Byte/RE ИТ-издание

Kaspersky Anti-Spam — универсальная защита от спама

Спам — рассылка "нежелательных" электронных писем — сегодня стал одной из самых актуальных проблем Интернета. По некоторым оценкам, на такие сообщения приходится от 50 до 80% получаемой корреспонденции. Ущерб, наносимый спамерскими письмами, становится сопоставим с другой бедой Интернета — компьютерными вирусами.

Сегодня всеми признано, что борьба со спамом должна иметь комплексный характер и вестись по нескольким направлениям, включая законодательные, просветительские, процедурные и технические методы. Первое направление подразумевает создание правовой базы для противодействия спаму, второе — воспитание пользователей. Под процедурными методами обычно понимают создание более защищенной электронной почты и таких почтовых механизмов, при которых рассылка спама стала бы экономически невыгодной (например, оплата каждой отправленной копии письма).

Однако очевидно, что никакие юридические и пропагандистские способы не могут искоренить нечестную деятельность, — об этом свидетельствует вся история борьбы человечества с преступниками. Применение новых технологий почтового общения в принципе может существенно ограничить потоки спама, но вряд ли эти технологии войдут в нашу жизнь прямо завтра. А до тех пор что же делать пользователям — частным лицам и предприятиям, чьи почтовые ящики уже сегодня переполняются ненужной им корреспонденцией, на разбор которой тратятся время, средства и нервы? Для них фактически единственным способом защиты остается использование технических средств фильтрации входящей почты.

Сегодня на мировом рынке представлен целый ряд программных продуктов, выявляющих нежелательные почтовые сообщения. В конце прошлого года в нашей стране было представлено первое отечественное профессиональное решение для реализации универсальной защиты от спама — Kaspersky Anti-Spam. Появление этого пакета в ассортименте "Лаборатории Касперского" (http://www.kaspersky.ru) не случайно — многие технологические и организационные элементы защиты от спама пересекаются с антивирусным ПО. Однако следует иметь в виду, что, в отличие от вирусов, интеллектуальные методы выявления спама очень сильно зависят от национальной специфики. Именно поэтому данная разработка была реализована в сотрудничестве с компанией "Ашманов и Партнеры" (www.ashmanov.com), имеющей более чем десятилетний опыт работы в области лингвистической обработки текстов и искусственного интеллекта.

Photo

Высокая эффективность продукта достигается за счет четырехуровневого многоязычного (с поддержкой русского, английского, немецкого, испанского и французского языков) анализа входящей корреспонденции. На первом уровне письмо проверяется интеллектуальным ядром распознавания содержания письма SpamTest, которое способно самостоятельно отличить различные типы спама от нормального делового сообщения. Далее используется сигнатурный метод, когда каждое письмо сравнивается с шаблонами в ежедневно обновляемой базе данных. Эта база содержит образцы нежелательных писем и позволяет распознавать спам, даже если входное сообщение имеет некоторые отличия от оригинала. В-третьих, применяется метод анализа по формальным признакам, в частности, по способам рассылки. И, наконец, применяются традиционные "черные списки" — стандартное средство фильтрации писем по адресам, признанным источниками спама и занесенным в постоянно обновляемые общедоступные списки.

В результате проверки каждое входящее письмо получает специальную метку, соответствующую определенному уровню его «чистоты» и смысловому содержанию. Обнаруженный спам в соответствии с его категорией и заданными для нее правилами обработки и пользовательскими настройками системы может быть доставлен по назначению, удален или перенаправлен на другой адрес. Это позволяет учитывать особенности деятельности предприятия и соответствующим образом адаптировать Kaspersky Anti-Spam для выполнения специфических задач.

Одна из главных трудностей в борьбе со спамом заключается в том, что спамеры постоянно изобретают новые способы навязывания своих писем, создают все более изощренные методы преодоления технической защиты. "Лаборатория Касперского" постоянно отслеживает новые веяния спамерской моды и развивает соответствующие технологии защиты. Обновления базы данных антиспама и модернизированных программных модулей доступны пользователям круглосуточно и могут доставляться клиентам автоматически в масштабе реального времени.

Настройка и администрирование Kaspersky Anti-Spam осуществляется с помощью интегрированного модуля управления, использующего Web-интерфейс. Системный администратор из любой точки сети может быстро изменять параметры работы продукта, устанавливать правила работы автоматической системы обновления базы данных антиспама или оперативно добавлять в нее собственные образцы нежелательных писем.

Anti-Spam совместим практически со всеми известными почтовыми серверами, проверяя электронные письма до их доставки пользователям. Программа работает под управлением операционных систем Linux или Free BSD.

Изначально система Kaspersky Anti-Spam создавалась как решение для малых и средних предприятий. Однако практика его применения доказала широкие возможности масштабирования продукта — с июня 2003 г. этот пакет используется для фильтрации почты на крупнейшем российском почтовом портале Mail.ru, обрабатывая около 10 млн писем на девяти серверах ежедневно.

В конце сентября была выпущена новая версия продукта — Kaspersky Anti-Spam 1.5. В ней улучшена работа с корреспонденцией, представленной в различных вариантах кодировки, скорость фильтрации почтового трафика по сравнению с предшествующей версией увеличилась в 4 раза. Продукт может распознавать различные приемы спамеров, такие, как подставка случайной последовательности символов в заголовок и тело сообщения и включенные в тело письма графические элементы.

Вам также могут понравиться