Что такое Microsoft SpyNet и служба динамической подписи?

Безопасность
Microsoft SpyNet - это облачная служба, которая позволяет пользователям Microsoft Security Essentials (MSE) или Forefront Endpoint Protection (FEP) отправлять отчеты о подозрительных программах и программах в Центр защиты от вредоносных программ Microsoft (MMPC). ) исследователи. Когда сообщается эта информация, можно создавать и распространять определения ранее неизвестных угроз, сводя к минимуму время, в течение которого новая

Microsoft SpyNet – это облачная служба, которая позволяет пользователям Microsoft Security Essentials (MSE) или Forefront Endpoint Protection (FEP) отправлять отчеты о подозрительных программах и программах в Центр защиты от вредоносных программ Microsoft (MMPC). ) исследователи.

Когда сообщается эта информация, можно создавать и распространять определения ранее неизвестных угроз, сводя к минимуму время, в течение которого новая угроза распространяется в дикой природе до того, как защита станет доступна. Это называется Служба динамической подписи . Старые клиенты, такие как FCS и Защитник Windows, также участвуют в SpyNet, но чтобы получить все преимущества SpyNet, который включает в себя службу динамической подписи, вам нужно перейти на MSE или FEP.

Кроме того, когда ваш клиент MSE или FEP сообщает о новом вредоносном ПО в облачную службу Microsoft SpyNet, служба динамической подписи может распознавать, когда определение доступно, но еще не выпущено, и доставлять это определение для этой конкретной угрозы в режиме реального времени из облако. После доставки динамической подписи угроза будет обнаружена и может быть удалена из системы.

Существует два типа членства: базовое и расширенное.

Имея базовое членство, MSE автоматически отправляет обратно в Microsoft информацию о шпионском программном обеспечении, потенциально нежелательном программном обеспечении и программном обеспечении или изменениях в программном обеспечении, которое еще не было проанализировано на предмет наличия рисков.

При наличии расширенного членства MSE отправляет более подробную информацию об обнаруженном программном обеспечении и предупреждает вас, когда обнаруживает программное обеспечение, которое не было проанализировано на предмет наличия рисков. Он также собирает и отправляет такую ​​информацию, как ваш IP-адрес, операционная система, программное обеспечение веб-браузера и т. Д.

Вы можете остаться основным участником или присоединиться в качестве опытного участника SpyNet.

Вы можете в любое время изменить рекомендуемый параметр членства в Microsoft (с базового на расширенный и обратно), используя параметры, предоставленные в Microsoft Security Essentials. Хотя MSE предлагает возможность отказаться от присоединения к SpyNet, в Заявлении о конфиденциальности Microsoft Security Essentials 2010 говорится, что для продолжения использования Microsoft Security Essentials вам необходимо оставаться участником этого интернет-сообщества. Я запросил и жду разъяснений об этом очевидном противоречии! * Если вы заинтересованы, вы также можете загрузить заявление о конфиденциальности Microsoft Forefront Endpoint Protection 2010.

Посмотрите видео Microsoft SpyNet и Службу динамической подписи в действии здесь.

* ОБНОВЛЕНИЕ: мы получили разъяснения:

1) Говорит Ким Дитто-Эхлерт из Microsoft:

Заявление о конфиденциальности находится в процессе пересмотра – вы можете продолжать использовать MSE, не используя SpyNet.

2) Security MVP и TWCF Mod Corrine Chorney также получили разъяснения:

Было подтверждено, что MSE все еще будет работать, если выбран вариант отказа от SpyNet. Однако, как указано, если выбрано «Я не хочу присоединяться к SpyNet», оповещение о несекретном программном обеспечении не будет ».

Важно отметить, что без предупреждения, если для параметра «Низкий уровень предупреждения» установлено значение «Разрешить», потенциально нежелательное программное обеспечение будет разрешено устанавливать.

«Это программное обеспечение обычно работает на вашем компьютере, если оно не было установлено без вашего ведома. Если вы не уверены, следует ли это разрешить, просмотрите подробности оповещения или проверьте, признаете ли вы и доверяете ли вы издателю программного обеспечения ».

Поскольку это может быть новый вариант мошенника или другого вредоносного ПО, он не будет передан на анализ, а компьютер заражен. Таким образом, настоятельно рекомендуется, чтобы минимальным параметром для пользователей MSE было базовое членство.

Команда MSE была уведомлена о несоответствии в заявлении о конфиденциальности.

Оцените статью
Добавить комментарий