Internet Security

안티 스팸

Kaspersky Internet Security에는 원하지 않는 메시지(스팸)를 탐지한 후 이메일 클라이언트 규칙에 따라 처리할 수 있는 안티 스팸 구성요소가 포함되어 있습니다. 이 구성요소를 사용하면 이메일 사용 시 시간이 절약됩니다.

안티 스팸은 다음과 같은 메일 클라이언트에 플러그인으로 내장됩니다.

• Microsoft Office Outlook
• Microsoft Outlook Express(Windows Mail)
• The Bat!
• Thunderbird.

차단한 이메일 및 허락한 이메일 목록을 사용하여 안티 스팸이 메시지를 정상 메일 또는 스팸으로 인식할 주소를 지정할 수 있습니다. 또한 사용자가 등록하지 않은 주소에서 온 메시지를 스팸으로 간주할 수도 있습니다. 뿐만 아니라 안티 스팸은 메시지에 차단한 문구 및 허락한 문구와 음란한 문구 목록에 등록된 문구가 있는지 확인합니다.

안티 스팸이 스팸 및 유용한 메일을 효율적으로 인식할 수 있도록 하려면 구성요소가 학습할 수 있는 기능이 필요합니다.

구성요소 연산 알고리즘

안티 스팸은 시간이 지남에 따라 구성요소가 유용한 메일에서 스팸을 걸러내는 기능을 강화할 수 있도록 돕는 자기 학습 알고리즘을 사용합니다. 알고리즘의 데이터 소스는 메시지의 컨텐츠입니다.

안티 스팸 작업은 두 단계로 구성됩니다.

1. 이메일 메시지에 엄격한 필터링 기준 적용. 이러한 기준을 통해 이메일 메시지의 스팸 여부를 빠르게 확인할 수 있습니다. 안티 스팸을 통해 메시지에 스팸 또는 정상 상태가 할당되면 검사가 중지되고 추가 처리를 위해 메시지가 메일 클라이언트에 전송됩니다(아래 1 – 5 알고리즘 단계 참조).
2. 이전 단계에서 엄격한 선택 기준을 통과한 이메일 메시지에 대한 검사. 메시지의 스팸 여부를 명확하게 판단하기란 쉽지 않습니다. 이를 위해 안티 스팸에서는 메시지의 스팸 확률을 계산합니다.

안티 스팸 알고리즘은 다음 단계로 구성됩니다.

1. 메시지를 보낸 사람의 이메일 주소가 허락한 이메일 목록에 있는지 차단한 이메일 목록에 있는지 확인합니다.
   • 허락한 이메일 목록에 있는 경우 메시지에 정상 상태가 할당됩니다.
   • 차단한 이메일 목록에 있는 경우 메시지에 스팸 상태가 할당됩니다.
2. 메시지가 Microsoft Exchange Server를 사용하여 전송되고 메시지 검사가 중지되어 있는 경우, 메시지에 정상 상태가 할당됩니다.
3. 메시지에 허락한 문구의 문자열이 포함되어 있는지 확인하기 위한 메시지 분석이 수행됩니다. 이 목록의 문자열이 하나 이상 확인되는 경우 메시지에 정상 상태가 할당됩니다. 이 단계는 기본적으로 건너뜁니다.
4. 안티 스팸은 메시지에 차단한 문구 또는 음란한 문구 목록에 등록된 문구가 있는지 확인합니다. 해당 문구가 메시지에 포함될 때마다 평점이 합산되며, 총 평점이 100을 초과하는 경우 메시지에 스팸 상태가 할당됩니다. 이 단계는 기본적으로 건너뜁니다.
5. 메시지 텍스트에 피싱 또는 의심스러운 웹 주소 데이터베이스에 들어 있는 주소가 포함된 경우 메시지에 스팸 상태가 할당됩니다.
6. 이메일이 휴리스틱 규칙을 사용하여 분석됩니다. 분석 결과 메시지에 스팸의 일반적인 징후가 나타날 경우 메시지의 스팸 확률이 증가합니다.
7. 이메일이 GSG 기술을 사용하여 분석됩니다. 이 과정에서 안티 스팸은 이메일 메시지에 첨부된 이미지를 분석하며, 분석 결과 메시지에 스팸의 일반적인 징후가 나타날 경우 메시지의 스팸 확률이 증가합니다.
8. 애플리케이션이 .rtf 형식의 이메일 첨부 파일을 분석합니다. 첨부된 문서에 스팸 징후가 있는지 확인하는 검사가 이루어지며, 분석이 완료되면 안티 스팸은 메시지의 스팸 확률이 얼마나 증가했는지 계산합니다. 기본적으로 이 기술은 사용이 중지되어 있습니다.
9. 스팸에 일반적으로 나타나는 다른 특징이 있는지 확인하는 검사가 수행됩니다. 추가 기능이 확인될 때마다 검사되는 메시지의 스팸 확률이 증가합니다.
10. 안티 스팸에서 학습이 이루어진 경우 iBayes 기술을 사용하여 메시지가 검사됩니다. 자기 학습 iBayes 알고리즘은 메시지 텍스트에 스팸의 일반적인 문구가 나타나는 빈도에 따라 메시지의 스팸 확률을 계산합니다.

메시지 분석에 따라 스팸 비율 값으로 표시되는 스팸 확률이 결정됩니다. 지정된 스팸 비율의 임계값에 따라 스팸 또는 스팸 의심 상태가 메시지에 할당됩니다. 이외에도 제품은 기본적으로 스팸 및 잠재적 스팸 메시지의 제목 필드에 [!! SPAM] 또는 [!! Probable Spam] 라벨을 추가합니다. 그런 다음에 각 메시지는 이메일 클라이언트에 대해 정의된 규칙에 따라 처리됩니다.