Anti-Spam
Kaspersky Internet Security include Anti-Spam, un componente che consente di rilevare i messaggi indesiderati (spam) e di elaborarli in base alle regole del client di posta elettronica in uso. Questo permette di risparmiare tempo durante la gestione della posta elettronica.
Invio di massa di messaggi di posta elettronica non richiesti, spesso contenenti messaggi pubblicitari.
Anti-Spam può essere utilizzato come plug-in dei client di posta seguenti:
È possibile utilizzare gli elenchi di mittenti bloccati e consentiti per specificare nel componente Anti-Spam gli indirizzi da cui i messaggi verranno riconosciuti come posta utile o spam. È anche possibile classificare come spam i messaggi che non sono indirizzati direttamente all’utente. Inoltre, Anti-Spam è in grado di verificare la presenza in un messaggio di frasi incluse negli elenchi di frasi consentite e bloccate, nonché nell’elenco di espressioni oscene.
Per consentire un riconoscimento efficace dello spam e dei messaggi utili in Anti-Spam, il componente necessita di addestramento.
Algoritmo di funzionamento del componente
Anti-Spam utilizza un algoritmo di autoaddestramento che consente di distinguere lo spam dai messaggi utili in modo sempre più preciso con il passare del tempo. L’origine dei dati per l’algoritmo è costituita dal contenuto del messaggio.
Il funzionamento di Anti-Spam può essere suddiviso in due fasi:
- Applicazione di rigorosi criteri di filtraggio a un messaggio. Tali criteri consentono di determinare rapidamente se il messaggio è spam. Anti-Spam assegna al messaggio uno stato Spam o Non spam, la scansione viene arrestata e il messaggio viene trasferito al client di posta per l’elaborazione (vedere i passaggi da 1 a 5 descritti di seguito).
- Ispezione dei messaggi che hanno superato rigorosi criteri di selezione durante i passaggi precedenti. Tali messaggi non possono essere inequivocabilmente considerati spam. Di conseguenza, Anti-Spam deve calcolare la probabilità che appartengano alla categoria spam.
L’algoritmo di Anti-Spam comprende i passaggi seguenti:
- L’indirizzo del mittente del messaggio viene controllato per verificarne la presenza nell’elenco di mittenti consentiti o bloccati.
- Se l’indirizzo di un mittente è incluso nell’elenco degli indirizzi consentiti, al messaggio viene assegnato lo stato Non spam.
- Se l’indirizzo di un mittente è incluso nell’elenco degli indirizzi bloccati, al messaggio viene assegnato lo stato Spam.
- Se un messaggio è stato inviato tramite Microsoft Exchange Server e la scansione di tali messaggi è disabilitata, al messaggio viene assegnato lo stato Non spam.
- Viene eseguita l’analisi del messaggio per verificare se contiene stringhe incluse nell’elenco di frasi consentite. Se viene trovata almeno una riga inclusa in questo elenco, al messaggio viene assegnato lo stato Non spam. Per impostazione predefinita, questo passaggio viene ignorato.
- Anti-Spam analizza un messaggio per verificare se contiene stringhe presenti nell’elenco di frasi bloccate o nell’elenco delle parole oscene. Ogni volta che in un messaggio vengono rilevate parole presenti in questi elenchi, i relativi coefficienti di rilevanza vengono sommati. Se il totale dei coefficienti è superiore a 100, al messaggio viene assegnato lo stato spam. Per impostazione predefinita, questo passaggio viene ignorato.
- Se il testo del messaggio contiene un indirizzo incluso nel database di indirizzi Web di phishing o sospetti, al messaggio viene assegnato lo stato Spam.
- Viene eseguita l’analisi del messaggio utilizzando le regole euristiche. Se l’analisi rileva la presenza di segni tipici di spam in un messaggio, la probabilità che tale messaggio sia di tipo spam aumenta.
- Viene eseguita l’analisi del messaggio tramite la tecnologia GSG. Durante questa operazione, Anti-Spam analizza le immagini allegate al messaggio di posta elettronica. Se l’analisi rileva la presenza di segni tipici di spam in un messaggio, la probabilità che tale messaggio sia di tipo spam aumenta.
- Viene eseguita l’analisi degli allegati in formato .rtf. I documenti vengono sottoposti a scansione per verificare che non contengano segni di spam. Una volta completata l’analisi, Anti-Spam calcola quanto è aumentata la probabilità che il messaggio sia spam. Per impostazione predefinita, la tecnologia è disabilitata.
- Il programma verifica la presenza di caratteristiche aggiuntive tipiche dello spam. Ogni caratteristica rilevata aumenta la probabilità che il messaggio esaminato sia effettivamente spam.
- Se Anti-Spam è stato addestrato, il messaggio viene analizzato tramite la tecnologia iBayes. L’algoritmo iBayes con autoaddestramento calcola la probabilità che un messaggio sia di tipo spam in base alla frequenza di frasi tipiche dello spam trovate nel testo del messaggio.
L’analisi del messaggio determina la probabilità che si tratti di spam attraverso il valor
e del fattore di spam. A un messaggio viene assegnato lo stato Spam o Probabile spam a seconda dei valori di soglia del fattore di spam specificati. Inoltre, per impostazione predefinita, nel campo Oggetto dei messaggi di spam e di probabile spam viene aggiunta l’etichetta [!! SPAM] o [?? Probabile spam]. Ogni messaggio viene quindi elaborato in base alle regole definite per il client di posta elettronica.
|