Antispam
Ventajas del antispam Dr.Web
- No requiere formación ni configuración antes del uso. A diferencia de los sistemas antispam que aprenden automáticamente, basados, por ejemplo, en el análisis bayesiano, empieza a funcionar automáticamente al recibir el primer mensaje. De esta manera, el antispam Dr.Web no requiere trabajo diario del administrador de sistema.
- No depende del idioma del mensaje
- Casi no aumenta la duración de la recepción del correo.
- Filtra el correo en modo de tiempo real
- Compagina la alta velocidad de filtrado con el bajo consumo de recursos del sistema
- Capaz de analizar objetos de cualquier nivel de anidamiento
- Puede seleccionar casi "a vuelo" la tecnología más adecuada de procesamiento de uno u otro objeto en función del sobre del mensaje procesado o los objetos detectados bloqueadores
- No elimina los mensajes filtrados, sino los mueve a una carpeta específica del programa de correo donde pueden ser analizados para ver si hay falsos positivos
- Permite dejar de usar las listas negras completamente - no es posible comprometer la empresa introduciendo su nombre en las mismas de forma malintencionada
- Completamente autónomo: para el funcionamiento del mismo, no se necesita la conexión continua con el servidor externo ni acceso a ninguna base de datos, lo que permite ahorrar mucho tráfico
- Necesita actualización no más de una vez al día - las tecnologías únicas para detectar el correo no deseado a base de varias miles de reglas permiten evitar las descargas de actualizaciones que pesan mucho.
El alto rendimiento de filtrado de "basura" de correo se compagina con el bajo consumo de recursos del sistema. Es por eso que antispam Dr.Web funciona de forma eficaz también en antiguos equipos.
En función de los resultados del análisis cada mensaje procesado por la biblioteca Vade Secure se califica con un número entero en el rango de -10000 a +10000. Cuanto mayor es la calificación, más probable es que el mensaje sea spam.
El valor de umbral se establece en la opción SpamThreshold del archivo de configuración del complemento. Si la calificación del mensaje es igual o supera el valor de la opción SpamThreshold, el mensaje se clasifica como spam.
Al finalizar el análisis del mensaje, la biblioteca Vade Secure puede añadir al mismo (según la configuración del complemento) los encabezados correspondientes.
Tecnología de filtrado antispam
Antispam Dr.Web analiza los mensajes a base de varios miles de reglas que pueden ser divididas en varios grupos.
- Análisis heurístico
- Una tecnología inteligente muy compleja del análisis empírico de todas las partes del mensaje: los campos del encabezado, del cuerpo del mensaje, etc. Se analiza no solamente el mensaje mismo, sino, si hay, un adjunto al mismo. Se mejora constantemente el analizador heurístico, se añaden las nuevas reglas al mismo continuamente. Funciona «adelantando» y permite detectar los tipos aúna desconocido del spam de nueva generación antes de lanzar una actualización correspondiente.
- Filtrado de resistencia
- Es una de las tecnologías más avanzadas y eficaces de antispam Dr.Web. Permite detectar las trampas que crean los spammers para esquivar los filtros de spam.
- Análisis a base de signaturas HTML
- Los mensajes que contienen código HTML se comparan con las muestras de firmas HTML en la biblioteca de antispam. Esta comparación junto con los datos existentes sobre el tamaño de las imágenes típicas para spam, protege a usuarios contra mensajes spam con el código HTML en los cuales con frecuencia hay imágenes en línea.
- Tecnología de detectar spam por sobres de mensajes.
- Detección de falsificaciones en las "estampas" de servidores SMTP y otros elementos de encabezados de mensajes de correo - es la nueva tendencia de desarrollo de los métodos de lucha contra spam. No se puede confiar en la dirección del remitente del mensaje electrónico porque los malintencionados pueden falsificarlo fáclimente. Los mensajes falsos no contienen solo spam. Pueden ser mistificaciones o medios de presionar a los empleados, por ejemplo, mensajes anónimos y hasta amenazas. La tecnologías específicas de antispam Dr.Web permiten detectar las direcciones falsificadas y no dejar pasar los mensajes de este tipo. Por lo tanto, no solamente se ahorra el tráfico, sino también los empleados están protegidos contra la recepción de mensajes falsificados que pueden causar acciones no esperadas.
- Análisis semántico
- Usando el mismo, las palabras en frases y mensajes se comparan con el léxico típico de spam. La comparación se realiza usando un diccionario específico, asimismo, se analizan tanto las palabras, frases y símbolos visibles como ocultos para la vista humana.
- Tecnología antiscamming
- Los mensajes scamming (así como los mensajes farming - un tipo de scamming) pueden considerarse el tipo de spam más peligroso. Son las así llamadas "cartas nigerianas", mensajes sobre los premios de lotería, casino, cartas de bancos y de entidades de crédito falsificadas. Para filtrarlos en antispam Dr.Web se aplica un módulo específico.
- Filtrado de spam técnico
- Notificaciones automáticas del correo electrónico - mensajes bounce - sirven para informar a los usuarios sobre los errores de funcionamiento del sistema de correo (por ejemplo, si un mensaje o llega al destinatario). Los malhechores pueden usar mensajes de este tipo. De esta manera, un gusano o spam puede penetrar en un equipo como si fuera una notificación técnica. Un módulo especial de Dr.Web detecta estos mensajes malintencionados.
![[You Tube]](https://st.drweb.com/static/new-www/social/youtube.png)
![[Twitter]](https://st.drweb.com/static/new-www/social/twitter.png)
![[Facebook]](https://st.drweb.com/static/new-www/social/facebook.png)
![[Instagram]](https://st.drweb.com/static/new-www/social/instagram.png)
