Kaspersky Anti-Spam Enterprise / ISP Edition

Разработчик: "Лаборатория Касперского" (www.kaspersky.ru)

Спам доставляет массу хлопот домашним пользователям, но для предприятий эта проблема носит еще более острый характер, так как число имеющихся в компании почтовых ящиков соответствует числу сотрудников. Однако больше всего от спама страдают провайдеры услуг электронной почты и Интернета, имеющие сотни и тысячи почтовых ящиков и предоставляющие доступ к ним своим клиентам.

Kaspersky Anti-Spam Enterprise/ ISP Edition позиционируется как средство для решения проблемы спама в масштабах предприятия и поставщика услуг Интернета. Программа осуществляет распознавание и фильтрацию нежелательных почтовых сообщений в процессе приема электронной почты по протоколу SMTP (протокол, используемый для пересылки электронной почты между серверами), т.е. до того, как сообщения будут доставлены в почтовый ящик получателя.

 

Рис. 14.6. Kaspersky Anti-Spam Enterprise / ISP Edition - защита от спама для предприятий и провайдеров

 

В программе реализована многоуровневая система анализа входящей корреспонденции.

Письмо анализируется по формальным признакам: электронные адреса отправителя и получателя, IP-адрес отправителя, размер и формат сообщения и т.п.

Проводится анализ распределения в тексте письма слов или словосочетаний, характерных для спама.

Содержание письма также проверяется интеллектуальным лингвистическим ядром SpamTest, которое осуществляет распознавание писем по образцу. Для каждого письма, классифицированного как спам, автоматически создается лексическая сигнатура (шаблон), которая в дальнейшем позволяет распознать это письмо, даже если оно будет несколько отличаться от шаблона.

Программа использует черные списки третьих сторон (RBL²) - стандартное средство фильтрации писем по адресам, признанным источниками спама и занесенным в постоянно обновляемые общедоступные списки, а также черные и белые списки адресов, создаваемые непосредственно администратором продукта.

Kaspersky Anti-Spam позволяет проверить не только текст самого письма, но и его вложения, в том числе прикрепленные файлы в форматах HTML, Microsoft Word и TXT. Для работы с письмами на разных языках в программе используются встроенные модули лингвистической поддержки для русского, английского, немецкого, французского и испанского языков.

Следует заметить, что, как и в случае с антивирусными продуктами, эффективность фильтрации спама зависит от объема и частоты пополнения лингвистической базы. База обновляется каждые два часа, к тому же администратор может добавлять в нее собственные шаблоны спам-писем.

Kaspersky Anti-Spam позволяет выявлять относящиеся к спаму сообщения, которые не распознаются стандартными методами фильтрации. Например, программа способна распознать такие уловки, как удвоение букв, замена отдельных букв на латиницу, вставка в слова пробелов и точек и т.п., а также позволяет обнаруживать так называемые HTML-трюки (невидимый текст, текст-подложка, шрифт различного размера и т.д.). Продукт поддерживает режим работы со специальными графическими сигнатурами, с помощью которых возможен анализ содержащихся в почтовых сообщениях изображений даже в том случае, если рассылка спама включает изображения, содержащие небольшие отличия. Схема работы Kaspersky Anti-Spam показана на рис. 14.7.

 

 

Рис. 14.7. Схема работы программы Kaspersky Anti-Spam

 

В результате проверки каждое входящее письмо получает специальную "метку", соответствующую определенному уровню его "чистоты" и смысловому содержанию. Далее, в соответствии с правилами обработки и пользовательскими настройками системы, сообщение может быть доставлено по назначению, удалено или перенаправлено на другой адрес.

Антиспам-фильтр "Спамооборона"

Разработчик: "Яндекс" (www.yandex.ru)

Мы приводим антиспам-фильтр "Спамооборона" в разделе корпоративных решений, однако следует отметить, что он может быть реализован в виде разных решений - для компаний, для пользователей почтовой службы "Яндекса" и как бесплатный публичный сервис (для любых пользователей) (рис. 14.8).

 

Рис. 14.8. Варианты использования антиспам-фильтра "Спамооборона"

 

"Спамооборона" для компаний

"Спамооборона" для компаний - это корпоративный программный продукт, в основе которого лежат алгоритмические и лингвистические разработки, используемые в поисковой машине "Яндекс".

Приложение устанавливается на почтовый сервер, после чего все письма, определенные этой программой как спам, будут иметь соответствующий заголовок. По этому признаку письма можно легко сортировать - например, складывать спам в отдельную папку.

Система проводит комплексный анализ всех возможных данных о письме, анализируя тысячи его характеристик. Каждое правило имеет определенный весовой коэффициент, для принятия решения "спам - не спам" веса сработавших правил суммируются. В случае если общий набранный балл превышает заданный порог, система считает письмо спамом. Такой подход делает продукт очень устойчивым: решение принимается только по совокупности множества признаков. Более того, новые виды спама успешно определяются большим набором уже существующих правил.

"Спамооборона" постоянно обучается, т.е. база знаний, на основе которой принимаются решения, регулярно обновляется. Данные о новых видах спама, массовых рассылках и источниках их распространения автоматически поставляются службой "Яндекс.Почта".

Решение обладает следующими особенностями:

• стабильно выявляется свыше 90% спама;

• вероятность ложного срабатывания составляет порядка 10^-5;

• учет персональной информации позволяет минимизировать количество ошибок фильтра;

• решение "спам - не спам" принимается на основе комплексной оценки нескольких тысяч параметров письма с учетом их значимости, что делает фильтр устойчивым к новым видам спама;

• база знаний "Спамообороны" поддерживается в актуальном состоянии системой автоматических обновлений, данные для которой поставляются службой "Яндекс.Почта" круглосуточно;

• эффективно определяется как иностранный, так и русскоязычный спам.

"Спамооборона" для пользователей "Яндекса"

Если ваш почтовый ящик находится на "Яндексе", то вся приходящая почта проходит проверку на спам и вирусы автоматически.

На "Яндекс.Почте" письма проходят три уровня фильтрации.

На первом этапе отбрасывается явный спам - сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов. Важно, что отвергнутые письма не пропадают бесследно, почтовый сервер отправителя получает квитанцию с указанием причины отказа в доступе. Администратор сервера может связаться с "Яндексом" и обсудить проблему.

Затем каждое письмо проверяется антивирусной программой Dr. Web (www.drweb.ru). При этом зараженные письма, не содержащие ничего, кроме самого вируса, отбрасываются, а зараженные письма с текстом помечаются "Проверить на вирусы".

Последним работает фильтр, помещающий в папку "Рассылки+спам" подозрительно похожие письма, разосланные по слишком большому списку адресов, а также письма, в которых программа "Спамооборона" обнаружила признаки спама.

"Яндекс.Почта" фильтрует не только входящую, но и исходящую корреспонденцию. Блокируются массовые рассылки и письма с вирусами.

Спамоборона для всех

Если вы не пользуетесь почтовым ящиком на "Яндекс.Почте" и у вас не установлен корпоративный почтовый сервер "Спамооборона", вы можете настроить сквозную проверку всей вашей почты через бесплатный публичный сервис "Спамообороны".

Каждый пользователь сервиса получает "специальный" почтовый адрес: ваш_логин@so.yandex.ru. По этому адресу надо пересылать всю корреспонденцию с "официального" адреса. После проверки на спам и вирусы вся почта будет переслана на указанный вами "секретный" адрес. Более подробную информацию можно получить по адресу http://so.yandex.ru/all/index.xml

 

Proventia Mail Filter

Разработчик: Internet Security Systems (ISS) (www.iss.net).

Proventia Mail Filter - это корпоративное средство антиспама и фильтрации электронной почты, которое позволяет повысить производительность работы сотрудников, освобождает ресурсы сети, защищает конфиденциальную информацию и обеспечивает защиту репутации компании.

Proventia Mail Filter анализирует входящую и исходящую почту для защиты от спама и утечки корпоративной информации. Кроме спама, программа блокирует вирусы, порнографию и MP3-файлы.

Интеллектуальные средства анализа в Proventia Mail Filter сочетаются с базой из более чем 200 тыс. наиболее распространенных примеров спама. Продукт не допускает блокирования нужных писем благодаря использованию 10-ступенчатого анализа письма, включая сравнение сообщения с базой спама и сравнение URL в e-mail-сообщениях с адресами web-сайтов, занесенными в базу.

Программа постоянно обновляет базу, из которой четыре раза в день рассылаются обновления конечным пользователям для обеспечения защиты в реальном времени.

Proventia Mail Filter анализирует исходящие e-mail-сообщения и блокирует письма с нежелательным содержимым, сохраняя интеллектуальную собственность и конфиденциальные документы. Программа анализирует текст сообщения, изображения и вложенные документы независимо от формата. Кроме того, она позволяет создавать специальные почтовые политики, устанавливать правила для входящих и исходящих e-mail.

Автоматическое сканирование документов предотвращает утечку фрагментов конфиденциальной информации, финансовых отчетов и контрактов. Программа распознает более 80 различных типов файлов и проверяет гиперссылки, благодаря чему нежелательное e-mail-содержимое, например предложения о работе, гороскопы и поздравительные открытки, будет заблокировано.