Microsoft SpyNet é um serviço em nuvem que permite que os usuários do Microsoft Security Essentials (MSE) ou do Forefront Endpoint Protection (FEP) enviem relatórios sobre software e programas suspeitos para os pesquisadores do Centro de Proteção contra Malware da Microsoft (MMPC).
Quando essa informação é relatada, as definições para ameaças anteriormente desconhecidas podem ser criadas e distribuídas, minimizando o tempo que uma nova ameaça está se espalhando na natureza antes que a proteção esteja disponível. Isso é chamado de Serviço de Assinatura Dinâmica. Clientes mais antigos, como o FCS e o Windows Defender, também participam da SpyNet, mas para obter todos os benefícios da SpyNet, que inclui o Dynamic Signature Service, você deve migrar para o MSE ou o FEP.
Além disso, quando o seu cliente MSE ou FEP relata um novo malware para o serviço em nuvem da Microsoft SpyNet, o Serviço de Assinatura Dinâmica pode reconhecer quando uma definição está disponível, mas ainda não foi lançada, e fornecer essa definição para essa ameaça específica em tempo real a partir da nuvem. Após a entrega da assinatura dinâmica, a ameaça será detectada e poderá ser removida do sistema.
Existem dois tipos de associação: Básica e Avançada.
Com uma associação básica, o MSE envia automaticamente informações à Microsoft sobre spyware, software potencialmente indesejado, software ou alterações feitas por software que ainda não foi analisado quanto a riscos.
Com uma associação avançada, o MSE envia informações mais detalhadas sobre o software detectado e alerta quando ele detecta o software que não foi analisado em busca de riscos. Ele também coleta e envia informações como seu endereço IP, sistema operacional, navegador da Web, etc.
Você pode escolher permanecer como membro básico ou ingressar como membro avançado do SpyNet.
Você pode alterar a configuração de associação recomendada da Microsoft (do básico ao avançado e vice-versa) a qualquer momento, usando as opções fornecidas no Microsoft Security Essentials. Embora a MSE ofereça a opção de não participar da SpyNet, a Declaração de Privacidade do Microsoft Security Essentials 2010 determina que, para continuar usando o Microsoft Security Essentials, você precisará permanecer como membro dessa comunidade on-line. Eu pedi e estou esperando por um esclarecimento sobre essa aparente contradição! * Se estiver interessado, você também pode baixar a Declaração de Privacidade do Microsoft Forefront Endpoint Protection 2010.
Assista ao vídeo Microsoft SpyNet e o Serviço de assinatura dinâmica em ação aqui.
*ATUALIZAR: Recebemos esclarecimentos:
1) Diz Kim Ditto-Ehlert da Microsoft:
The privacy statement is in the process of being revised – you can continue to use MSE while opted out of SpyNet.
2) MVP de segurança e TWCF Mod Corrine Chorney também recebeu um esclarecimento:
It has been confirmed that MSE will still work if the selection to opt-out of SpyNet is selected. However, as stated, if “I do not want to join SpyNet” is selected, there will not be an alert if unclassified software is detected.”
It is important to note that without an alert, if “Low alert level” is set to Allow, potentially unwanted software will be allowed to install.
“This software is typically benign when it runs on your computer, unless it was installed without your knowledge. If you’re not sure whether to allow it, review the alert details, or check to see if you recognize and trust the software publisher.”
Since it could be a new variant of a rogue or some other malware, it will not be submitted for analysis and the computer infected. Thus, the strongly recommended action that the minimum setting for users of MSE be Basic membership.
The MSE Team has been notified of the discrepancy in the privacy statement.