Постоянно «обучая» программу, можно добиться определения до 99,9999% спама
SpamKiller сканирует входящие сообщения электронной почты в момент передачи их на сервер, опираясь на заданные правила, с целью выявить и изолировать спам |
McAfee Security, бизнес-подразделение корпорации Network Associates,представила McAfee SpamKiller, свой первый продукт в новой серии решений по борьбе со спамом. Как и любое другое аналогичное решение, SpamKiller призван помочь компаниям уменьшить входящей поток ненужной информации, мешающей работать.
В свою очередь, по словам представителей McAfee Security, это позволит им эффективнее использовать системы хранения данных и даст сотрудникам возможность работать более производительно. (Видимо, так оно и будет, если со своей основной задачей SpamKiller будет справляться успешно. — Прим. ред.)
Представляя собой решение для сферы малого и среднего бизнеса, SpamKiller интегрируется с программой Exchange Server из пакета Microsoft Small Business Server. (Фактически это тот же самый Exchange Server, но максимальное количество поддерживаемых клиентских мест равно 50. Это ограничение накладывает Microsoft Small Business Server. — Прим. ред.) SpamKiller сканирует входящие сообщения электронной почты в момент передачи их на сервер, опираясь на заданные правила, с целью выявить и изолировать спам.
По словам представителей McAfee, технология SpamKiller использует систему оценок для определения, является ли входящее почтовое сообщение спамом. Положительная или отрицательная оценка присваивается каждому новому сообщению. Периодически оценки суммируются и анализируются, чтобы определить «общий спам-индекс». Успешно прошедшие «детектор спама» сообщения попадают в папку «Входящие» почтового ящика пользователя, не прошедшие — в персональную либо общесистемную папку для мусорной почты.
SpamKiller использует пять различных методов выявления спама. Анализ целостности предполагает проверку заголовка, структуры и организации каждого входящего сообщения электронной почты. Далее несколько тысяч формальных алгоритмов используются для того, чтобы определить, является ли сообщение спамом или нет. Эвристическое детектирование выполняется на основе правил защиты от спама, базирующихся на известном опыте. Фильтрация по содержанию выделяет наборы слов и фраз, чтобы помочь в дальнейшей идентификации мусорной почты и неприемлемой информации. Наконец, механизмы самонастройки позволяют SpamKiller адаптироваться к сообщениям, полученным от известных отправителей, — с помощью общего спам-индекса. По словам Джека Себбага, вице-президента и генерального менеджера канадского подразделения корпорации Network Associates, сразу после установки SpamKiller может отслеживать 95% спама, а после некоторого «обучения» этот процент будет расти.
«Можно научиться определять от 95 до 99,9999% за счет постоянного «объяснения» программе, в получении каких именно сообщений пользователь не заинтересован, — заметил Себбаг. — Например, если вы получили сообщение о строительстве, и по определенной причине эта тема отсутствует в вашем черном списке, вы можете выбрать опцию «добавить фильтр», и эти сообщения будут восприниматься как спам, а SpamKiller будет их блокировать».