Kaspersky Anti-Spam Технологии и продукты

Фильтрация спама это процесс Фильтрация спама это многоуровневый процесс, требующий сложной инфраструктуры –Сбор образцов спама – для контроля глобального спам трафика –Спам Лаб – круглосуточный анализ потоков спама и его обработка –Быстрые и постоянные обновление – для адекватной реакции на новые спам трюки и рассылки –KAS – блокировка спама у клиента

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

Сбор образцов спама Источники –Спам ловушки –«Жалобы» пользователей –Потоки спама от партнеров –Потоки спама от сообщества Каждый день мы обрабатываем более новых, уникальных рассылок

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

24/7 Антиспам лаборатория Обработка новых (на момент приема) сообщений: –Добавление сигнатур в АС базу данных –Добавление новых «терминов» –Анализ формата сообщений и создание специальных правил Антиспам лаборатория работает круглосуточно

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

Основные достоинства технологий Все методы фильтрации используются совместно Большая база терминов и лингвистических эвристик Постоянные обновления АС баз

Методы фильтрации Лингвистические (AI) методы –Эвристика –Сигнатуры (термины) Формальные методы –Правила –Черные списки

Анализ содержимого (Лингвистические методы) Анализ значения текста Около 500 категорий Более 25,000 фраз и терминов категорий показывается пользователям Постоянная работа над терминами

Лингвистические сигнатуры Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории Сигнатура работает так, что небольшие изменения (вариативность) текста не влияет на результат сравнения («полиморфный» спам)

Формальные методы: Правила –Отсутствие адреса отправителя, –Отсутствие или слишком много получателей, –Отсутствие IP-адреса в системе интернет- адресов DNS и т.п. – Все это является признаками спамерского сообщения. Также осуществляется фильтрация по размеру, формату сообщения.

Формальные методы: Списки Списки IP адресов Списки lадресов RBL SURIBL Собственный URLBL Пользовательские Черные и Белые списки

Обновления Каждые 3 минуты клиенты получают обновления: –Сигнатуры, термины Каждые 20 минут: –Новые эвристики –Новые правила UDS – в реальном времени

Обновления в реальном времени –UDS Если решение о сообщении не принято: –«Движок» посылает сообщение на UDS сервер… –…на котором where new spam signatures are posted on detection by the Spam Lab –…the UDS server gives a final verdict about particular message to the engine

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

Kaspersky Anti-Spam 3.0 Как работает? Спам-лаборатория 24х7х365 Подготовка обновлений Проверки по DNSBL, SPF и SURBL Анализ заголовков Лингвистический анализ Текстовые сигнатуры Графические сигнатуры UDS: реакция в режиме реального времени

Минимум ложных срабатываний Минимальный уровень ложных срабатываний ~0.0001% (подтверждено тестами) Белые списки

Инструмент настройки и мониторинга работы приложения Гибкие настройки индивидуально подключение фильтрующих методов Блокировка отдельных языков (Китайский, Корейский, и т.д.) подключение внешних DNSBL Групповые политики Система управления

Обзор KAS 3.0

Мониторинг

Мониторинг обновлений

Web интерфейс

Общие настройки

DNS & SPF

Белые и Черные списки

Настройки DNSBL

Группы

Групповые политики

Действия

Обработка спам сообщений Удалить Отказ в приеме письма (с уведомлением) Перенаправить в карантинную папку Доставить с пометкой [!! SPAM] в теме

Статистика

Red Hat Linux 9.0/ Fedora Core 3 / Enterprise Advanced Server 3 SuSE Linux Professional 9.2/ Enterprise 9.0 Mandrake Linux 10.1 Debian GNU/Linux 3.1r0 Free BSD 4.1 / 5.4 / 6.2 Sendmail with Milter API support Postfix Exim 4.50 Qmail 1.03 Communigate Pro Совместимость

Производительность Минимальные требования: –Intel Pentium III 500 MHz. –Как минимум 512 MB доступной RAM. Рекомендуемая конфигурация: –Intel Pentium 2,4 GHz. –1024 MB доступной RAM.

KAS 3.0 Уровень детектирования Checkmark Anti-Spam Certification PREMIUM 97+% уровень детектирования.

ICSA Labs Anti-Spam Certification 95+% Уровень детектирования. Меньше чем 1 из FP KAS 3.0 Уровень детектирования

... История успеха Mail.Ru Министерство внутренних дел Франция Дума Interware ISP, Венгрия Czech Online ISP, Чехия Beeline MTS … and many others

Секрет успеха Реакция в режиме реального времени (UDS) Спам-лаборатория 24х7: –Мгновенная реакция на новые спамерские технологии –Сверхнизкий уровень ложных срабатываний Комплексный подход к фильтрации Удобный и функциональный интерфейс управления Производительность и масштабируемость: от малых предприятий до потоков 500 Гб/сутки

Вопросы, пожалуйста