Проблема обеспечения безопасности содержания (контент секьюрити)
Корпоративные решения для борьбы со спамом
Kaspersky Anti-Spam Enterprise / ISP Edition
Разработчик: "Лаборатория Касперского" (www.kaspersky.ru)
Спам доставляет массу хлопот домашним пользователям, но для предприятий эта проблема носит еще более острый характер, так как число имеющихся в компании почтовых ящиков соответствует числу сотрудников. Однако больше всего от спама страдают провайдеры услуг электронной почты и Интернета, имеющие сотни и тысячи почтовых ящиков и предоставляющие доступ к ним своим клиентам.
Kaspersky Anti-Spam Enterprise / ISP Edition позиционируется как средство для решения проблемы спама в масштабах предприятия и поставщика услуг Интернета. Программа осуществляет распознавание и фильтрацию нежелательных почтовых сообщений в процессе приема электронной почты по протоколу SMTP (протокол, используемый для пересылки электронной почты между серверами), т.е. до того, как сообщения будут доставлены в почтовый ящик получателя.
Рис. 14.6. Kaspersky Anti-Spam Enterprise / ISP Edition - защита от спама для предприятий и провайдеров
В программе реализована многоуровневая система анализа входящей корреспонденции.
Письмо анализируется по формальным признакам: электронные адреса отправителя и получателя, IP-адрес отправителя, размер и формат сообщения и т.п.
Проводится анализ распределения в тексте письма слов или словосочетаний, характерных для спама.
Содержание письма также проверяется интеллектуальным лингвистическим ядром SpamTest, которое осуществляет распознавание писем по образцу. Для каждого письма, классифицированного как спам, автоматически создается лексическая сигнатура (шаблон), которая в дальнейшем позволяет распознать это письмо, даже если оно будет несколько отличаться от шаблона.
Программа использует черные списки третьих сторон ( RBL2Сокращение от Realtime Blackhole List - лист IP-адресов, владельцы которых отказываются остановить распространение спама. ) - стандартное средство фильтрации писем по адресам, признанным источниками спама и занесенным в постоянно обновляемые общедоступные списки, а также черные и белые списки адресов, создаваемые непосредственно администратором продукта.
Kaspersky Anti-Spam позволяет проверить не только текст самого письма, но и его вложения, в том числе прикрепленные файлы в форматах HTML, Microsoft Word и TXT. Для работы с письмами на разных языках в программе используются встроенные модули лингвистической поддержки для русского, английского, немецкого, французского и испанского языков.
Следует заметить, что, как и в случае с антивирусными продуктами, эффективность фильтрации спама зависит от объема и частоты пополнения лингвистической базы. База обновляется каждые два часа, к тому же администратор может добавлять в нее собственные шаблоны спам-писем.
Kaspersky Anti-Spam позволяет выявлять относящиеся к спаму сообщения, которые не распознаются стандартными методами фильтрации. Например, программа способна распознать такие уловки, как удвоение букв, замена отдельных букв на латиницу, вставка в слова пробелов и точек и т.п., а также позволяет обнаруживать так называемые HTML-трюки (невидимый текст, текст-подложка, шрифт различного размера и т.д.). Продукт поддерживает режим работы со специальными графическими сигнатурами, с помощью которых возможен анализ содержащихся в почтовых сообщениях изображений даже в том случае, если рассылка спама включает изображения, содержащие небольшие отличия. Схема работы Kaspersky Anti-Spam показана на рис. 14.7.
В результате проверки каждое входящее письмо получает специальную "метку", соответствующую определенному уровню его "чистоты" и смысловому содержанию. Далее, в соответствии с правилами обработки и пользовательскими настройками системы, сообщение может быть доставлено по назначению, удалено или перенаправлено на другой адрес.