Anti-Spam

O Kaspersky Internet Security inclui uma componente Anti-Spam, que permite a detecção de e-mails indesejados (spam) e o seu processamento de acordo com as regras do seu cliente de e-mail. Esta poupa-lhe tempo enquanto trabalha com o correio electrónico.

O envio em massa de e-mails não solicitados contém, frequentemente, mensagens publicitárias.

O Anti-Spam está integrado nos seguintes clientes de e-mail como um plug-in ou extensão:

Pode utilizar as listas de remetentes bloqueados e permitidos para especificar ao Anti-Spam os endereços cujos e-mails serão reconhecidos como e-mails úteis ou de spam. Também pode considerar como spam os e-mails que não sejam endereçados directamente a si. Para além disso, o Anti-Spam consegue analisar um e-mail quanto à presença de expressões bloqueadas e permitidas e também expressões da lista de expressões obscenas.

Para permitir o reconhecimento eficiente de spam e de e-mails úteis no Anti-Spam, a componente precisa de treino.

Algoritmo de funcionamento da componente

O Anti-Spam utiliza um algoritmo de auto-aprendizagem que permite que, com o tempo, a componente distinga melhor o spam e os e-mails úteis. A origem dos dados para o algoritmo são os conteúdos da mensagem.

O trabalho do Anti-Spam consiste em duas etapas:

  1. Aplicação de critérios de filtragem rigorosa a um e-mail. Estes critérios permitem determinar rapidamente se o e-mail é spam. O Anti-Spam atribui ao e-mail o estado spam ou não-spam, a verificação é interrompida e a mensagem é transferida para o cliente de e-mail para processamento (ver passos do algoritmo 1 a 5 abaixo).
  2. Inspecção dos e-mails que passaram pelos critérios de selecção rigorosa durante os passos anteriores. Não é possível considerar, com toda a certeza, que esses e-mails são spam. Por isso, o Anti-Spam tem de calcular a probabilidade destes e-mails serem spam.

O algoritmo do Anti-Spam consiste nos seguintes passos:

  1. O endereço do remetente do e-mail é analisado para ver se está presente nas listas de remetentes permitidos ou bloqueados.
    • Se o endereço do remetente estiver na lista permitida, o e-mail recebe o estado Não-Spam.
    • Se o endereço do remetente estiver na lista negra, o e-mail recebe o estado Spam.
  2. Se uma mensagem tiver sido enviada através do Microsoft Exchange Server e a verificação dessas mensagens estiver desactivada, a mensagem é considerada como não-spam.
  3. É efectuada uma análise da mensagem para verificar se contém sequências da lista de expressões permitidas. Se pelo menos uma linha desta lista for detectada, será atribuído o estado não-spam à mensagem. Por defeito, este passo é ignorado.
  4. O Anti-Spam analisa uma mensagem para verificar se contém sequências da lista de expressões bloqueadas ou da lista de palavras obscenas. Sempre que forem encontradas palavras destas listas numa mensagem, os seus coeficientes de ponderação são somados. Se a soma dos coeficientes for superior a 100, será atribuído o estado de spam a esse e-mail. Por defeito, este passo é ignorado.
  5. Se o texto da mensagem contiver um endereço incluído na base de dados de endereços de Internet suspeitos ou de phishing, o e-mail recebe o estado Spam.
  6. O e-mail é analisado através de regras heurísticas. Se a análise detectar sinais típicos de spam numa mensagem, a probabilidade de ser spam aumenta.
  7. O e-mail é analisado através da tecnologia GSG. Ao fazê-lo, o Anti-Spam analisa as imagens anexadas ao e-mail. Se a análise detectar sinais típicos de spam na mesma, a probabilidade da mensagem ser spam aumenta.
  8. A aplicação analisa anexos de e-mail com formato .rtf. Analisa documentos anexados, verificando-os quanto à presença de sinais de spam. Depois de a análise estar concluída, o Anti-Spam calcula quanto aumentou a probabilidade do e-mail ser spam. Por defeito, a tecnologia está desactivada.
  9. Verifica a presença de características adicionais típicas de spam. Cada característica detectada aumenta a probabilidade da mensagem verificada ser, de facto, spam.
  10. Se o Anti-Spam tiver sido treinado, o e-mail será verificado através da tecnologia iBayes. O algoritmo de iBayes de auto-aprendizagem calcula a probabilidade de um e-mail ser spam, com base na frequência da ocorrência de expressões típicas de spam no texto do e-mail.

A análise da mensagem determina a probabilidade de ser spam, expressa como o valor da probabilidade de spam. O estado Spam ou Provável Spam será atribuído a uma mensagem, dependendo dos valores li
mite da probabilidade de spam
especificados. Para além disso, por defeito, o produto adiciona a marca [!! SPAM] ou [?? Provável Spam] ao campo Assunto das mensagens de spam e provável spam. Depois, cada mensagem será processada de acordo com as suas regras definidas para os clientes de e-mail.

Nesta secção:

Activar e desactivar o Anti-Spam

Seleccionar o nível de protecção contra spam

Treinar o Anti-Spam

Verificar links em mensagens

Detectar spam através de expressões e endereços. Criar listas

Regular os valores limite da probabilidade de spam

Utilizar características adicionais que afectam a probabilidade de spam

Seleccionar o algoritmo de identificação de spam

Adicionar uma marca ao assunto do e-mail

Excluir os e-mails do Microsoft Exchange Server da verificação

Configurar o processamento de spam através dos clientes de e-mail

Restaurar as definições recomendadas do Anti-Spam

Internet Security arr Anti SpamTopo da página

Anti-Spam