Microsoft SpyNet est un service cloud qui permet aux utilisateurs de Microsoft Security Essentials (MSE) ou de Forefront Endpoint Protection (FEP) d'envoyer des rapports sur les logiciels et les programmes suspects aux chercheurs de Microsoft Malware Protection Center (MMPC).
Lorsque ces informations sont signalées, des définitions pour des menaces auparavant inconnues peuvent être créées et distribuées, ce qui minimise le temps pendant lequel une nouvelle menace se propage dans la nature avant que la protection ne soit disponible. Ceci s'appelle comme Service de signature dynamique. Les clients plus anciens, tels que FCS et Windows Defender, participent également à SpyNet, mais pour bénéficier de tous les avantages de SpyNet, qui comprend le service de signature dynamique, vous devez passer à MSE ou FEP.
En outre, lorsque votre client MSE ou FEP signale un nouveau programme malveillant au service cloud Microsoft SpyNet, le service de signature dynamique peut reconnaître le moment où une définition est disponible mais pas encore publiée, et fournir cette définition pour cette menace spécifique en temps réel depuis le cloud. Lors de la livraison de la signature dynamique, la menace sera détectée et pourra être supprimée du système.
Il existe deux types d'adhésion: de base et avancée.
Avec un abonnement de base, MSE renvoie automatiquement à Microsoft des informations sur les logiciels espions, les logiciels potentiellement indésirables, les logiciels ou les modifications apportées par des logiciels dont les risques n'ont pas encore été analysés.
Avec un abonnement avancé, MSE envoie des informations plus détaillées sur les logiciels détectés et vous avertit lorsqu'il détecte des logiciels dont les risques n'ont pas été analysés. Il collecte et envoie également des informations telles que votre adresse IP, votre système d'exploitation, votre logiciel de navigateur Web, etc.
Vous pouvez choisir de rester membre de base ou de devenir membre avancé de SpyNet.
Vous pouvez modifier le paramètre d'adhésion Microsoft recommandé (de base à avancé et ultérieur) à tout moment en utilisant les options fournies dans Microsoft Security Essentials. Bien que MSE offre la possibilité de refuser de rejoindre SpyNet, la déclaration de confidentialité de Microsoft Security Essentials 2010 stipule que, pour continuer à utiliser Microsoft Security Essentials, vous devez rester membre de cette communauté en ligne. J'ai demandé et j'attends des éclaircissements sur cette apparente contradiction! * Si vous êtes intéressé, vous pouvez également télécharger la déclaration de confidentialité de Microsoft Forefront Endpoint Protection 2010.
Regardez la vidéo Microsoft SpyNet et le service de signature dynamique en action ici.
*METTRE À JOUR: Nous avons reçu des clarifications:
1) Kim Ditto-Ehlert de Microsoft déclare:
The privacy statement is in the process of being revised – you can continue to use MSE while opted out of SpyNet.
2) Le MVP de la sécurité et le mod du TWCF, Corrine Chorney, ont également reçu une clarification:
It has been confirmed that MSE will still work if the selection to opt-out of SpyNet is selected. However, as stated, if “I do not want to join SpyNet” is selected, there will not be an alert if unclassified software is detected.”
It is important to note that without an alert, if “Low alert level” is set to Allow, potentially unwanted software will be allowed to install.
“This software is typically benign when it runs on your computer, unless it was installed without your knowledge. If you’re not sure whether to allow it, review the alert details, or check to see if you recognize and trust the software publisher.”
Since it could be a new variant of a rogue or some other malware, it will not be submitted for analysis and the computer infected. Thus, the strongly recommended action that the minimum setting for users of MSE be Basic membership.
The MSE Team has been notified of the discrepancy in the privacy statement.