Anti-Spam
Kaspersky Internet Security beschikt over de component Anti-Spam, een onderdeel waarmee ongewenste berichten (spam) worden gedetecteerd en verwerkt in overeenstemming met de regels in uw e-mailprogramma. Zo kunt u sneller werken wanneer u e-mails uitwisselt.
Ongevraagde massamailings, meestal met reclameberichten.
Anti-Spam is als plugin in de volgende e-mailprogramma’s ingebouwd:
U kunt de lijsten met toegestane en geblokkeerde afzenders gebruiken om voor Anti-Spam de adressen op te geven waarvan berichten worden herkend als nuttige e-mail of spam. U kunt ook berichten als spam beschouwen die niet rechtstreeks aan u zijn gericht. Verder kan Anti-Spam een bericht controleren op de aanwezigheid van woorden uit de toegestane en geblokkeerde zinnen en ook uit de lijst met obscene woorden.
Het onderdeel heeft training nodig om efficiënte herkenning van spam en nuttige e-mail in Anti-Spam in te schakelen.
Algoritme voor componentwerking
Anti-Spam gebruikt een zelflerend algoritme waarmee het onderdeel in de loop van de tijd spam beter kan onderscheiden van goede mail. De gegevensbron voor het algoritme is de inhoud van het bericht.
Het werk van Anti-Spam bestaat uit twee fasen:
- Het toepassen van strenge filtercriteria op een bericht. Met deze criteria kunt u snel vaststellen of het bericht spam is. Anti-Spam wijst aan het bericht de status spam of geen spam toe, de scan wordt stopgezet en het bericht wordt ter verwerking naar het e-mailprogramma overgebracht (raadpleeg algoritmestappen 1 tot en met 5).
- Controle van berichten die de strenge selectiecriteria van de voorgaande stappen hebben doorstaan. Dergelijke berichten kunnen niet zonder meer als spam worden beschouwd. Anti-Spam moet daarom de waarschijnlijkheid berekenen dat dit bericht spam is.
Het algoritme van Anti-Spam bestaat uit de volgende stappen:
- Er wordt gecontroleerd of het adres van de afzender op de lijst met toegestane of geblokkeerde afzenders voorkomt.
- Als het adres van de afzender op de lijst met toegestane adressen voorkomt, krijgt het bericht de status Geen spam.
- Als het adres van de afzender op de zwarte lijst staat, krijgt het bericht de status Spam.
- Als een bericht is verstuurd via Microsoft Exchange Server en het scannen van dergelijke berichten is uitgeschakeld, wordt het bericht beschouwd als geen spam.
- Het bericht wordt geanalyseerd om te controleren op de aanwezigheid van tekenreeksen die op de lijst met toegestane zinnen staan. Als er ten minste één regel uit deze lijst wordt aangetroffen, krijgt het bericht de status geen spam toegewezen. Deze stap wordt standaard overgeslagen.
- Anti-Spam analyseert een bericht om te controleren indien het tekenreeksen uit de lijst met geblokkeerde zinnen of de lijst met obscene woorden bevat. Wanneer woorden uit deze lijsten worden gevonden in een bericht, worden hun wegingsfactoren opgeteld. Als het totaal van de factoren hoger is dan 100, krijgt het bericht de status spam. Deze stap wordt standaard overgeslagen.
- Als de berichttekst een adres bevat dat voorkomt in de database met verdachte of phishing-webadressen, krijgt het bericht de status Spam.
- E-mail wordt met heuristische regels geanalyseerd. Als de analyse tekenen van spam in het bericht detecteert, neemt de waarschijnlijkheid toe dat het bericht spam is.
- E-mail wordt met GSG-technologie geanalyseerd. Gedurende dit proces analyseert Anti-Spam afbeeldingen die als bijlage aan het e-mailbericht zijn toegevoegd. Als de analyse tekenen van spam in het bericht detecteert, neemt de waarschijnlijkheid toe dat het bericht spam is.
- Het programma analyseert de documenten met RTF-indeling die als bijlage aan het bericht zijn toegevoegd. De bijgevoegde documenten worden gecontroleerd op de tekenen van spam. Na afloop van de analyse berekent Anti-Spam de mate waarmee de waarschijnlijkheid dat het bericht spam is, toegenomen is. De technologie is standaard uitgeschakeld.
- De component controleert op de aanwezigheid van extra kenmerken die typerend zijn voor spam. Elk gedetecteerd kenmerk verhoogt de kans dat het bericht dat wordt gescand, daadwerkelijk spam is.
- Als Anti-Spam is getraind, wordt het bericht met iBayes-technologie gescand. Het zelflerende iBayes-algoritme berekent de waarschijnlijkheid dat een bericht spam is op basis van de frequentie van woordgroepen in de berichttekst die typerend zijn voor spam.
De analyse van het bericht geeft aan hoe waarschijnlijk het bericht kan worden beschouwd als spam, hetgeen kan worden uitgedrukt als de spambeoordeling. De status Spam of Mogelijk spam wordt toegewezen aan een bericht, afhankelijk van de gespecificeerde drempelwaarden van de spambeoordeling. Bovendien voegt het product standaard aan het vel
d Onderwerp van spam en potentiële spamberichten het label [!! SPAM] of [?? Mogelijk spam] toe. Dan wordt elk bericht verwerkt in overeenstemming met uw regels gedefinieerd voor e-mailprogramma’s.
|