Anti-Spam
Kaspersky Internet Security reprend le composant Anti-Spam qui permet d’identifier les messages non sollicités (spam) et de les traiter conformément aux règles de votre client de messagerie. Ce composant permet de gagner du temps lors de l’utilisation du courrier électronique.
Envoi massif non autorisé de messages électroniques, le plus souvent à caractère publicitaire.
L’Anti-Spam se présente sous la forme d’un plug-in dans les clients de messagerie suivants :
La composition de listes d’expéditeurs autorisés et interdits permet d’indiquer à l’Anti-Spam les messages qu’il faudra considérer comme du courrier normal ou comme du courrier indésirable. Les messages qui ne vous sont pas adressés pourront être également considérés comme indésirables. De plus, l’Anti-Spam peut rechercher la présence éventuelle dans le message d’expressions autorisées ou interdites, ainsi que d’expressions figurant dans la liste des expressions vulgaires.
Afin que l’Anti-Spam puisse établir efficacement une distinction entre courrier indésirable et courrier normal, il faut l’entraîner.
Algorithme de fonctionnement du composant
L’Anti-Spam utilise l’algorithme d’apprentissage automatique qui permet au composant d’établir une distinction plus précise entre courrier indésirable et courrier normal au fil du temps. Le contenu du message constitue la source de données pour l’algorithme.
Le fonctionnement du composant Anti-Spam est scindé en deux étapes :
- Application de critères de filtrage stricts aux messages. Ceux-ci permettent de déterminer rapidement si un message appartient ou non au courrier indésirable. L’Anti-Spam attribue l’état courrier indésirable ou courrier normal au message, l’analyse est suspendue et le message est transmis au client de messagerie pour traitement (cf. étapes 1 à 5 de l’algorithme ci-après).
- Etude des messages qui ont répondu aux critères stricts de sélection des étapes précédentes. Ces messages ne peuvent pas être automatiquement considérés comme du courrier indésirable. Pour cette raison, l’Anti-Spam doit calculer la probabilité de leur appartenance au courrier indésirable.
L’algorithme de fonctionnement de l’Anti-Spam contient les étapes suivantes :
- L’adresse de l’expéditeur du message est contrôlée afin de voir si elle figure dans les listes des expéditeurs autorisés ou interdits.
- Si l’adresse de l’expéditeur se trouve dans la liste des adresses autorisées, le message reçoit l’état courrier normal.
- Si l’adresse de l’expéditeur figure dans la liste des adresses interdites, le message reçoit l’état courrier indésirable.
- Si le message a été envoyé via Microsoft Exchange Explorer et que l’analyse de tels messages est désactivée, le message reçoit l’état courrier normal.
- Le composant vérifie si le message contient des expressions tirées de la liste des expressions autorisées. Si le message contient ne serait-ce qu’une expression de la liste, le message reçoit l’état courrier normal. Cette étape est ignorée par défaut.
- L’analyse du message cherche à déterminer la présence de texte issu de la liste des expressions interdites et de la liste des expressions vulgaires. Le coefficient pondéré est calculé en fonction du nombre de mots de ces listes présents dans le message. Si la somme du coefficient pondéré est supérieure à 100, le message est considéré comme appartenant au courrier indésirable. Cette étape est ignorée par défaut.
- Si le texte contient une adresse reprise dans la base des URL de phishing ou suspectes, le message reçoit l’état courrier indésirable.
- Le message est analysé selon les règles heuristiques. Si l’analyse met en évidence des éléments caractéristiques du courrier indésirable, la probabilité que le message appartienne au courrier indésirable augmente.
- Le message est analysé à l’aide de la technologie GSG. L’Anti-Spam analyse les images incluses dans le message. Si celles-ci contiennent des éléments caractéristiques du courrier indésirable, la probabilité que le message appartienne au courrier indésirable augmente.
- Les documents au format rtf joints au message sont analysés. L’Anti-Spam recherche les éléments caractéristiques du courrier indésirable dans les documents joints. A la fin de l’analyse, l’Anti-Spam calcule l’augmentation de la probabilité qu’un message appartienne au courrier indésirable. La technologie est désactivée par défaut.
- Le composant procède à la recherche de signes complémentaires caractéristiques du courrier indésirable. Chaque fois qu’un de ces signes est identifié, la probabilité que le message appartienne au courrier indésirable augmente.
- Si l’Anti-Spam a été entraîné, le message est analysé à l’aide de la technologie iBayes. L’algorithme d’auto-apprentissage iBayes calcule la probabilité qu’un message appartienn
e au courrier indésirable sur la base de la fréquence d’utilisation d’expressions propres au courrier indésirable dans le message.
Suite à l’analyse du message, l’application détermine la probabilité que le message est un message non sollicité via la valeur de l’indice de courrier indésirable. Le message reçoit l’état courrier indésirable ou courrier indésirable potentiel en fonction des seuils d’indice de courrier indésirable. De plus, par défaut, le texte [!! SPAM] ou [?? Probable Spam] est ajouté par défaut à l’objet du courrier indésirable ou indésirable potentiel. Ensuite, le message est traité selon les règles pour les clients de messagerie que vous avez définies.
|