Anti-Spam

Aplikace Kaspersky Internet Security obsahuje součást Anti-Spam, která umožňuje detekovat nevyžádané zprávy (spam) a provést jejich zpracování podle pravidel vašeho e-mailového klienta. Šetří čas při práci s elektronickou poštou.

Nevyžádaný počet e-mailových zpráv, obsahujících nejčastěji reklamní sdělení.

Součást Anti-Spam je integrována jako modul plug-in do následujících poštovních klientů:

Pomocí seznamu blokovaných a povolených odesílatelů můžete pro součást Anti-Spam určit, ze kterých adres budou zprávy rozpoznávány jako užitečné a ze kterých jako nevyžádané. Za nevyžádané lze považovat i zprávy, které nejsou adresovány přímo vám. Dále může součást Anti-Spam kontrolovat zprávy z hlediska přítomnosti povolených a blokovaných frází a také frází ze seznamu neslušných výrazů.

K účinnému rozpoznávání nevyžádané a užitečné pošty potřebuje součást Anti-Spam výuku.

Algoritmus činnosti součásti

Součást Anti-Spam používá samoučicí algoritmus, který dovoluje součásti stále lépe vyhledávat nevyžádanou poštu. Zdrojem dat pro algoritmus je obsah zprávy.

Práce Anti-Spam sestává ze dvou stupňů:

  1. Aplikace přísného filtrovacího kritéria zprávy. Tato kritéria umožňují rychle určit, zda se nejedná o nevyžádanou poštu. Součást Anti-Spam přiřadí zprávě stav nevyžádaná nebo legitimní, kontrola se zastaví a zpráva bude předána e-mailovému klientu ke zpracování (viz kroky algoritmu 1 až 5 níže).
  2. Kontrola zpráv, které prošly v předchozím kroku přísným výběrovým kritériem. Takové zprávy nemohou být jednoznačně označeny jako nevyžádané. Proto musí součást Anti-Spam spočítat pravděpodobnost toho, že je zpráva nevyžádaná.

Algoritmus Anti-Spam sestává z následujících kroků:

  1. Proběhne kontrola, zda se adresa odesílatele zprávy nevyskytuje v seznamu povolených nebo blokovaných odesílatelů.
    • Je-li adresa odesílatele uvedena na seznamu povolených, obdrží zpráva stav legitimní.
    • Je-li adresa odesílatele uvedena na černé listině, obdrží zpráva stav nevyžádaná.
  2. Pokud byla zpráva odeslána pomocí serveru Microsoft Exchange a kontrola takových zpráv je vypnutá, zprávě bude přiřazen stav není nevyžádaná.
  3. Proběhne analýza, zda zpráva neobsahuje řetězce ze seznamu povolených frází. Je-li nalezen alespoň jeden řádek z tohoto seznamu, zprávě bude přiřazen stav legitimní. Tento krok se ve výchozím nastavení přeskakuje.
  4. Součást Anti-Spam analyzuje zprávu a ověří, zda obsahuje řetězce ze seznamu blokovaných výrazů nebo seznamu neslušných výrazů. Kdykoli aplikace ve zprávě nalezne slova z těchto seznamů, budou sečteny jejich koeficienty hodnocení. Jestliže součet těchto koeficientů přesáhne 100, obdrží taková zpráva stav Nevyžádaná pošta. Tento krok se ve výchozím nastavení přeskakuje.
  5. Obsahuje-li zpráva adresu obsaženou v databázi podvodných nebo podezřelých webových adres, je jí přiřazen stav Nevyžádaná.
  6. Proběhne analýza e-mailové zprávy podle heuristických pravidel. Jestliže analýza odhalí zprávu se znaky typickými pro nevyžádanou poštu, zvyšuje se pravděpodobnost, že se jedná o nevyžádanou poštu.
  7. Proběhne analýza e-mailové zprávy pomocí technologie GSG. Při této činnosti součást Anti-Spam analyzuje obrázky připojené k e-mailové zprávě. Jestliže v nich analýza odhalí znaky typické pro nevyžádanou poštu, zvyšuje se pravděpodobnost, že se jedná o nevyžádanou poštu.
  8. Aplikace analyzuje přílohy e-mailů ve formátu .rtf. Kontroluje připojené dokumenty tak, že v nich hledá znaky nevyžádané pošty. Po dokončení analýzy součást Anti-Spam vypočítá, jak se zvýšila pravděpodobnost označení zprávy jako nevyžádané. Ve výchozím nastavení je tato technologie deaktivována.
  9. Kontroluje přítomnost dalších vlastností charakteristických pro nevyžádanou poštu. Každá zjištěná vlastnost zvyšuje pravděpodobnost, že je kontrolovaná zpráva ve skutečnosti nevyžádaná.
  10. Proběhla-li výuka součásti Anti-Spam, zpráva je kontrolována pomocí technologie iBayes. Podle frekvence výskytu frází charakteristických pro nevyžádanou poštu, které v textu nalezne, samoučicí algoritmus iBayes vypočítá pravděpodobnost, že se jedná o nevyžádanou zprávu.

Analýza zprávy určí pravděpodobnost, zda se jedná o nevyžádanou poštu, a ta je pak vyjádřena jako hodnota míry nevyžádané pošty. V závislosti na uvedené prahové hodnotě hodnocení nevyžádané pošty se zprávě přiřadí stav nevyžádaná nebo pravděpodobně nevyžádaná. Kromě toho produkt přidává standardně do pole Předmět nevyžádané pošty a potenciální nevyžádané pošty jmenovku[!! SPAM] nebo [?? Pravděpodobně nevyžádaná pošta]. Každá zpráva se pak zpracuje podle pravidel stanovených pro e-mailové klienty.

V tomto oddíle:

Aktivování a deaktivování součásti Anti-Spam

Volba úrovně ochrany před nevyžádanou poštou

Výuka součásti Anti-Spam

Kontrola odkazů ve zprávách

Zjišťování nevyžádané pošty podle výrazů a adres Vytváření seznamů

Regulace prahových hodnot hodnocení nevyžádané pošty

Používání dalších funkcí ovlivňujících hodnocení nevyžádané pošty

Výběr algoritmu pro rozpoznání nevyžádané pošty

Přidávání označení k předmětu zprávy

Vyloučení serveru Microsoft Exchange z kontroly

Konfigurace zpracování nevyžádané pošty poštovními klienty

Obnovení doporučeného nastavení součásti Anti-Spam

Internet Security arr Anti SpamHorní okraj stránky

Anti-Spam