Microsoft SpyNet è un servizio cloud che consente agli utenti di Microsoft Security Essentials (MSE) o Forefront Endpoint Protection (FEP) di inviare report su software e programmi sospetti ai ricercatori di Microsoft Malware Protection Center (MMPC).
Quando vengono riportate queste informazioni, è possibile creare e distribuire definizioni per minacce precedentemente sconosciute, riducendo al minimo il tempo che una nuova minaccia si sta diffondendo in natura prima che sia disponibile la protezione. Questo è chiamato come Servizio di firma dinamica. Anche i client precedenti, come FCS e Windows Defender, partecipano a SpyNet, ma per ottenere tutti i vantaggi di SpyNet, che include Dynamic Signature Service, è necessario passare a MSE o FEP.
Inoltre, quando il client MSE o FEP segnala un nuovo malware al servizio cloud Microsoft SpyNet, il servizio di firma dinamica può riconoscere quando una definizione è disponibile ma non ancora rilasciata e fornire tale definizione per quella specifica minaccia in tempo reale dal cloud. Al momento della consegna della firma dinamica, la minaccia verrà rilevata e potrà essere rimossa dal sistema.
Esistono due tipi di iscrizione: base e avanzata.
Con un abbonamento base, MSE invia automaticamente a Microsoft informazioni su spyware, software potenzialmente indesiderato e software o modifiche da parte di software che non è stato ancora analizzato per i rischi.
Con un abbonamento avanzato, MSE invia informazioni più dettagliate sul software rilevato e avvisa l'utente quando rileva software che non è stato analizzato per i rischi. Inoltre, raccoglie e invia tali informazioni come l'indirizzo IP, il sistema operativo, il software del browser Web, ecc.
Puoi scegliere di rimanere un membro base o unirti come membro avanzato di SpyNet.
È possibile modificare l'impostazione di appartenenza Microsoft raccomandata (dalla base all'avanzato e viceversa) in qualsiasi momento utilizzando le opzioni fornite in Microsoft Security Essentials. Sebbene MSE offra la possibilità di non aderire a SpyNet, la Dichiarazione sulla privacy di Microsoft Security Essentials 2010 stabilisce che per continuare a utilizzare Microsoft Security Essentials, è necessario rimanere membri di questa comunità online. Ho chiesto e sto aspettando un chiarimento su questa apparente contraddizione! * Se sei interessato, puoi anche scaricare la Dichiarazione sulla privacy di Microsoft Forefront Endpoint Protection 2010.
Guarda il video Microsoft SpyNet e Dynamic Signature Service in azione qui.
*AGGIORNARE: Abbiamo ricevuto dei chiarimenti:
1) afferma Kim Ditto-Ehlert di Microsoft:
The privacy statement is in the process of being revised – you can continue to use MSE while opted out of SpyNet.
2) Security MVP e TWCF Mod Corrine Chorney hanno anche ricevuto un chiarimento:
It has been confirmed that MSE will still work if the selection to opt-out of SpyNet is selected. However, as stated, if “I do not want to join SpyNet” is selected, there will not be an alert if unclassified software is detected.”
It is important to note that without an alert, if “Low alert level” is set to Allow, potentially unwanted software will be allowed to install.
“This software is typically benign when it runs on your computer, unless it was installed without your knowledge. If you’re not sure whether to allow it, review the alert details, or check to see if you recognize and trust the software publisher.”
Since it could be a new variant of a rogue or some other malware, it will not be submitted for analysis and the computer infected. Thus, the strongly recommended action that the minimum setting for users of MSE be Basic membership.
The MSE Team has been notified of the discrepancy in the privacy statement.