здесь.
*ОБНОВИТЬ: Мы получили разъяснения:
1) Говорит Ким Дитто-Элерт из Microsoft:
Заявление о конфиденциальности находится в процессе пересмотра - вы можете продолжать использовать MSE, не участвуя в SpyNet.
2) Security MVP и TWCF Mod Corrine Chorney также получила разъяснения:
Было подтверждено, что MSE по-прежнему будет работать, если выбран вариант отказа от SpyNet. Однако, как указано, если выбрано «Я не хочу присоединяться к SpyNet», при обнаружении несекретного программного обеспечения не будет предупреждения.”
Важно отметить, что без предупреждения, если для параметра «Низкий уровень предупреждения» установлено значение Разрешить, установка потенциально нежелательного программного обеспечения будет разрешена.
«Это программное обеспечение обычно безвредно, когда оно запускается на вашем компьютере, если оно не было установлено без вашего ведома. Если вы не уверены, разрешить ли это, просмотрите сведения о предупреждении или проверьте, знаете ли вы издателя программного обеспечения и доверяете ему.”
Поскольку это может быть новый вариант мошенничества или другого вредоносного ПО, он не будет отправлен на анализ, а компьютер заражен. Таким образом, настоятельно рекомендуется, чтобы минимальным параметром для пользователей MSE было базовое членство.
Команда MSE была уведомлена о несоответствии в заявлении о конфиденциальности.