Antispam

Ventajas del antispam Dr.Web

• No requiere formación ni configuración antes del uso. A diferencia de los sistemas antispam que aprenden automáticamente, basados, por ejemplo, en el análisis bayesiano, empieza a funcionar automáticamente al recibir el primer mensaje. De esta manera, el antispam Dr.Web no requiere trabajo diario del administrador de sistema.
• No depende del idioma del mensaje
• Casi no aumenta la duración de la recepción del correo.
• Filtra el correo en modo de tiempo real
• Compagina la alta velocidad de filtrado con el bajo consumo de recursos del sistema
• Capaz de analizar objetos de cualquier nivel de anidamiento
• Puede seleccionar casi "a vuelo" la tecnología más adecuada de procesamiento de uno u otro objeto en función del sobre del mensaje procesado o los objetos detectados bloqueadores
• En función de la configuración, puede mover los mensajes filtrados a la carpeta especial del programa de correo donde los mismos pueden ser analizados en busca de falsos positivos.
• Permite dejar de usar las listas negras completamente - no es posible comprometer la empresa introduciendo su nombre en las mismas de forma malintencionada
• Completamente autónomo: para el funcionamiento del mismo, no se necesita la conexión continua con el servidor externo ni acceso a ninguna base de datos, lo que permite ahorrar mucho tráfico

El alto rendimiento de filtrado de "basura" de correo se compagina con el bajo consumo de recursos del sistema. Es por eso que antispam Dr.Web funciona de forma eficaz también en antiguos equipos.

Al finalizar el análisis del mensaje, la biblioteca Vade Secure puede añadir al mismo (en función de la configuración) las marcas necesarias sobre la comprobación, según las cuales el usuario puede configurar las acciones requeridas en el cliente de correo - por ejemplo, la acción de mover los mensajes filtrados a las carpetas especiales.

Tecnología de filtrado antispam

Antispam Dr.Web analiza los mensajes a base de varios miles de reglas que pueden ser divididas en varios grupos.

Análisis heurístico

Una tecnología inteligente muy compleja del análisis empírico de todas las partes del mensaje: los campos del encabezado, del cuerpo del mensaje, etc. Se analiza no solamente el mensaje mismo, sino, si hay, un adjunto al mismo. Se mejora constantemente el analizador heurístico, se añaden las nuevas reglas al mismo continuamente. Funciona «adelantando» y permite detectar los tipos aúna desconocido del spam de nueva generación antes de lanzar una actualización correspondiente.

Filtrado de resistencia

Es una de las tecnologías más avanzadas y eficaces de antispam Dr.Web. Permite detectar las trampas que crean los spammers para esquivar los filtros de spam.

Análisis a base de signaturas HTML

Los mensajes que contienen código HTML se comparan con las muestras de firmas HTML en la biblioteca de antispam. Esta comparación junto con los datos existentes sobre el tamaño de las imágenes típicas para spam, protege a usuarios contra mensajes spam con el código HTML en los cuales con frecuencia hay imágenes en línea.

Tecnología de detectar spam por sobres de mensajes.

Detección de falsificaciones en las "estampas" de servidores SMTP y otros elementos de encabezados de mensajes de correo - es la nueva tendencia de desarrollo de los métodos de lucha contra spam. No se puede confiar en la dirección del remitente del mensaje electrónico porque los malintencionados pueden falsificarlo fáclimente. Los mensajes falsos no contienen solo spam. Pueden ser mistificaciones o medios de presionar a los empleados, por ejemplo, mensajes anónimos y hasta amenazas. La tecnologías específicas de antispam Dr.Web permiten detectar las direcciones falsificadas y no dejar pasar los mensajes de este tipo. Por lo tanto, no solamente se ahorra el tráfico, sino también los empleados están protegidos contra la recepción de mensajes falsificados que pueden causar acciones no esperadas.

Análisis semántico

Usando el mismo, las palabras en frases y mensajes se comparan con el léxico típico de spam. La comparación se realiza usando un diccionario específico, asimismo, se analizan tanto las palabras, frases y símbolos visibles como ocultos para la vista humana.

Tecnología antiscamming

Los mensajes scamming (así como los mensajes farming - un tipo de scamming) pueden considerarse el tipo de spam más peligroso. Son las así llamadas "cartas nigerianas", mensajes sobre los premios de lotería, casino, cartas de bancos y de entidades de crédito falsificadas. Para filtrarlos en antispam Dr.Web se aplica un módulo específico.

Filtrado de spam técnico

Notificaciones automáticas del correo electrónico - mensajes bounce - sirven para informar a los usuarios sobre los errores de funcionamiento del sistema de correo (por ejemplo, si un mensaje o llega al destinatario). Los malhechores pueden usar mensajes de este tipo. De esta manera, un gusano o spam puede penetrar en un equipo como si fuera una notificación técnica. Un módulo especial de Dr.Web detecta estos mensajes malintencionados.