DE RU CN DE EN ES FR JP PL UA

News & Events | Sonderangebote | Lizenzierung | Zentrum zur Bekämpfung von Cyber-Kriminalität | Unternehmen

Antispam

Vorteile

  • Einstellungen und Training sind nicht nötig. Im Unterschied zu trainingsbedürftigen Spamschutzsystemen anhand der Bayes-Analyse ist Dr.Web sofort nach dem ersten Eingang von E-Mails aktiv. Dr.Web Antispam benötigt keine tägliche Konfiguration durch den Systemadministrator.
  • Sprachunabhängig.
  • Geringfügiger Einfluss auf die Empfangszeit von E-Mails.
  • Filterung von E-Mails in Echtzeit.
  • Hohe Filterungsgeschwindigkeit mit geringem Ressourcenverbrauch.
  • Scannen von Archiven mit beliebiger Rekursionstiefe.
  • Liefert eine passende Scan-Technologie je nach E-Mail oder gefundenem Objekt.
  • Ausgefilterte E-Mails werden nicht gelöscht, sondern in ein spezielles Verzeichnis verschoben, in welchem sie auf Fehler geprüft werden können.
  • Böswilligen Blacklists wird entgegengewirkt.
  • Absolut autonom, benötigt keine ständige Verbindung zu einem externen Server oder einer Datenbank. Dadurch kann der Datenverbrauch reduziert werden.
  • Ein Update ist nur einmal pro Tag nötig.

Das Plug-in bietet einen hohen Scan-Durchsatz und schont die Systemressourcen. Deshalb ist es auch auf ressourcenarmen Geräten gut einsetzbar.

Je nach Ergebnis der durchgeführten Analyse wird jeder E-Mail ein Wert im Bereich von -10.000 bis +10.000 durch die Bibliothek Vade Secure zugeordnet. Je höher der Wert, desto höher die Wahrscheinlichkeit, dass es sich bei der E-Mail um Spam handelt.

Der Grenzwert wird im Parameter SpamThreshold der Konfigurationsdatei definiert. Wenn der Wert der E-Mail dem Wert von SpamThreshold entspricht oder diesen übersteigt, wird die E-Mail als Spam klassifiziert.

Nach Abschluss der Analyse wir die Betreffzeile der E-Mail durch Vade Secure entsprechend markiert.

Technologien der Spamfilterung

Dr.Web Antispam analysiert E-Mails anhand von Tausenden von Regeln, die man vereinfacht gesagt in mehrere Gruppen aufteilen kann.

Heuristische Analyse
Komplexe Technologie der empirischen Analyse aller Komponenten einer E-Mail wie Titel, Inhalt usw. Es wird nicht nur die E-Mail analysiert, sondern auch deren Anhänge. Die Heuristische Analyse wird ständig verbessert und mit neuen Regeln ausgerüstet. Dr.Web Antispam ist immer auf der Überholspur und erkennt neue Generationen von Spam-Mails noch vor dem Update.
Filterung von Evasionstechniken
Diese Technologie erkennt Betrugsversuche von Cyber-Kriminellen, um Spamschutzfilter zu vermeiden.
Analyse aufgrund von HTML-Signaturen
E-Mails mit HTML-Code werden mit Mustern aus HTML-Signaturen verglichen. Ein solcher Vergleich schützt Anwender vor Spam-Mails mit HTML-Code, die oft Online-Bilder enthalten.
Entdeckung von Spam aufgrund von E-Mails
Die Detektion von verfälschten Signaturen auf SMTP-Servern sowie in Betreffzeilen von E-Mails gehört zur neuesten Technologie von Dr.Web. Der Adresse, von der eine E-Mail versendet wurde, darf nicht immer vertraut werden, weil Cyber-Kriminelle diese leicht fälschen können. E-Mails enthalten nicht nur Spam, sondern auch anonyme Briefe, Drohungen usw. Dr.Web Antispam entdeckt verfälschte Adressen und sperrt verbundene E-Mails. Dadurch wird nicht nur der Datenverbrauch verringert, sondern auch Mitarbeiter geschützt, die solche E-Mails öffnen können.
Semantische Analyse
Wörter werden mit typischen Spam-Wörtern durch ein spezielles Wörterbuch verglichen. Analysiert werden auch verdeckte Symbole, Wörter, Redewendungen usw.
Antiscam-Technologien
Scam-Meldungen (Betrugsmeldungen) sind sehr gefährlich. Dazu gehören E-Mails von vermeintlichen Casinos, Banken, Lotterien usw. Zur Filterung solcher Scam-Mails dient ein spezielles Modul in Dr.Web Antispam.
Filterung des technischen Spams
Bounce-Meldungen sind dazu da, um Anwender über E-Mail-Fehler (u.a. wenn die Zustellung nicht möglich ist) zu benachrichtigen. Ähnliche Meldungen können jedoch auch durch Cyber-Kriminelle benutzt werden. So kann sich ein Wurm oder eine Spam-Mail als technische Meldung ausgeben. Diese werden durch Dr.Web als unerwünschte Meldung klassifiziert.