Антиспам

Материал из wiki.drweb.com
Перейти к: навигация, поиск

SpIDer Mail®, модуль антивируса Dr.Web®, проверяет электронные письма не только на наличие в них вредоносного кода (вирусов), но и на нежелательность корреспонденции (спам), используя специальный плагин vaderetro.


Vaderetro - плагин, осуществляющий спам-фильтрацию почты через свою собственную библиотеку (Vade Retro). Эта библиотека динамически обновляется, обеспечивая постоянное повышение качества фильтрации. Разработчики антиспама ориентировались на создание решения для корпоративных серверов, поэтому именно высокая скорость фильтрации сообщений была одной из самых приоритетных задач при его разработке. Всего за одну секунду антиспам Dr.Web проверяет «на лету» более 100 сообщений (на компьютере 1.9GHz Pentium 4 CPU), что равняется 8 миллионам сообщений в сутки! Высокая продуктивность фильтрации сочетается с низким потреблением системных ресурсов. Уникальная технология фильтрации спама позволяет полностью отказаться от черных списков, что делает невозможным компрометацию компаний через злонамеренное внесение их в такие списки. Обновления к антиспаму выпускаются ежедневно и автоматически загружаются с помощью утилиты автоматического обновления Dr.Web. Наши технологии позволяют производить обновления не чаще одного раза в сутки и экономить трафик на скачивании громоздких и частых обновлений. В отличие от антиспамов, построенных на анализе по Байесу, Антиспам Dr.Web не требует предварительного обучения перед его использованием. К моменту приема первого сообщения антиспам уже готов действовать.

Закончив анализ письма, библиотека VadeRetro добавляет в начало поля "Тема:" писем, классифицированных как спам, метку [SPAM] (метку можно изменить в настройках программы).

Технологии фильтрации

Технология антиспам-фильтра состоит из нескольких тысяч правил, которые условно можно разбить на несколько групп.

Эвристический анализ Чрезвычайно сложная высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и содержание вложения к нему, если таковое имеется. Эвристический анализатор постоянно совершенствуется, к нему постоянно добавляются новые правила.

Фильтрация противодействия Фильтрация противодействия - одна из наиболее передовых и эффективных технологий антиспама Dr.Web. Состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров.

Анализ на основе HTML-сигнатур Сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах изображений, обычно применяемыми спамерами, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.

Семантический анализ В ходе этого анализа производится сравнение слов и выражений сообщения со словами и идиомами, типичными для спама. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.

Анти-скамминг технология Скамминг-сообщения (а также фарминг-сообщения - один из видов скамминга) - пожалуй, самая опасная разновидность спам-сообщений, к числу которых относятся т.н. "нигерийские письма", сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений. Для их фильтрации в антиспаме Dr.Web применяется специальный модуль.

Фильтрация технического спама Так называемые bounce-сообщения возникают как реакция на вирусы, или как проявление вирусной активности - например, в результате действия саморассылающего письма почтового червя, или в виде сообщения о недоставке письма - и не менее нежелательны, чем спам. Специальный модуль антиспама определяет такие сообщения как нежелательные.

Обратите внимание

Для функционирования антиспам-фильтра необходимо:

  • наличие лицензии на комплексное решение Dr.Web® Антивирус + Антиспам;
  • включение фильтра в настройках SpIDer Mail® (по умолчанию не активен);
  • использование специальной программы для работы с электронной почтой, т.к. при работе с корреспонденцией через web-интерфейс (в браузере) проверка на спам не осуществляется;
  • для удобства настройте Вашу почтовую программу на автоматическое перемещение писем с заголовком [SPAM] в папку, куда вы перемещаете нежелательную почту (для Outlook Express правило создается автоматически);



См. также: Обучение Dr.Web Antispam в Microsoft Outlook