Startseite » Sicherheit » Was ist Microsoft SpyNet und Dynamic Signature Service?

    Was ist Microsoft SpyNet und Dynamic Signature Service?

    Microsoft SpyNet ist ein Cloud-Dienst, mit dem Benutzer von Microsoft Security Essentials (MSE) oder Forefront Endpoint Protection (FEP) Berichte über verdächtige Software und Programme an die Forscher des Microsoft Malware Protection Center (MMPC) senden können.

    Wenn diese Informationen gemeldet werden, können Definitionen für zuvor unbekannte Bedrohungen erstellt und verteilt werden, wodurch die Zeit minimiert wird, in der sich eine neue Bedrohung in der Wildnis ausbreitet, bevor der Schutz verfügbar ist. Dies nennt man als Dynamic Signature Service. Ältere Clients wie FCS und Windows Defender nehmen ebenfalls an SpyNet teil. Um jedoch alle Vorteile von SpyNet nutzen zu können, zu denen der Dynamic Signature Service gehört, sollten Sie zu MSE oder FEP wechseln.

    Wenn Ihr MSE- oder FEP-Client neue Malware an den Microsoft SpyNet-Clouddienst meldet, kann der Dynamic Signature Service außerdem erkennen, wenn eine Definition verfügbar ist, aber noch nicht veröffentlicht wurde, und diese Definition für diese bestimmte Bedrohung in Echtzeit aus der Cloud bereitstellen. Bei Auslieferung der dynamischen Signatur wird die Bedrohung erkannt und kann aus dem System entfernt werden.

    Es gibt zwei Arten von Mitgliedschaften - Basic und Advanced.

    Bei einer Basismitgliedschaft sendet MSE automatisch Informationen über Spyware, potenziell unerwünschte Software und Software oder Änderungen durch Software, die noch nicht auf Risiken analysiert wurden, an Microsoft zurück.

    Bei einer erweiterten Mitgliedschaft sendet MSE detailliertere Informationen über erkannte Software und benachrichtigt Sie, wenn Software gefunden wird, die nicht auf Risiken analysiert wurde. Es sammelt und versendet auch solche Informationen wie IP - Adresse, Betriebssystem, Webbrowser - Software usw.

    Sie können wählen, ob Sie ein einfaches Mitglied bleiben oder als fortgeschrittenes Mitglied bei SpyNet beitreten möchten.

    Sie können die empfohlene Microsoft-Mitgliedschaftseinstellung (von Standard zu Erweitert und zurück) jederzeit mit den in Microsoft Security Essentials bereitgestellten Optionen ändern. Während MSE die Option bietet, sich dem Beitritt zu SpyNet zu widersprechen, heißt es in der Datenschutzerklärung von Microsoft Security Essentials 2010, dass Sie, um Microsoft Security Essentials weiterhin verwenden zu können, Mitglied dieser Online-Community bleiben müssen. Ich habe um eine Klarstellung dieses scheinbaren Widerspruchs gebeten und warte auf eine Erklärung. * Bei Interesse können Sie auch die Microsoft Forefront Endpoint Protection 2010-Datenschutzerklärung herunterladen.

    Sehen Sie hier das Video Microsoft SpyNet und den Dynamic Signature Service in Aktion.

    *AKTUALISIEREN: Wir haben Klarstellungen erhalten:

    1) Sagt Kim Ditto-Ehlert von Microsoft:

    Die Datenschutzerklärung wird gerade überarbeitet. Sie können MSE weiterhin verwenden, während Sie SpyNet deaktiviert haben.

    2) Sicherheit MVP und TWCF Mod Corrine Chorney hat ebenfalls eine Klarstellung erhalten:

    Es wurde bestätigt, dass MSE weiterhin funktioniert, wenn die Auswahl für die Ablehnung von SpyNet ausgewählt wird. Wenn jedoch "Ich möchte nicht SpyNet beitreten" ausgewählt ist, wird keine Warnung ausgegeben, wenn nicht klassifizierte Software erkannt wird.

    Es ist wichtig zu beachten, dass bei einer Einstellung von "Niedriger Alarmstufe" auf "Zulassen" ohne Warnmeldung möglicherweise unerwünschte Software installiert werden kann.

    „Diese Software ist normalerweise gutartig, wenn sie auf Ihrem Computer ausgeführt wird, es sei denn, sie wurde ohne Ihr Wissen installiert. Wenn Sie nicht sicher sind, ob Sie dies zulassen möchten, überprüfen Sie die Warnungsdetails oder prüfen Sie, ob Sie den Herausgeber der Software erkennen und diesem vertrauen. “

    Da es sich um eine neue Variante eines Schurken oder einer anderen Malware handeln kann, wird er nicht zur Analyse eingereicht und der Computer infiziert. Daher ist die nachdrücklich empfohlene Maßnahme, dass die Mindesteinstellung für Benutzer von MSE die Basismitgliedschaft ist.

    Das MSE-Team wurde in der Datenschutzerklärung über die Abweichung informiert.