Antispam

• Technologien der
  Virus-Finding-Engine
• Technologien
  des präventiven
  Virenschutzes
• Antispam-
  Technologien
• Dr.Web
  Virendatenbank
• Globales
  Update-System

Vorteile

• Einstellungen und Training sind nicht nötig. Im Unterschied zu trainingsbedürftigen Spamschutzsystemen anhand der Bayes-Analyse ist Dr.Web sofort nach dem ersten Eingang von E-Mails aktiv. Dr.Web Antispam benötigt keine tägliche Konfiguration durch den Systemadministrator.
• Sprachunabhängig.
• Geringfügiger Einfluss auf die Empfangszeit von E-Mails.
• Filterung von E-Mails in Echtzeit.
• Hohe Filterungsgeschwindigkeit mit geringem Ressourcenverbrauch.
• Scannen von Archiven mit beliebiger Rekursionstiefe.
• Liefert eine passende Scan-Technologie je nach E-Mail oder gefundenem Objekt.
• Ausgefilterte E-Mails werden nicht gelöscht, sondern in ein spezielles Verzeichnis verschoben, in welchem sie auf Fehler geprüft werden können.
• Böswilligen Blacklists wird entgegengewirkt.
• Absolut autonom, benötigt keine ständige Verbindung zu einem externen Server oder einer Datenbank. Dadurch kann der Datenverbrauch reduziert werden.

Das Plug-in bietet einen hohen Scan-Durchsatz und schont die Systemressourcen. Deshalb ist es auch auf ressourcenarmen Geräten gut einsetzbar.

Je nach Ergebnis der durchgeführten Analyse wird jeder E-Mail ein Wert im Bereich von -10.000 bis +10.000 durch die Bibliothek Vade Secure zugeordnet. Je höher der Wert, desto höher die Wahrscheinlichkeit, dass es sich bei der E-Mail um Spam handelt.

Der Grenzwert wird im Parameter SpamThreshold der Konfigurationsdatei definiert. Wenn der Wert der E-Mail dem Wert von SpamThreshold entspricht oder diesen übersteigt, wird die E-Mail als Spam klassifiziert.

Nach Abschluss der Analyse wir die Betreffzeile der E-Mail durch Vade Secure entsprechend markiert.

Technologien der Spamfilterung

Dr.Web Antispam analysiert E-Mails anhand von Tausenden von Regeln, die man vereinfacht gesagt in mehrere Gruppen aufteilen kann.

Heuristische Analyse

Komplexe Technologie der empirischen Analyse aller Komponenten einer E-Mail wie Titel, Inhalt usw. Es wird nicht nur die E-Mail analysiert, sondern auch deren Anhänge. Die Heuristische Analyse wird ständig verbessert und mit neuen Regeln ausgerüstet. Dr.Web Antispam ist immer auf der Überholspur und erkennt neue Generationen von Spam-Mails noch vor dem Update.

Filterung von Evasionstechniken

Diese Technologie erkennt Betrugsversuche von Cyber-Kriminellen, um Spamschutzfilter zu vermeiden.

Analyse aufgrund von HTML-Signaturen

E-Mails mit HTML-Code werden mit Mustern aus HTML-Signaturen verglichen. Ein solcher Vergleich schützt Anwender vor Spam-Mails mit HTML-Code, die oft Online-Bilder enthalten.

Entdeckung von Spam aufgrund von E-Mails

Die Detektion von verfälschten Signaturen auf SMTP-Servern sowie in Betreffzeilen von E-Mails gehört zur neuesten Technologie von Dr.Web. Der Adresse, von der eine E-Mail versendet wurde, darf nicht immer vertraut werden, weil Cyber-Kriminelle diese leicht fälschen können. E-Mails enthalten nicht nur Spam, sondern auch anonyme Briefe, Drohungen usw. Dr.Web Antispam entdeckt verfälschte Adressen und sperrt verbundene E-Mails. Dadurch wird nicht nur der Datenverbrauch verringert, sondern auch Mitarbeiter geschützt, die solche E-Mails öffnen können.

Semantische Analyse

Wörter werden mit typischen Spam-Wörtern durch ein spezielles Wörterbuch verglichen. Analysiert werden auch verdeckte Symbole, Wörter, Redewendungen usw.

Antiscam-Technologien

Scam-Meldungen (Betrugsmeldungen) sind sehr gefährlich. Dazu gehören E-Mails von vermeintlichen Casinos, Banken, Lotterien usw. Zur Filterung solcher Scam-Mails dient ein spezielles Modul in Dr.Web Antispam.

Filterung des technischen Spams

Bounce-Meldungen sind dazu da, um Anwender über E-Mail-Fehler (u.a. wenn die Zustellung nicht möglich ist) zu benachrichtigen. Ähnliche Meldungen können jedoch auch durch Cyber-Kriminelle benutzt werden. So kann sich ein Wurm oder eine Spam-Mail als technische Meldung ausgeben. Diese werden durch Dr.Web als unerwünschte Meldung klassifiziert.