Antyspam

Zalety modułu antyspamowego Dr.Web

• Moduł antyspamowy nie wymaga konfiguracji ani ćwiczenia reguł. W odróżnieniu od rozwiązań antyspamowych bazujących na filtrach bayesowskich działa już w momencie odebrania pierwszej wiadomości. W związku z tym administrator systemu nie musi codziennie ćwiczyć modułu.
• Moduł wykrywa wiadomości spamowe niezależnie od ich języka
• Brak opóźnień w odbiorze poczty
• Filtrowanie poczty w czasie rzeczywistym
• Filtrowanie o dużej szybkości, nie zużywające wielu zasobów systemowych
• Możliwość skanowania obiektów na dowolnym poziomie zagnieżdżenia
• Możliwość wyboru metody przetwarzania obiektu docelowego w oparciu o nagłówek wiadomości lub wykryte obiekty blokowane
• Wiadomości zakwalifikowane do filtrowania są umieszczane w osobnym folderze, tak aby można je było sprawdzić i upewnić się, że moduł nie wykrył fałszywych trafień
• Owe unikatowe technologie eliminują potrzebę korzystania z czarnych list. Zapobiega to psuciu reputacji firm umyślnie dodawanych do takich list
• Moduł samodzielny - nie wymaga stałego połączenia z zewnętrznym serwerem ani dostępu do bazy danych, co daje duże oszczędności w ruchu sieciowym
• Nie wymaga aktualizacji częściej niż raz na 24 godziny - unikatowe technologie wykrywania spamu bazujące na kilku tysiącach reguł pozwalają zachować aktualność bez częstego pobierania dużych aktualizacji

Wtyczka łączy wysoce skuteczne odfiltrowywanie wiadomości-śmieci z niewielkim zużyciem zasobów systemowych. Z tego właśnie powodu moduł antyspamowy Dr.Web jest w stanie działać skutecznie na starszym sprzęcie.

W zależności od wyników analizy każdej wiadomości przypisywany jest wynik z biblioteki Vade Secure, liczba całkowita od -10 000 do +10 000. Im wyższy wynik, tym bardziej prawdopodobne że wiadomość jest spamem.

Wartość progową określa parametr SpamThreshold w pliku konfiguracyjnym wtyczki. Jeśli wynik jest równy lub wyższy od wartości parametru SpamThreshold, wiadomość kwalifikowana jest jako spam.

Po przeanalizowaniu wiadomości Vade Secure może (w zależności od ustawień wtyczki) dodać do wiadomości odpowiednie pola nagłówka.

Technologie filtrowania spamu

Moduł antyspamowy Dr.Web analizuje wiadomości przy wykorzystaniu kilku tysięcy reguł, które można podzielić na kilka grup.

Analiza heurystyczna

Wysoce inteligentna technologia dokonująca empirycznej analizy wszystkich części wiadomości: nagłówka, treści i załączników. Dzięki temu możliwe jest wykrywanie nieznanych typów spamu. Analizator heurystyczny jest stale ulepszany poprzez dodawanie nowych reguł. Dzięki temu możliwe jest wykrywanie wiadomości spamowych nawet przed utworzeniem odpowiedniej reguły.

Filtrowanie przeciwdziałające

Filtrowanie przeciwdziałające to jedna z najbardziej zaawansowanych i skutecznych technologii antyspamowych programu Dr.Web. Rozpoznaje ona techniki i sztuczki stosowane przez spamerów w celu uniknięcia wykrycia.

Analiza podpisów HTML

Wiadomości zawierające kod HTML są porównywane z wzorcami HTML z biblioteki antyspamowej. Porównanie takie, w połączeniu z danymi o wielkości obrazków używanych zwykle przez spamerów, pomaga chronić użytkowników przed wiadomościami spamowymi z kodem HTML, często zawierającymi obrazki w tekście.

Wykrywanie bazujące na nagłówku SMTP

Wykrywanie fałszywych znaczników serwera SMTP i innych podrobionych elementów nagłówka wiadomości pocztowej to zupełnie nowa technologia antyspamowa. Wysłanie poczty z zaufanego adresu nie wystarcza, gdyż przestępcy mogą łatwo podrobić taką wiadomość. Czasami niechciane wiadomości nie zawierają wyłącznie reklam, lecz także oszustwa, a nawet groźby. Specjalne technologie antyspamowe Dr.Web są w stanie wykryć podrobione adresy i zablokować takie wiadomości. Skutkiem jest nie tylko mniejszy ruch sieciowy, lecz także ochrona pracowników przez oszukańczymi wiadomościami, które mogą nakłonić ich do nieprzewidywalnych zachowań.

Analiza semantyczna

Słowa i zwroty zawarte w wiadomości porównywane są ze słowami i zwrotami zawartymi w słowniku spamu. Analizowane są wszystkie słowa, zwroty i symbole, zarówno widoczne jak i ukryte dzięki sztuczkom spamerów.

technologie wykrywania oszustw

Wiadomości zawierające oszustwa (jak również wiadomości pharmingowe, będące ich podtypem) to najgroźniejszy rodzaj spamu, którego najbardziej znanym przykładem są tak zwane oszustwa nigeryjskie, oszukańcze pożyczki, loterie i kasyna oraz fałszywe wiadomości od banków i wystawców kart kredytowych. Do filtrowania takich wiadomości wykorzystywany jest specjalny moduł antyspamowy Dr.Web.

Filtrowanie komunikatów bounce

Automatyczne powiadomienia o komunikatach mają w zamierzeniu informowanie użytkownika o problemach w działaniu serwera pocztowego (np. niemożności dostarczenia wiadomości na dany adres). Przestępcy również mogą wykorzystywać podobne wiadomości. Na przykład w postaci powiadomienia może przedostać się do komputera robak lub zwykły spam. Specjalny moduł antyspamowy Dr.Web wykrywa takie niechciane wiadomości.