Wat is Microsoft SpyNet en Dynamic Signature Service?

Microsoft SpyNet is een cloudservice waarmee gebruikers van Microsoft Security Essentials (MSE) of Forefront Endpoint Protection (FEP) rapporten over verdachte software en programma's kunnen verzenden naar de onderzoekers van het Microsoft Malware Protection Center (MMPC).

Wanneer deze informatie wordt gerapporteerd, kunnen definities voor eerder onbekende bedreigingen worden gemaakt en gedistribueerd, waardoor de tijd die een nieuwe bedreiging in het wild verspreidt wordt geminimaliseerd voordat bescherming beschikbaar is. Dit wordt genoemd als Dynamic Signature Service. Oudere klanten, zoals FCS en Windows Defender, nemen ook deel aan SpyNet, maar om de voordelen van SpyNet volledig te benutten, waaronder Dynamic Signature Service, moet u overstappen naar MSE of FEP.

Wanneer uw MSE- of FEP-client nieuwe malware meldt bij de Microsoft SpyNet-cloudservice, kan de Dynamic Signature-service bovendien herkennen wanneer een definitie beschikbaar is maar nog niet is vrijgegeven en deze definitie in realtime vanuit de cloud voor die specifieke dreiging leveren. Bij levering van de dynamische handtekening wordt de bedreiging gedetecteerd en kan deze uit het systeem worden verwijderd.

Er zijn twee soorten lidmaatschappen: basis en geavanceerd.

Met een basislidmaatschap stuurt MSE automatisch informatie terug naar Microsoft over spyware, mogelijk ongewenste software en software of wijzigingen door software die nog niet is geanalyseerd op risico's.

Met een geavanceerd lidmaatschap stuurt MSE meer gedetailleerde informatie over gedetecteerde software en waarschuwt u wanneer het software detecteert die niet is geanalyseerd op risico's. Het verzamelt en verstuurt ook dergelijke informatie, zoals uw IP-adres, besturingssysteem, webbrowsersoftware, enz.

U kunt de aanbevolen instelling voor Microsoft-lidmaatschap (van standaard naar geavanceerd en terug) op elk gewenst moment wijzigen met behulp van de opties in Microsoft Security Essentials. Hoewel MSE de optie biedt om u af te melden voor deelname aan SpyNet, staat in de Privacyverklaring van Microsoft Security Essentials 2010 dat u Microsoft Connection Essentials moet blijven gebruiken om lid te blijven van deze online community. Ik heb gevraagd en wacht op een verduidelijking over deze schijnbare tegenstrijdigheid! * Als u geïnteresseerd bent, kunt u ook de privacyverklaring van Microsoft Forefront Endpoint Protection 2010 downloaden.

Bekijk de video Microsoft SpyNet en de Dynamic Signature Service in actie hier.

*BIJWERKEN: We hebben verduidelijkingen ontvangen:

1) Zegt Kim Ditto-Ehlert van Microsoft:

De privacyverklaring wordt momenteel herzien - u kunt MSE blijven gebruiken terwijl u bent afgemeld voor SpyNet.

2) Beveiliging MVP en TWCF Mod Corrine Chorney heeft ook een toelichting ontvangen:

Er is bevestigd dat MSE nog steeds zal werken als de selectie voor opt-out van SpyNet is geselecteerd. Echter, zoals gezegd, als "Ik wil niet deelnemen aan SpyNet" is geselecteerd, zal er geen waarschuwing zijn als niet-geclassificeerde software wordt gedetecteerd. "

Het is belangrijk om op te merken dat zonder een waarschuwing, als "Laag alarmniveau" is ingesteld op Toestaan, mogelijk ongewenste software kan worden geïnstalleerd.

"Deze software is meestal goedaardig als deze op uw computer wordt uitgevoerd, tenzij deze zonder uw medeweten is geïnstalleerd. Als u niet zeker weet of u dit wilt toestaan, bekijkt u de waarschuwingsgegevens of controleert u of u de software-uitgever herkent en vertrouwt. "

Omdat het een nieuwe variant van een frauduleuze of andere malware kan zijn, wordt deze niet voor analyse aangeboden en is de computer geïnfecteerd. De sterk aanbevolen actie die de minimuminstelling voor gebruikers van MSE dus is, is een basislidmaatschap.

Het MSE-team is op de hoogte gebracht van de discrepantie in de privacyverklaring.