Анти-Спам

В состав Kaspersky Internet Security включен компонент Анти-Спам, позволяющий обнаруживать нежелательную корреспонденцию (спам) и обрабатывать ее в соответствии с правилами вашего почтового клиента. Наличие этого компонента экономит время при работе с электронной почтой.

Несанкционированная массовая рассылка электронных сообщений, чаще всего рекламного характера.

Анти-Спам в виде модуля расширения встраивается в следующие почтовые клиенты:

Путем формирования списков запрещенных и разрешенных отправителей вы можете указать Анти-Спаму, письма с каких адресов следует считать полезными, а с каких – спамом. Считаться спамом могут также письма, адресованные не вам. Кроме того, Анти-Спам может анализировать сообщение на наличие разрешенных и запрещенных фраз, а также фраз из списка нецензурных выражений.

Чтобы Анти-Спам эффективно распознавал спам и полезную почту, его следует обучить.

Алгоритм работы компонента

Анти-Спам использует самообучающийся алгоритм, позволяющий компоненту с течением времени более точно различать спам и полезную почту. Источником данных для алгоритма является содержимое письма.

Работа компонента Анти-Спам разделена на два этапа:

  1. Применение к сообщению жестких критериев фильтрации. Эти критерии позволяют быстро определить, является ли сообщение спамом. Анти-Спам присваивает сообщению статус спам или не спам, проверка останавливается и сообщение передается для обработки почтовому клиенту (см. ниже шаги алгоритма 1–5).
  2. Изучение почтовых сообщений, прошедших жесткие критерии отбора предыдущих шагов. Такие сообщения уже нельзя однозначно расценивать как спам. Поэтому Анти-Спаму приходится вычислять вероятность их принадлежности к спаму.

Алгоритм работы Анти-Спама состоит из следующих шагов:

  1. Адрес отправителя почтового сообщения проверяется на присутствие в списках разрешенных и запрещенных отправителей.
    • Если адрес отправителя находится в списке разрешенных, сообщению присваивается статус не спам.
    • Если адрес отправителя находится в списке запрещенных, почтовому сообщению присваивается статус спам.
  2. Если сообщение было отправлено с помощью Microsoft Exchange Server и проверка таких сообщений выключена, то сообщению присваивается статус не спам.
  3. Сообщение анализируется на наличие строк из списка разрешенных фраз. Если найдена хотя бы одна строка из этого списка, сообщению присваивается статус не спам. По умолчанию данный шаг пропускается.
  4. Сообщение анализируется на наличие строк из списка запрещенных фраз и списка нецензурных фраз. При обнаружении в сообщении слов из этих списков их весовые коэффициенты суммируются. Если сумма коэффициентов превысит 100, сообщению будет присвоен статус спам. По умолчанию данный шаг пропускается.
  5. Если текст сообщения содержит адрес, входящий в базу фишинговых или п
    одозрительных веб-адресов    , письму присваивается статус спам.
  6. Сообщение анализируется с помощью эвристических правил. Если в результате этого анализа в сообщении найдены признаки, характерные для спама, вероятность того, что сообщение является спамом, увеличивается.
  7. Сообщение анализируется с помощью технологии GSG. При этом Анти-Спам анализирует изображения в составе почтового сообщения. Если в них найдены признаки, характерные для спама, вероятность того, что сообщение является спамом, увеличивается.
  8. Анализируются вложенные в сообщение документы в формате rtf. Анти-Спам ищет во вложенных документах признаки, характерные для спама. По окончании анализа Анти-Спам вычисляет, насколько увеличилась вероятность того, что сообщение является спамом. По умолчанию технология выключена.
  9. Выполняются проверки на наличие дополнительных признаков, характерных для спама. Обнаружение каждого признака увеличивает вероятность того, что проверяемое сообщение является спамом.
  10. Если Анти-Спам был обучен, сообщение проверяется с помощью технологии iBayes. Самообучающийся алгоритм iBayes вычисляет вероятность того, что сообщение является спамом, на основе частоты употребления в его тексте фраз, характерных для спама.

В результате анализа сообщения определяется вероятность того, что почтовое сообщение является спамом, выражаемая значением фактора спама. Сообщению присваивается статус спам или потенциальный спам в зависимости от пороговых значений фактора спама. Кроме того, по умолчанию для спама и потенциального спама в поле Тема добавляется метка [!! SPAM] или [?? Probable Spam]. Затем сообщение обрабатывается по заданным вами правилам для почтовых клиентов.

В этом разделе

Включение и отключение Анти-Спама

Выбор уровня защиты от спама

Обучение Анти-Спама

Проверка ссылок в сообщениях

Определение спама по фразам и адресам. Формирование списков

Регулировка пороговых значений фактора спама

Использование дополнительных признаков, влияющих на фактор спама

Выбор алгоритма распознавания спама

Добавление метки к теме сообщения

Исключение из проверки сообщений Microsoft Exchange Server

Настройка обработки спама почтовыми клиентами

Восстановление рекомендуемых параметров работы Анти-Спама

Internet Security arr Анти СпамВ начало

Анти-Спам