Kas yra "Microsoft SpyNet" ir "Dynamic Signature Service"?

Kas yra "Microsoft SpyNet" ir "Dynamic Signature Service"?
Kas yra "Microsoft SpyNet" ir "Dynamic Signature Service"?

Video: Kas yra "Microsoft SpyNet" ir "Dynamic Signature Service"?

Video: Kas yra
Video: Windows Sandbox: Making the bad guys work harder - YouTube 2024, Lapkritis
Anonim

" Microsoft SpyNet" yra debesų paslauga, leidžianti "Microsoft Security Essentials" (MSE) arba "Forefront Endpoint Protection" (FEP) vartotojams siųsti pranešimus apie įtartiną programinę įrangą ir programas "Microsoft" kenkėjiškų programų centro (MMPC) mokslininkams.

Image
Image

Kai ši informacija pateikiama, gali būti sukurtos ir platinamos anksčiau nežinomų grėsmių apibrėžtys, kuo labiau sumažinant naujos grėsmės pasklidimą lauke, kol nebus pasiekta apsaugos. Tai vadinama Dinaminio parašo paslauga. Senesni klientai, tokie kaip FCS ir "Windows Defender", taip pat dalyvauja "SpyNet" programoje, tačiau norėdami gauti visą "SpyNet", įskaitant "Dynamic Signature Service", privalumus, turėtumėte pereiti į MSE arba FEP.

Be to, kai jūsų MSE arba FEP klientas praneša apie naujas kenkėjiškas programas "Cloud SpyNet" "Microsoft SpyNet" tarnybai, "Dynamic Signature Service" gali atpažinti, kai apibrėžimas yra prieinamas, bet dar nepaskelbtas, ir realiai iš debesies pateikia tą apibrėžtį konkrečiai grėsmei. Pateikus dinaminį parašą, grėsmė bus aptiktos ir gali būti pašalinta iš sistemos.

Yra dviejų tipų narystė - Basic ir Advanced.

Jei pagrindinė narystė, MSE automatiškai siunčia informaciją "Microsoft" apie šnipinėjimo programas, potencialiai nepageidaujamą programinę įrangą ir programinę įrangą arba pakeitimus pagal programinę įrangą, kuri dar nebuvo išnagrinėta dėl rizikos.

Su išplėstine narystės MSE siunčia išsamesnę informaciją apie aptiktą programinę įrangą ir perspėja jus, kai nustato programinę įrangą, kuri nebuvo analizuojama dėl rizikos. Ji taip pat renka ir siunčia tokią informaciją kaip jūsų IP adresas, operacinė sistema, žiniatinklio naršyklės programinė įranga ir kt.

Jūs galite nuspręsti likti pagrindiniu nariu arba prisijungti prie SpyNet kaip išplėstinio nario.

Bet kuriuo metu galite pakeisti rekomenduojamą "Microsoft" narystės nustatymą (nuo bazinio iki išplėstinio ir atgal) naudodamiesi "Microsoft Security Essentials" pateiktomis galimybėmis. Nors MSE siūlo galimybę atsisakyti prisijungti prie SpyNet, "Microsoft Security Essentials 2010" privatumo patvirtinime teigiama, kad ir toliau naudoti "Microsoft Security Essentials", turės likti šios internetinės bendruomenės nariu. Aš paprašiau ir laukiu paaiškinimo apie šį akivaizdų prieštaravimą! * Jei jus domina, galite atsisiųsti "Microsoft Forefront Endpoint Protection 2010" privatumo patvirtinimą.

Čia žiūrėkite "Microsoft SpyNet" ir "Dynamic Signature Service" vaizdo įrašą.

* UPDATE: Gavome paaiškinimus:

1) sako Kim Ditto-Ehlert iš Microsoft:

The privacy statement is in the process of being revised – you can continue to use MSE while opted out of SpyNet.

2) Saugumo MVP ir TWCF Mod Corrine Chorney taip pat gavo paaiškinimą:

It has been confirmed that MSE will still work if the selection to opt-out of SpyNet is selected. However, as stated, if “I do not want to join SpyNet” is selected, there will not be an alert if unclassified software is detected.”

It is important to note that without an alert, if “Low alert level” is set to Allow, potentially unwanted software will be allowed to install.

“This software is typically benign when it runs on your computer, unless it was installed without your knowledge. If you’re not sure whether to allow it, review the alert details, or check to see if you recognize and trust the software publisher.”

Since it could be a new variant of a rogue or some other malware, it will not be submitted for analysis and the computer infected. Thus, the strongly recommended action that the minimum setting for users of MSE be Basic membership.

The MSE Team has been notified of the discrepancy in the privacy statement.

Rekomenduojamas: