Анти-Спам

Анти-Спам - это компонент, который служит для защиты пользователя от нежелательной электронной почты, т.е. от спама.

Анти-Спам проверяет все входящие письма и, на основе комплексного критерия, определяет, является ли письмо спамом. В результате работы Анти-Спама письму может быть присвоен статус:

  • Спам - письма, которые наверняка являются спамом
  • Потенциальный спам - письма вероятно являющиеся спамом
  • Не спам - письма не являющиеся спамом

Для определения статуса письма, используются следующие критерии в перечисленном порядке:

  • Проверка на основе "белых" списков. Если отправитель письма содержится в списке разрешенных адресов, или в тексте письма содержится хотя бы одна разрешенная фраза, письмо получает статус не спам, независимо от других критериев
  • Проверка на основе "черных" списков. Если отправитель письма содержится в списке запрещенных отправителей, или в тексте письма содержится определенное количество запрещенных фраз, письмо получает статус спам
  • После проверки на основе списков, выполняется проверка на фишинг. Если текст письма содержит ссылки на фишинг сайты, письму присваивается статус спам (более подробно понятие фишинг-атак было рассмотрено в разделе "Анти-Шпион")
  • Далее применяются такие технологии фильтрации как самообучающийся алгоритм Байеса (анализ текста письма), анализ изображений и анализ заголовков.
  • На последнем этапе используются дополнительные критерии определения спама по структуре почтового сообщения

Технологии iChecker(tm) и iSwift(tm)

Технологии iChecker и iSwift используются для уменьшения времени проверки файлов на наличие вредоносного кода, без снижения эффективности проверки. Сокращение времени проверки достигается за счет того, что файлы, которые не изменились с момента последней проверки, в течение некоторого времени не подвергаются повторной проверке. Период времени, в который файл не будет проверяться, вычисляется по специальному алгоритму, разработанному в Лаборатории Касперского. В некотором приближении, можно говорить, что время исключения файла из проверки пропорционально времени наблюдения файла (т.е. времени между первой и последней его проверками).

Разница между технологиями iChecker и iSwift заключается в способе определения, изменялся ли данный файл с момента последней проверки или нет:

  • При первой проверке файла, iChecker записывает в специальную базу данных время выпуска сигнатур угроз использовавшихся при проверке и контрольную сумму проверенного файла.
  • Технология iSwift, также использует другую базу, при создании которой используются особенности файловой системе NTFS (соответственно iSwift работает только на NT-подобных операционных системах)







Дата добавления: 2015-06-12; просмотров: 572;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.