Phenquestions
Microsoft SpyNet egy felhőszolgáltatás, amely lehetővé teszi a Microsoft Security Essentials (MSE) vagy az Forefront Endpoint Protection (FEP) felhasználóinak, hogy jelentéseket küldjenek gyanús szoftverekről és programokról a Microsoft Malware Protection Center (MMPC) kutatóinak.
Microsoft SpyNet
Amikor ezekről az információkról beszámol, létrehozhatók és terjeszthetők a korábban ismeretlen fenyegetések definíciói, minimalizálva azt az időt, amely alatt a védelem elérhetővé válik egy új fenyegetés terjedésének a vadonban. Ezt hívják Dinamikus aláírás szolgáltatás. Az idősebb ügyfelek, mint az FCS és a Windows Defender is részt vesznek a SpyNet-ben, de a SpyNet teljes előnyeinek kihasználásához, amely magában foglalja a Dinamikus Aláírás Szolgáltatást, át kell lépnie az MSE vagy a FEP oldalra.
Ezenkívül, amikor az MSE vagy FEP kliens új kártevőket jelent a Microsoft SpyNet felhőszolgáltatásnak, a Dinamikus Aláírás Szolgáltatás felismeri, ha rendelkezésre áll egy definíció, de még nem tették közzé, és valós időben eljuttathatja ezt a definíciót az adott fenyegetéshez. A dinamikus aláírás kézbesítésekor a fenyegetés észlelhető és eltávolítható a rendszerből.
Kétféle tagság létezik - alap és haladó.
Alap tagsággal az MSE automatikusan visszaküldi a Microsoftnak a kémprogramokról, a potenciálisan nemkívánatos szoftverekről, valamint a szoftverek változásairól, amelyeket még nem elemeztek kockázatok szempontjából.
Haladó tagsággal az MSE részletesebb információkat küld az észlelt szoftverekről, és figyelmeztet, ha olyan szoftvereket észlel, amelyeket nem elemeztek kockázatok szempontjából. Ezenkívül gyűjti és elküldi az olyan információkat, mint az IP-cím, az operációs rendszer, a webböngésző szoftvere stb.
Választhat, hogy marad-e alaptag vagy csatlakozik haladó tagként a SpyNet-hez.
Az ajánlott Microsoft-tagsági beállítást bármikor megváltoztathatja (alapról haladóra és vissza) a Microsoft Security Essentials szolgáltatásban megadott lehetőségek használatával. Míg az MSE kínál lehetőséget a SpyNet-hez való csatlakozás leirására, a Microsoft Security Essentials 2010 adatvédelmi nyilatkozata kimondja, hogy a Microsoft Security Essentials használatának folytatásához ennek az online közösségnek a tagjának kell maradnia. Kértem és várok tisztázást erről a látszólagos ellentmondásról!* Ha érdekli, letöltheti a Microsoft Forefront Endpoint Protection 2010 adatvédelmi nyilatkozatát is.
Itt tekintheti meg a Microsoft SpyNet és a Dynamic Signature Service című videót.
* FRISSÍTÉS: Pontosításokat kaptunk:
1) Kim Ditto-Ehlert, a Microsoft szerint:
Az adatvédelmi nyilatkozat felülvizsgálata folyamatban van - folytathatja az MSE használatát, miközben kilép a SpyNet-től.
2) A biztonsági MVP és a TWCF Mod Corrine Chorney szintén tisztázást kapott:
Megerősítették, hogy az MSE továbbra is működni fog, ha a SpyNet-től való leiratkozást választják. Azonban, amint azt kijelentettük, ha a „Nem akarok csatlakozni a SpyNet-hez” lehetőséget választjuk, nem lesz figyelmeztetés, ha osztályozatlan szoftvert észlelünk.”
Fontos megjegyezni, hogy riasztás nélkül, ha az „Alacsony riasztási szint” beállítása Engedélyezés, a potenciálisan nem kívánt szoftverek telepíthetők.
„Ez a szoftver általában jóindulatú, amikor a számítógépén fut, hacsak nem az Ön tudta nélkül telepítették. Ha nem biztos abban, hogy engedélyezi-e, olvassa el a riasztás részleteit, vagy ellenőrizze, hogy felismeri-e és megbízik-e a szoftverkiadóban.”
Mivel ez egy szélhámos vagy más rosszindulatú program új változata lehet, ezért nem kerül elemzésre és a számítógép nem fertőzött. Ezért az erősen ajánlott intézkedés, hogy az MSE felhasználóinak minimális beállítása az Basic tagság legyen.
Az MSE csapatát értesítettük az adatvédelmi nyilatkozat eltéréséről.
