Microsoft SpyNet è un servizio cloud che consente agli utenti di Microsoft Security Essentials (MSE) o Forefront Endpoint Protection (FEP) di inviare segnalazioni su software e programmi sospetti ai ricercatori del Microsoft Malware Protection Center (MMPC).
Microsoft SpyNet
Quando vengono segnalate queste informazioni, è possibile creare e distribuire definizioni per minacce precedentemente sconosciute, riducendo al minimo il tempo in cui una nuova minaccia si sta diffondendo in natura prima che la protezione sia disponibile. Questo è chiamato come Servizio di firma dinamica. Anche i client più vecchi, come FCS e Windows Defender, partecipano a SpyNet, ma per ottenere tutti i vantaggi di SpyNet, che include Dynamic Signature Service, dovresti passare a MSE o FEP.
Inoltre, quando il tuo client MSE o FEP segnala nuovo malware al servizio cloud Microsoft SpyNet, il servizio Dynamic Signature può riconoscere quando una definizione è disponibile ma non ancora rilasciata e fornire quella definizione per quella specifica minaccia in tempo reale dal cloud. Alla consegna della firma dinamica, la minaccia verrà rilevata e potrà essere rimossa dal sistema.
Esistono due tipi di abbonamento: Base e Avanzato.
Con un abbonamento di base, MSE invia automaticamente a Microsoft informazioni su spyware, software potenzialmente indesiderato e software o modifiche da parte di software che non sono ancora stati analizzati per i rischi.
Con un abbonamento avanzato, MSE invia informazioni più dettagliate sul software rilevato e ti avvisa quando rileva software che non è stato analizzato per i rischi. Raccoglie e invia anche tali informazioni come il tuo indirizzo IP, il sistema operativo, il software del browser Web, ecc.
Puoi scegliere di rimanere un membro base o unirti come membro avanzato di SpyNet.
È possibile modificare l'impostazione di appartenenza a Microsoft consigliata (da base a avanzata e viceversa) in qualsiasi momento utilizzando le opzioni fornite in Microsoft Security Essentials. Sebbene MSE offra la possibilità di rinunciare all'adesione a SpyNet, l'Informativa sulla privacy di Microsoft Security Essentials 2010 afferma che per continuare a utilizzare Microsoft Security Essentials, è necessario rimanere membri di questa comunità online. Ho chiesto e attendo chiarimenti su questa apparente contraddizione!* Se sei interessato, puoi anche scaricare l'Informativa sulla privacy di Microsoft Forefront Endpoint Protection 2010.
Guarda il video Microsoft SpyNet e il Dynamic Signature Service in azione qui.
*AGGIORNARE: Abbiamo ricevuto chiarimenti:
1) Dice Kim Ditto-Ehlert di Microsoft:
L'informativa sulla privacy è in fase di revisione: puoi continuare a utilizzare MSE anche senza SpyNet.
2) Anche Corrine Chorney, MVP della sicurezza e Mod TWCF, ha ricevuto un chiarimento:
È stato confermato che MSE funzionerà ancora se viene selezionata la selezione per disattivare SpyNet. Tuttavia, come affermato, se viene selezionato "Non voglio unirmi a SpyNet", non ci sarà un avviso se viene rilevato software non classificato."
È importante notare che senza un avviso, se "Livello di avviso basso" è impostato su Consenti, il software potenzialmente indesiderato potrà essere installato.
"Questo software è in genere benigno quando viene eseguito sul tuo computer, a meno che non sia stato installato a tua insaputa. Se non sei sicuro se consentirlo, rivedi i dettagli dell'avviso o controlla se riconosci e ti fidi dell'editore del software."
Dal momento che potrebbe essere una nuova variante di un rogue o qualche altro malware, non verrà sottoposto ad analisi e il computer sarà infettato. Pertanto, l'azione fortemente raccomandata che l'impostazione minima per gli utenti di MSE sia l'appartenenza di base.
Il team MSE è stato informato della discrepanza nell'informativa sulla privacy.