Antispam

Kaspersky Internet Security include Antispam, o componentă care permite detectarea mesajelor nedorite (spam) şi procesarea lor în conformitate cu regulile din clientul de e-mail. Se economiseşte astfel timp la lucrul cu e-mailuri.

Mesaje de e-mail în masă nesolicitate care, cel mai adesea, includ mesaje publicitare.

Componenta Antispam este încorporată ca insert în următorii clienţi de e-mail:

Puteţi utiliza listele de expeditori blocaţi şi permişi pentru a specifica Antispamului adresele de la care mesajele vor fi recunoscute drept corespondenţă utilă sau spam. De asemenea, puteţi considera drept spam mesajele care nu vă sunt adresate direct. În plus, componenta Antispam poate verifica un mesaj pentru prezenţa unor expresii blocate şi permise şi, de asemenea, a unor expresii din lista de cuvinte obscene.

Pentru a facilita recunoaşterea eficientă a mesajelor spam şi a corespondenţei utile, componenta necesită instruire.

Algoritmul de funcţionare a componentei

Componenta Antispam utilizează un algoritm de autoinstruire care îi permite să diferenţieze mai bine în timp mesajele spam de e-mailurile utile. Sursa de date pentru algoritm este conţinutul mesajului.

Funcţionarea componentei Antispam are două etape:

  1. Aplicarea de criterii de filtrare stricte unui mesaj. Aceste criterii vă permit să stabiliţi rapid dacă mesajul este spam. Componenta Antispam atribuie mesajului starea spam sau nu e spam, scanarea este oprită, iar mesajul este transferat în clientul de e-mail pentru procesare (consultaţi paşii 1 – 5 ai algoritmului).
  2. Inspectarea mesajelor care au îndeplinit criteriile stricte de selectare pe parcursul paşilor anteriori. Astfel de mesaje nu pot fi considerate cu certitudine spam. Astfel, componenta Antispam trebuie să calculeze probabilitatea ca aceste mesaje să fie spam.

Algoritmul componentei Antispam include următorii paşi:

  1. Adresa expeditorului mesajului este verificată pentru prezenţa sa în listele de expeditori permişi sau blocaţi.
    • Dacă adresa expeditorului este în lista de expeditori permişi, mesajului i se atribuie starea Nu e spam.
    • Dacă adresa expeditorului este în lista neagră, mesajului i se atribuie starea Spam.
  2. Dacă un mesaj a fost trimis utilizând Microsoft Exchange Server şi scanarea unor astfel de mesaje este dezactivată, mesajului i se atribuie starea nu e spam.
  3. Se efectuează o analizare a mesajului pentru a se verifica dacă acesta conţine şiruri din lista de expresii permise. Dacă este găsită cel puţin o intrare din această listă, mesajului i se va atribui starea nu e spam. În mod implicit, acest pas este omis.
  4. Componenta Antispam analizează un mesaj pentru a verifica dacă acesta conţine şiruri din lista de expresii blocate sau din lista de cuvinte obscene. De fiecare dată când într-un mesaj se găsesc cuvinte din aceste liste, se sumează coeficienţii lor de ponderare. Dacă totalul coeficienţilor depăşeşte 100, unui astfel de mesaj i se atribuie starea spam. În mod implicit, acest pas este omis.
  5. Dacă textul mesajului conţine o adresă inclusă în baza de date de adrese Web de phishing sau suspecte, mesajului i se atribuie starea Spam.
  6. Se analizează mesajul de e-mail utilizându-se reguli euristice. Dacă analiza găseşte într-un mesaj semne tipice de spam, creşte probabilitatea ca acest mesaj să fie spam.
  7. Se analizează mesajul de e-mail utilizându-se tehnologia GSG. Simultan, componenta Antispam analizează imaginile ataşate la mesajul de e-mail. Dacă analiza găseşte în acestea semne tipice de spam, creşte probabilitatea ca mesajul să fie spam.
  8. Aplicaţia analizează ataşările de e-mail în format .rtf. Se scanează fişierele ataşate, verificându-se în acestea prezenţa semnelor de spam. După finalizarea analizei, componenta Antispam calculează cu cât a crescut probabilitatea ca mesajul să fie spam. În mod implicit, tehnologia este dezactivată.
  9. Aceasta verifică prezenţa caracteristicilor suplimentare tipice mesajelor spam. Fiecare caracteristică detectată creşte probabilitatea ca mesajul scanat să fie într-adevăr spam.
  10. În cazul în care componenta Antispam a fost instruită, mesajul va fi scanat utilizându-se tehnologia iBayes. Algoritmul iBayes de autoinstruire calculează probabilitatea ca un mesaj să fie spam în funcţie de frecvenţa apariţiei în text a expresiilor tipice mesajelor spam.

Analizarea mesajului stabileşte probabilitatea ca acesta să fie spam exprimată ca valoare de probabilitate de spam. Starea Spam sau Probabil spam va fi atribuită unui mesaj în funcţie de valorile de prag ale probabilităţii de spam specificate. În plus, produsul adaugă în mod implicit câmpului Subiect al mesajelor spam sau spam potenţial eticheta [!! SPAM] sau [!! Probabil spam]. Apoi fiecare mesaj va fi procesat în conformitate cu regulile definite pentru clienţii de e-mail.

În această secţiune:

Activarea şi dezactivarea componentei Antispam

Selectarea nivelului de protecţie împotriva mesajelor spam

Instruirea componentei Antispam

Scanarea linkurilor din mesaje

Detectarea mesajelor spam după expresii şi adrese. Crearea de liste

Reglarea valorilor de prag ale probabilităţii de spam

Utilizarea caracteristicilor suplimentare care influenţează probabilitatea de spam

Selectarea algoritmului de recunoaştere a mesajelor spam

Adăugarea unei etichete la subiectul mesajului

Excluderea mesajelor de pe Microsoft Exchange Server de la scanare

Configurarea procesării mesajelor spam de clienţii de e-mail

Restaurarea setărilor Antispam recomandate

Internet Security arr AntispamSus

Antispam