Проблема обеспечения безопасности содержания (контент секьюрити)
Антиспам-фильтр "Спамооборона"
Разработчик: "Яндекс" (www.yandex.ru)
Мы приводим антиспам-фильтр "Спамооборона" в разделе корпоративных решений, однако следует отметить, что он может быть реализован в виде разных решений - для компаний, для пользователей почтовой службы "Яндекса" и как бесплатный публичный сервис (для любых пользователей) (рис. 14.8).
"Спамооборона" для компаний
"Спамооборона" для компаний - это корпоративный программный продукт, в основе которого лежат алгоритмические и лингвистические разработки, используемые в поисковой машине "Яндекс".
Приложение устанавливается на почтовый сервер, после чего все письма, определенные этой программой как спам, будут иметь соответствующий заголовок. По этому признаку письма можно легко сортировать - например, складывать спам в отдельную папку.
Система проводит комплексный анализ всех возможных данных о письме, анализируя тысячи его характеристик. Каждое правило имеет определенный весовой коэффициент, для принятия решения "спам - не спам" веса сработавших правил суммируются. В случае если общий набранный балл превышает заданный порог, система считает письмо спамом. Такой подход делает продукт очень устойчивым: решение принимается только по совокупности множества признаков. Более того, новые виды спама успешно определяются большим набором уже существующих правил.
"Спамооборона" постоянно обучается, т.е. база знаний, на основе которой принимаются решения, регулярно обновляется. Данные о новых видах спама, массовых рассылках и источниках их распространения автоматически поставляются службой "Яндекс.Почта".
Решение обладает следующими особенностями:
- стабильно выявляется свыше 90% спама;
- вероятность ложного срабатывания составляет порядка 10-5;
- учет персональной информации позволяет минимизировать количество ошибок фильтра;
- решение "спам - не спам" принимается на основе комплексной оценки нескольких тысяч параметров письма с учетом их значимости, что делает фильтр устойчивым к новым видам спама;
- база знаний "Спамообороны" поддерживается в актуальном состоянии системой автоматических обновлений, данные для которой поставляются службой "Яндекс.Почта" круглосуточно;
- эффективно определяется как иностранный, так и русскоязычный спам.
"Спамооборона" для пользователей "Яндекса"
Если ваш почтовый ящик находится на "Яндексе", то вся приходящая почта проходит проверку на спам и вирусы автоматически.
На "Яндекс.Почте" письма проходят три уровня фильтрации.
На первом этапе отбрасывается явный спам - сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов. Важно, что отвергнутые письма не пропадают бесследно, почтовый сервер отправителя получает квитанцию с указанием причины отказа в доступе. Администратор сервера может связаться с "Яндексом" и обсудить проблему.
Затем каждое письмо проверяется антивирусной программой Dr. Web (www.drweb.ru). При этом зараженные письма, не содержащие ничего, кроме самого вируса, отбрасываются, а зараженные письма с текстом помечаются "Проверить на вирусы".
Последним работает фильтр, помещающий в папку "Рассылки+спам" подозрительно похожие письма, разосланные по слишком большому списку адресов, а также письма, в которых программа "Спамооборона" обнаружила признаки спама.
"Яндекс.Почта" фильтрует не только входящую, но и исходящую корреспонденцию. Блокируются массовые рассылки и письма с вирусами.
Спамоборона для всех
Если вы не пользуетесь почтовым ящиком на "Яндекс.Почте" и у вас не установлен корпоративный почтовый сервер "Спамооборона", вы можете настроить сквозную проверку всей вашей почты через бесплатный публичный сервис "Спамообороны".
Каждый пользователь сервиса получает "специальный" почтовый адрес: ваш_логин@so.yandex.ru. По этому адресу надо пересылать всю корреспонденцию с "официального" адреса. После проверки на спам и вирусы вся почта будет переслана на указанный вами "секретный" адрес. Более подробную информацию можно получить по адресу http://so.yandex.ru/all/index.xml
Proventia Mail Filter
Разработчик: Internet Security Systems (ISS) (www.iss.net).
Proventia Mail Filter - это корпоративное средство антиспама и фильтрации электронной почты, которое позволяет повысить производительность работы сотрудников, освобождает ресурсы сети, защищает конфиденциальную информацию и обеспечивает защиту репутации компании.
Proventia Mail Filter анализирует входящую и исходящую почту для защиты от спама и утечки корпоративной информации. Кроме спама, программа блокирует вирусы, порнографию и MP3-файлы.
Интеллектуальные средства анализа в Proventia Mail Filter сочетаются с базой из более чем 200 тыс. наиболее распространенных примеров спама. Продукт не допускает блокирования нужных писем благодаря использованию 10-ступенчатого анализа письма, включая сравнение сообщения с базой спама и сравнение URL в e-mail-сообщениях с адресами web-сайтов, занесенными в базу.
Программа постоянно обновляет базу, из которой четыре раза в день рассылаются обновления конечным пользователям для обеспечения защиты в реальном времени.
Proventia Mail Filter анализирует исходящие e-mail-сообщения и блокирует письма с нежелательным содержимым, сохраняя интеллектуальную собственность и конфиденциальные документы. Программа анализирует текст сообщения, изображения и вложенные документы независимо от формата. Кроме того, она позволяет создавать специальные почтовые политики, устанавливать правила для входящих и исходящих e-mail.
Автоматическое сканирование документов предотвращает утечку фрагментов конфиденциальной информации, финансовых отчетов и контрактов. Программа распознает более 80 различных типов файлов и проверяет гиперссылки, благодаря чему нежелательное e-mail-содержимое, например предложения о работе, гороскопы и поздравительные открытки, будет заблокировано.