Теперь, наряду с модулем антивирусной проверки почты Dr.Web Mail Daemon, для защиты почтового трафика предлагается и антиспам-модуль, основанный на технологии Vade Retro® французской компании Goto Software.
Технология Vade Retro® обеспечивает анализ проходящей через сервер почтовой корреспонденции абсолютно автономно, без обращения к внешним источникам сведений о спаме, обеспечивая, таким образом, высокую скорость обработки писем и постоянное улучшение качества анализа сообщений благодаря динамическому обновлению кода антиспам-модуля. Решение об отнесении того или иного письма к категории спама принимается на основе глубокого анализа структуры почтового сообщения, причем до 80% спама фильтруется путем анализа заголовков, что существенно снижает зависимость эффективности фильтрации от языка, на котором письмо написано. Кроме того, это существенно повышает устойчивость технологии к различным ухищрениям спамеров, направленных на "обман" традиционных спам-фильтров, в частности, к графическому спаму, который получает в последнее время все большее распространение.
Применяемая в новом почтовом решении Dr.Web технология позволяет администраторам серверов гибко настраивать алгоритм обработки почты в соответствии с существующей политикой безопасности. Нежелательная корреспонденция помечается антиспам-фильтром, что дает возможность отфильтровать ее еще на сервере, до попадания в пользовательский почтовый ящик. Если пользователь предпочитает фильтровать спам непосредственно на своей машине, то он может легко это сделать, настроив соответствующим образом свой почтовый клиент.
Помимо выпуска серверной версии фильтрации спама, компания «Доктор Веб» существенно доработала основной модуль фильтрации почты - Dr.Web Mail Daemon, в котором были сделаны следующие изменения:
Добавлена поддержка почтовой системы Qmail; Добавлена поддержка работы с почтовой системой postfix по протоколу milter; Добавлена возможность задания индивидуальных настроек для плагинов Dr.Web Mail Daemon; Изменен формат базы данных Dr.Web Mail Daemon (поэтому при обновлении продукта с предыдущей бета-версии следует удалить уже существующую базу данных); Увеличена информативность диагностических сообщений и лог-файлов Dr.Web Mail Daemon;. Изменен синтаксис задания правил обработки писем; Исправлены все известные к настоящему времени ошибки.
Dr.Web Антиспам для почтовых серверов Unix. Технические подробности:
Технология антиспам-фильтра, используемая в новом продукте Dr.Web, состоит из нескольких тысяч правил, которые условно можно разбить на несколько групп.
Эвристический анализ Чрезвычайно сложная, высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и содержание вложения к нему, если таковое имеется. Эвристический анализатор постоянно совершенствуется, к нему постоянно добавляются новые правила. Фильтрация противодействия Фильтрация противодействия – одна из наиболее передовых и эффективных технологий антиспама Dr.WEB. Состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров. Анализ на основе HTML-сигнатур Сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах изображений, обычно применяемыми спамерами, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения. Семантический анализ В ходе этого анализа производится сравнение слов и выражений сообщения со словами и идиомами, типичными для спама. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы. Анти-скамминг технология Скамминг-сообщения (а также фарминг-сообщения – один из видов скамминга) - пожалуй, самая опасная разновидность спам-сообщений, к числу которых относятся т.н. "нигерийские письма", сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений. Для их фильтрации в антиспаме Dr.WEB применяется специальный модуль.
Бета-версия нового продукта доступна всем желающим. Для скачивания этой версии необходимо зарегистрироваться в качестве участника программы бета-тестирования нового продукта в разделе бета-тестирования интернет-сайта компании «Доктор Веб».
К бета-тестированию доступны версии Dr.Web Mail Daemon для следующих операционных систем:
Linux (glibc 2.2/2.3) FreeBSD 4.11/5.1/5.2/5.3/5.4/6.0 |