Página principal » Seguridad » ¿Qué es Microsoft SpyNet y Dynamic Signature Service?

    ¿Qué es Microsoft SpyNet y Dynamic Signature Service?

    Microsoft SpyNet es un servicio en la nube que permite a los usuarios de Microsoft Security Essentials (MSE) o Forefront Endpoint Protection (FEP) enviar informes sobre programas y programas sospechosos a los investigadores del Centro de protección contra malware de Microsoft (MMPC)..

    Cuando se informa esta información, se pueden crear y distribuir definiciones de amenazas previamente desconocidas, minimizando el tiempo en que una nueva amenaza se está extendiendo en la naturaleza antes de que esté disponible la protección. Esto se llama como Servicio de firma dinámica. Los clientes más antiguos, como FCS y Windows Defender, también participan en SpyNet, pero para obtener todos los beneficios de SpyNet, que incluye el servicio de firma dinámica, debe pasar a MSE o FEP.

    Además, cuando su cliente de MSE o FEP informa un nuevo malware al servicio en la nube de Microsoft SpyNet, el Servicio de Firma Dinámica puede reconocer cuándo una definición está disponible pero aún no se ha publicado, y entregar esa definición para esa amenaza específica en tiempo real desde la nube. Tras la entrega de la firma dinámica, la amenaza se detectará y se podrá eliminar del sistema..

    Hay dos tipos de membresías: básica y avanzada.

    Con una membresía básica, MSE envía automáticamente información a Microsoft sobre spyware, software potencialmente no deseado y software o cambios realizados por software que aún no se han analizado para detectar riesgos..

    Con una membresía avanzada, MSE envía información más detallada sobre el software detectado y lo alerta cuando detecta software que no ha sido analizado en busca de riesgos. También recopila y envía información como su dirección IP, sistema operativo, software de navegador web, etc..

    Puedes elegir seguir siendo un miembro básico o unirte como miembro avanzado de SpyNet.

    Puede cambiar la configuración de membresía de Microsoft recomendada (de básica a avanzada y de vuelta) en cualquier momento usando las opciones proporcionadas en Microsoft Security Essentials. Aunque MSE ofrece la opción de optar por no unirse a SpyNet, la Declaración de privacidad de Microsoft Security Essentials 2010 establece que para continuar usando Microsoft Security Essentials, deberá seguir siendo miembro de esta comunidad en línea.. ¡He pedido y estoy esperando una aclaración sobre esta aparente contradicción! * Si está interesado, también puede descargar la Declaración de privacidad de Microsoft Forefront Endpoint Protection 2010.

    Mire el video Microsoft SpyNet y el Dynamic Signature Service en acción aquí.

    *ACTUALIZAR: Hemos recibido aclaraciones:

    1) Dice Kim Ditto-Ehlert de Microsoft:

    La declaración de privacidad se encuentra en proceso de revisión: puede continuar utilizando MSE mientras no esté en SpyNet..

    2) El MVP de seguridad y TWCF Mod Corrine Chorney también recibió una aclaración:

    Se ha confirmado que MSE aún funcionará si se selecciona la opción de exclusión de SpyNet. Sin embargo, como se indicó, si se selecciona "No quiero unirme a SpyNet", no habrá una alerta si se detecta software no clasificado ".

    Es importante tener en cuenta que sin una alerta, si "Nivel de alerta bajo" está configurado en Permitir, se permitirá la instalación de software potencialmente no deseado..

    “Este software suele ser benigno cuando se ejecuta en su computadora, a menos que se haya instalado sin su conocimiento. Si no está seguro de si debe permitirlo, revise los detalles de la alerta o verifique si reconoce y confía en el editor del software ".

    Dado que podría ser una nueva variante de un software malicioso o de algún otro malware, no se enviará para su análisis y la computadora se infectará. Por lo tanto, la acción altamente recomendada es que la configuración mínima para usuarios de MSE sea la membresía básica.

    El equipo de MSE ha sido notificado de la discrepancia en la declaración de privacidad..