Kaspersky Anti-Spam 3.0
Kaspersky Anti-Spam 3.0 – продукт для защиты пользователей почтовых систем компаний и интернет-провайдеров от массовой незапрошенной корреспонденции – спама. Решение дает возможность пользователю почтовой системы избавиться от получения нежелательных массовых рассылок, используя интеллектуальные технологии распознавания спама, основанные на опыте защиты крупнейших почтовых систем.
Основные преимущества:
Передовые технологии защиты от спама. Продукт использует интеллектуальную технологию SpamTest для распознавания нежелательной корреспонденции. Она включает комплексный набор методик определения спама: подключаемые черные списки (DNSBL), проверки по SPF и SURBL, анализ формальных атрибутов сообщения, лингвистические эвристики, обновляемые в режиме реального времени сигнатуры и распознавание графического спама.
Скорость реакции на новые спамерские рассылки. Спам-лаборатория «Лаборатории Касперского» работает в круглосуточном режиме, ежеминутно добавляя в базы обнаруженные новые образцы спама и новые правила лингивистического анализа. Технология UDS (Urgent Detection System), реализованная в Kaspersky Anti-Spam 3.0, позволяет приложению получать данные о последних спамерских рассылках уже через секунду после их обнаружения – при этом не увеличивая трафик.
Комфортная работа администратора. Веб-интерфейс Kaspersky Anti-Spam 3.0 позволяет администратору продукта управлять им и настраивать его из любой точки. Интуитивно понятные элементы управления облегчают освоение возможностей приложения. А новый модуль статистики делает простым и быстрым процесс анализа уровня почтовых потоков и доли спама в нем.
Производительность и масштабируемость. Новое фильтрующее ядро Kaspersky Anti-Spam 3.0 потребляет ресурсы системы в 4-5 раз меньше предшественника, а объем загружаемых из Сети баз обновлений сокращенв 3,5 раза. Kaspersky Anti-Spam 3.0 успешно защищает как небольшие сети малых предприятий, так и огромные почтовые системы – такие как Mail.Ru, где ежедневно фильтруется до 70 млн. сообщений объемом до 500ГБ.
Защита от спама:
SPF и SURBL. В процессе фильтрации может учитываться авторизация отправителя по технологии SPF (Sender Policy Framework). В дополнение к DNSBL, блокирующим спамерские IP-адреса, используется технология SURBL (Spam URI Realtime Block List), выявляющая спамерские URL в теле сообщения.
Анализ формальных признаков письма. Модификация адреса отправителя, слишком много получателей или их отсутствие, отсутствие IP-адреса в системе интернет-адресов DNS и т.п. – все это является признаками спамерского сообщения. Осуществляется анализ по размеру и формату сообщения.
Лингвистические эвристики. Проверяется наличие в письме признаков спамерского содержания: определeнного набора и распределения по письму специфических словосочетаний. Причем сервер фильтрации анализирует не только текст самого письма, но и вложения.
Сигнатурный анализ. По каждому спамерскому письму может быть автоматически создана так называемая лексическая сигнатура, позволяющая распознать это письмо даже с небольшими модификациями. Такие сигнатуры добавляются в базы лингвистической лабораторией.
Обнаружение графического спама. Процесс создания и добавления графических сигнатур схож с процессом создания обычных образцов спама, но в данном случае работа ведется с изображениями, используемыми спамерами как в теле письма, так и в виде вложения.
UDS-запросы в режиме реального времени. Если некое письмо не получило однозначной оценки (спам, не-спам), выполняется запрос к UDS-серверу. Он содержит данные о самых последних рассылках; информация о новом спаме добавляется в тот же момент, когда он обнаружен спам-аналитиком.
Администрирование:
Тонкая настройка. Администратор может настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие тех или иных правил фильтрации, включать блокирование почты с кодировками восточных языков.
Управление группами пользователей. Администратор продукта может задавать определенные группы пользователей – причем как списком адресов, так и с помощью масок доменов . Для каждой группы могут быть заданы различные настройки и правила фильтрации и различная бизнес-логика обработки сообщений.
Бизнес-логика фильтрации. Можно настроить различные действия приложения по отношению к детектированному спаму. Письмо может быть автоматически удалено, отправителю может быть отправлен отказ в приеме сообщения, письмо или его копия может быть перенаправлено в карантинную папку. К теме или служебным заголовкам письма может быть добавлена заданная администратором метка, чтобы письмо доставлялось получателю и фильтровалось на уровне почтового клиента.
Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию, каждые 20 минут). При этом при необходимости приложение в режиме реального времени обращается к серверу UDS-обновлений с запросом относительно подозрительных сообщений.
Подробные отчеты. Администратор может контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы Linux. Возможен экспорт в формат CSV или Excel. Доступны отчеты об общем почтовом трафике и различных долях спама в нем за заданный период.